Bonjour, Je vien soliciter votre aide afin de comprendre pourquoi j'ai des pages de pub de toute sorte souvre des que j'ouvre une page que se soit sur explorer ou chrome, il y a aussi le probleme de certain lien: des que je passe ma souris dessus une pub s'affiche et quand je clic cela m'auriente sur une pub evidement ainsi que facebook des mini pub se glisse entre les photo ect... J'ai deja passé ccleaner et spybot ainsi que avast version gratuite mais rien n'y fait. Merci d'avance pour votre aide car cela commence a m'énerver serieusement. Cdt Configuration: Windows Vista / Internet Explorer 9.0

salut desinstalle spybot search and destroy rien du tout == Télécharge et enregistre ADWcleaner sur ton bureau : ADWCleaner (Merci à Xplode) Lance le, (Pour vista et seven => clic droit "executer en tant qu'administrateur") clique sur suppression et poste son rapport.

Pub qui s'ouvre des que j'ouvre une page web [Résolu]

Réponse 21 / 120

Utilisateur anonyme
14 sept. 2012 à 17:44

ah ouais !!! il est joli !!!

yann252
14 sept. 2012 à 17:47

tu la eu??

Utilisateur anonyme
14 sept. 2012 à 17:48

https://forums.commentcamarche.net/forum/affich-26036241-pub-qui-s-ouvre-des-que-j-ouvre-une-page-web?page=2#25

Réponse 22 / 120

Utilisateur anonyme
14 sept. 2012 à 17:47

inscris-toi sur commentcamarche il passera

yann252
14 sept. 2012 à 17:50

je suis deja inscrit j'ai bien mis mon pseudo et mon mail

Utilisateur anonyme
14 sept. 2012 à 17:51

ben t'es pas connecté sinon ton pseudo serait en bleu et non en noir...........

yann252 Messages postés 84 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 30 août 2013 4
14 sept. 2012 à 17:54

oupss!! merci dsl

Réponse 23 / 120

yann252 Messages postés 84 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 30 août 2013 4
14 sept. 2012 à 17:54

ComboFix 12-09-14.03 - yannos 14/09/2012 17:13:51.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1790.899 [GMT 2:00]
Lancé depuis: c:\users\yannos\Tracing\Downloads\yann.exe.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\yannos\AppData\Roaming\Rewire.dll
c:\users\yannos\AppData\Roaming\REX Shared Library.dll
c:\windows\iun6002.exe
c:\windows\system32\muzapp.exe
D:\Autorun.inf
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Boonty Games
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-08-14 au 2012-09-14 ))))))))))))))))))))))))))))))))))))
.
.
2012-09-14 15:21 . 2012-09-14 15:24 -------- d-----w- c:\users\yannos\AppData\Local\temp
2012-09-14 14:39 . 2012-09-14 14:50 -------- d-----w- C:\Pre_Scan
2012-09-14 14:39 . 2012-08-23 07:15 7022536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6AD44E9F-9B5D-4AEB-B4BC-D62F5AA14CD2}\mpengine.dll
2012-09-14 14:39 . 2012-09-14 14:39 -------- d-----w- C:\4f59c56da0d10f85e97f6dd27763c376
2012-09-13 15:01 . 2012-09-13 15:01 -------- d-----w- c:\users\yannos\AppData\Roaming\Malwarebytes
2012-09-13 15:01 . 2012-09-13 15:01 -------- d-----w- c:\programdata\Malwarebytes
2012-09-13 15:01 . 2012-09-13 15:01 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-09-13 15:01 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-11 15:32 . 2012-09-11 15:32 -------- d-----w- c:\program files\Winamax Poker
2012-09-09 12:47 . 2012-09-09 12:47 -------- d-----w- c:\program files\Canal+
2012-09-08 18:29 . 2012-09-08 18:29 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2012-09-07 17:38 . 2011-12-21 15:35 80488 ----a-w- c:\windows\system32\RtNicProp32.dll
2012-09-07 17:38 . 2011-09-08 14:40 100896 ----a-w- c:\windows\system32\RTNUninst32.dll
2012-09-07 17:38 . 2011-09-08 14:40 363112 ----a-w- c:\windows\system32\drivers\Rtlh86.sys
2012-09-07 17:38 . 2012-09-07 17:38 -------- d-----w- c:\program files\Realtek
2012-09-07 17:26 . 2012-09-07 17:26 -------- d-----w- c:\programdata\ATI
2012-09-07 17:22 . 2012-09-07 17:22 0 ----a-w- c:\windows\ativpsrm.bin
2012-09-07 17:03 . 2012-09-07 17:03 -------- d-----w- c:\program files\ma-config.com
2012-09-07 17:03 . 2012-09-07 17:03 -------- d-----w- c:\programdata\ma-config.com
2012-09-07 16:43 . 2012-09-07 16:43 -------- d-----w- c:\program files\DriverTuner
2012-09-07 16:24 . 2012-09-07 16:24 -------- d-sh--w- c:\windows\ftpcache
2012-09-07 16:24 . 2012-09-07 16:24 -------- d-----w- c:\program files\FLV-Media Player
2012-09-07 16:23 . 2012-09-14 14:33 -------- d-----w- c:\users\yannos\AppData\Local\Lollipop
2012-08-18 19:57 . 2012-08-18 19:57 -------- d-----w- c:\users\yannos\AppData\Roaming\fr.barrierepoker.air.D043989C8F5E91300BF71855036B28F854BB8613.1
2012-08-18 19:56 . 2012-08-18 20:17 -------- d-----w- c:\users\yannos\BarrierePoker.fr
2012-08-18 19:56 . 2012-08-18 19:56 -------- d-----w- c:\program files\BarrierePoker.fr
2012-08-16 18:29 . 2012-08-16 18:29 -------- d-----w- c:\program files\Windows Portable Devices
2012-08-16 18:23 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2012-08-16 18:23 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2012-08-16 18:23 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2012-08-16 18:08 . 2012-08-16 18:10 -------- d-----w- c:\users\yannos\AppData\Local\Facebook
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-08 18:42 . 2012-04-28 08:48 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-09-08 18:42 . 2011-08-10 08:29 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-21 09:13 . 2011-06-18 09:57 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-08-21 09:13 . 2009-09-19 13:59 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-08-21 09:13 . 2009-09-19 13:58 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-08-21 09:13 . 2009-09-19 13:59 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-08-21 09:13 . 2009-09-19 13:58 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-08-21 09:13 . 2009-09-19 13:58 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-08-21 09:12 . 2011-01-03 15:50 41224 ----a-w- c:\windows\avastSS.scr
2012-08-21 09:12 . 2009-09-19 13:58 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-07-05 20:06 . 2012-07-15 16:22 772544 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-07-05 20:06 . 2010-04-18 14:10 687544 ----a-w- c:\windows\system32\deployJava1.dll
2012-07-04 14:02 . 2012-08-15 09:22 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-06-29 00:16 . 2012-08-15 09:23 1800704 ----a-w- c:\windows\system32\jscript9.dll
2012-06-29 00:09 . 2012-08-15 09:23 1129472 ----a-w- c:\windows\system32\wininet.dll
2012-06-29 00:08 . 2012-08-15 09:23 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2012-06-29 00:04 . 2012-08-15 09:23 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-06-29 00:00 . 2012-08-15 09:23 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2007-10-07 19:07 . 2007-10-07 19:07 4394 ----a-w- c:\program files\ffdssetts.reg
2007-10-07 19:07 . 2007-10-07 19:07 32208 ----a-w- c:\program files\ffdsvsetts.reg
2007-10-07 19:07 . 2007-10-07 19:07 2062 ----a-w- c:\program files\ffdsasetts.reg
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2010-07-19 16:32 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:12 121528 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\yannos\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\yannos\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\yannos\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-09 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Facebook Update"="c:\users\yannos\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-08-16 138096]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2007-08-07 200704]
"UMonit"="c:\windows\system32\UMonit.exe" [2007-06-18 200704]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"SMSTray"="c:\program files\Samsung\EmoDio\SMSTray.exe" [2009-04-16 479232]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" [2012-05-23 296056]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"CANAL+ CANALSAT A LA DEMANDE"="c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2011-10-20 163992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-03-23 40072]
.
c:\users\yannos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
lollipop.lnk - c:\users\yannos\AppData\Local\Lollipop\Lollipop.exe [2012-9-7 799744]
ZooskMessenger.lnk - c:\program files\ZooskMessenger\ZooskMessenger.exe [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-28 18:42]
.
2012-09-13 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1170913042-1277233965-3038881231-1000Core.job
- c:\users\yannos\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-16 18:07]
.
2012-09-14 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1170913042-1277233965-3038881231-1000UA.job
- c:\users\yannos\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-16 18:07]
.
2012-09-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 17:03]
.
2012-09-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 17:03]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
IE: {{06568ceb-5721-47d4-9d93-7e604fcbaeab} - c:\programs\PMU\PMUPoker\RunApp.exe
TCP: DhcpNameServer = 192.168.1.1
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
FF - ProfilePath - c:\users\yannos\AppData\Roaming\Mozilla\Firefox\Profiles\sqt43kb3.default\
FF - prefs.js: browser.search.defaulturl -
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: CacheViewer: {71328583-3CA7-4809-B4BA-570A85818FBB} - %profile%\extensions\{71328583-3CA7-4809-B4BA-570A85818FBB}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin: {97E22097-9A2F-45b1-8DAF-36AD648C7EF4} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - Ext: avast! WebRep: wrc@avast.com - c:\program files\Alwil Software\Avast5\WebRep\FF
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-Nokia FastStart - c:\program files\Nokia\Nokia Music\NokiaMusic.exe
AddRemove-kifrolqn - c:\users\yannos\appdata\local\kifrolqn.bat
AddRemove-PKR - c:\program files\PKR\uninstall-pkr.exe
AddRemove-Steam App 320 - c:\program files\Steam\steam.exe
AddRemove-Steam App 340 - c:\program files\Steam\steam.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-14 17:25
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
UMonit = c:\windows\system32\UMonit.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(12044)
c:\program files\Common Files\Logishrd\LVMVFM\LVPrcInj.dll
c:\users\yannos\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2012-09-14 17:32:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-09-14 15:32
.
Avant-CF: 17 525 940 224 octets libres
Après-CF: 17 661 530 112 octets libres
.
- - End Of File - - C104D7F225745D215B6B7EA205B5260E

Réponse 24 / 120

yann252 Messages postés 84 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 30 août 2013 4
14 sept. 2012 à 18:11

Je doit bientôt partir merci pour ton temps et ton aide.
Indique moi la marche a suivre s'il te plait, dois-je relancer pre scan...

je finirai demain

Merci encore et bonne soirée

Cdt

Réponse 25 / 120

Utilisateur anonyme
14 sept. 2012 à 18:17

desinstalle zooksmessenger si tu t'en sers pas
desinstalle adawre il sert absolument à rien ^^

==

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

File::
c:\users\yannos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZooskMessenger.lnk

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"PWRISOVM.EXE"=-
"WinampAgent"=-
"QuickTime Task"=-
"TkBellExe"=-

Firefox::
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}

RegLock::
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

yann252 Messages postés 84 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 30 août 2013 4
14 sept. 2012 à 18:20

merci j'attaque ca demain!!

Réponse 26 / 120

yann252 Messages postés 84 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 30 août 2013 4
14 sept. 2012 à 18:26

adaware viré mais zooksmessenger n'est pas instalé ou alors il n'apparaît pas dans "programme et fonctionnalité" ni dans "C: programmes" ni en recherche pc

Réponse 27 / 120

Utilisateur anonyme
14 sept. 2012 à 18:30

pas grave la suite

yann252 Messages postés 84 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 30 août 2013 4
14 sept. 2012 à 18:31

je ferais demain
Merci et bonne soiré a toi!!

Réponse 28 / 120

H0enheim Messages postés 1298 Date d'inscription vendredi 28 août 2009 Statut Membre Dernière intervention 5 février 2024 464
14 sept. 2012 à 18:38

Salut,

Pour répondre à ta question de départ, je suppose que tu n'as pas de module complémentaire.
petite info utile
https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/

pour IE et chrome , je ne sais pas si il existe un équivalent gratuit et complet tel que adblock plus

quel sont les sites où tu vas et que les pub s'ouvre automatique ?

Réponse 29 / 120

yann252 Messages postés 84 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 30 août 2013 4
15 sept. 2012 à 12:49

Salut c'est déjà mieux plus de pub facebook ni de page qui s'ouvre toute seule, cela m'arrivais sur n'importe quel site même sur la page de démarrage google.
Cela ma l'aire réglé pour le moment.

Ceci étant depuis avant hier quand j'allume mon pc une fenêtre s'ouvre et me dit"mcbgdbb.exe a cessé de fonctionner"
Qu'est ce que c'est que ce logiciel s'il te plait?

Je fais tout de suite se que tu m'a dit hier

Réponse 30 / 120

yann252 Messages postés 84 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 30 août 2013 4
15 sept. 2012 à 14:08

Bon je me suis emporté un peu vite les pubs s'ouvre toujours toute seule et combofix plante des que je fais la manip que tu m'as indiqué.

Réponse 31 / 120

Utilisateur anonyme
15 sept. 2012 à 14:59

essaie en mode sans echec

Réponse 32 / 120

yann252 Messages postés 84 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 30 août 2013 4
15 sept. 2012 à 15:23

Comment passe tu en mode sans echec?

Réponse 33 / 120

Utilisateur anonyme
15 sept. 2012 à 15:26

Comment aller en Mode sans échec :

Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!

▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel

Réponse 34 / 120

yann252 Messages postés 84 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 30 août 2013 4
17 sept. 2012 à 17:27

Salut j'ai l'impression que combofix plante toujours même en mode sans échec une fenêtre s'ouvre le point de restauration se fait et puis il me dit que l'analyse du pc peut duré 10 minutes et la plus rien je l'ai laissé tourné plus de 30 minutes et toujours rien le pc ne répond plus la souris est active mes c 'est tout je suis obligé d'éteindre le pc manuellement.

Un autre petit problème avast se ferme a chaque fois que je redémarre le pc je suis obligé de le redémarre manuellement, a tu une idée s'il te plais?

Merci

Réponse 35 / 120

yann252 Messages postés 84 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 30 août 2013 4
17 sept. 2012 à 17:32

Pour mon problème d'avast est ce que cela vient de Malwarebyte?

Il démarre en même temps que Windows.

Réponse 36 / 120

Utilisateur anonyme
17 sept. 2012 à 17:34

suis ce tuto

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel

Réponse 37 / 120

yann252 Messages postés 84 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 30 août 2013 4
18 sept. 2012 à 05:48

Salut après une très très longue analyse voici le rapport dr web

05488739.FIL;C:\$VAULT$.AVG;BackDoor.IRC.Sdbot.2058;Supprimé.;
05489175.FIL;C:\$VAULT$.AVG;BackDoor.IRC.Sdbot.2058;Supprimé.;
bb5c8d.rbf;C:\Config.Msi;Adware.SweetIM.2 - erreur de lecture;;
installer_magic_the_gathering_online_trial_3_0_French.exe;C:\Documents and Settings\yannos\Tracing\Downloads;Adware.Downware.23 - erreur de lecture;;
Vitalic_ok_cowboy_downloader (1).exe;C:\Documents and Settings\yannos\Tracing\Downloads;Adware.MediaFinder.2 - erreur de lecture;;
Vitalic_ok_cowboy_downloader.exe;C:\Documents and Settings\yannos\Tracing\Downloads;Adware.MediaFinder.2 - erreur de lecture;Chemin invalide pour le fichier ;

Réponse 38 / 120

Utilisateur anonyme
18 sept. 2012 à 08:19

desinstalle avast , relance combofix

Réponse 39 / 120

yann252 Messages postés 84 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 30 août 2013 4
19 sept. 2012 à 17:42

Bonjour!! J'ai désinstallé avast et relancé combofix mais sans le script que tu ma posté vendredi, voici le rapport

ComboFix 12-09-18.07 - yannos 19/09/2012 17:02:56.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1790.689 [GMT 2:00]
Lancé depuis: c:\users\yannos\Tracing\Downloads\Combofix.exe.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\yann.exe
c:\yann.exe\PEV.exe
c:\yann.exe\snapshot.00.dat
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-08-19 au 2012-09-19 ))))))))))))))))))))))))))))))))))))
.
.
2012-09-19 15:13 . 2012-09-19 15:13 -------- d-----w- c:\users\yannos\AppData\Local\temp
2012-09-19 15:13 . 2012-09-19 15:13 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
2012-09-19 15:13 . 2012-09-19 15:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-19 14:53 . 2012-08-23 07:15 7022536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{91C7CD35-AAFF-4571-B0FD-8B9D76BBCDFC}\mpengine.dll
2012-09-18 03:37 . 2012-09-18 03:37 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-09-17 15:55 . 2012-09-17 15:55 -------- d-----w- c:\users\yannos\DoctorWeb
2012-09-15 12:11 . 2012-09-15 12:11 -------- d-----w- c:\program files\BarrierePoker.fr
2012-09-14 14:39 . 2012-09-14 14:50 -------- d-----w- C:\Pre_Scan
2012-09-14 14:39 . 2012-09-14 14:39 -------- d-----w- C:\4f59c56da0d10f85e97f6dd27763c376
2012-09-13 15:01 . 2012-09-13 15:01 -------- d-----w- c:\users\yannos\AppData\Roaming\Malwarebytes
2012-09-13 15:01 . 2012-09-13 15:01 -------- d-----w- c:\programdata\Malwarebytes
2012-09-13 15:01 . 2012-09-13 15:01 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-09-13 15:01 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-11 15:32 . 2012-09-11 15:32 -------- d-----w- c:\program files\Winamax Poker
2012-09-09 12:47 . 2012-09-09 12:47 -------- d-----w- c:\program files\Canal+
2012-09-08 18:29 . 2012-09-08 18:29 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2012-09-07 17:38 . 2011-12-21 15:35 80488 ----a-w- c:\windows\system32\RtNicProp32.dll
2012-09-07 17:38 . 2011-09-08 14:40 100896 ----a-w- c:\windows\system32\RTNUninst32.dll
2012-09-07 17:38 . 2011-09-08 14:40 363112 ----a-w- c:\windows\system32\drivers\Rtlh86.sys
2012-09-07 17:38 . 2012-09-07 17:38 -------- d-----w- c:\program files\Realtek
2012-09-07 17:26 . 2012-09-07 17:26 -------- d-----w- c:\programdata\ATI
2012-09-07 17:22 . 2012-09-07 17:22 0 ----a-w- c:\windows\ativpsrm.bin
2012-09-07 17:03 . 2012-09-07 17:03 -------- d-----w- c:\program files\ma-config.com
2012-09-07 17:03 . 2012-09-07 17:03 -------- d-----w- c:\programdata\ma-config.com
2012-09-07 16:43 . 2012-09-07 16:43 -------- d-----w- c:\program files\DriverTuner
2012-09-07 16:24 . 2012-09-07 16:24 -------- d-sh--w- c:\windows\ftpcache
2012-09-07 16:24 . 2012-09-07 16:24 -------- d-----w- c:\program files\FLV-Media Player
2012-09-07 16:23 . 2012-09-19 14:43 -------- d-----w- c:\users\yannos\AppData\Local\Lollipop
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-18 03:37 . 2012-07-15 16:22 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-09-18 03:37 . 2010-04-18 14:10 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-09-08 18:42 . 2012-04-28 08:48 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-09-08 18:42 . 2011-08-10 08:29 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-04 14:02 . 2012-08-15 09:22 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-06-29 00:16 . 2012-08-15 09:23 1800704 ----a-w- c:\windows\system32\jscript9.dll
2012-06-29 00:09 . 2012-08-15 09:23 1129472 ----a-w- c:\windows\system32\wininet.dll
2012-06-29 00:08 . 2012-08-15 09:23 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2012-06-29 00:04 . 2012-08-15 09:23 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-06-29 00:00 . 2012-08-15 09:23 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2007-10-07 19:07 . 2007-10-07 19:07 4394 ----a-w- c:\program files\ffdssetts.reg
2007-10-07 19:07 . 2007-10-07 19:07 32208 ----a-w- c:\program files\ffdsvsetts.reg
2007-10-07 19:07 . 2007-10-07 19:07 2062 ----a-w- c:\program files\ffdsasetts.reg
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2010-07-19 16:32 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\yannos\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\yannos\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\yannos\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-09 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Facebook Update"="c:\users\yannos\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-08-16 138096]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"erifbrgc"="c:\users\yannos\appdata\local\lollipop\erifbrgc.exe" [2012-09-15 680448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2007-08-07 200704]
"UMonit"="c:\windows\system32\UMonit.exe" [2007-06-18 200704]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"SMSTray"="c:\program files\Samsung\EmoDio\SMSTray.exe" [2009-04-16 479232]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" [2012-05-23 296056]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"CANAL+ CANALSAT A LA DEMANDE"="c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2011-10-20 163992]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-03-23 40072]
.
c:\users\yannos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
erifbrgc.lnk - c:\users\yannos\AppData\Local\Lollipop\erifbrgc.exe [2012-9-15 680448]
ZooskMessenger.lnk - c:\program files\ZooskMessenger\ZooskMessenger.exe [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-28 18:42]
.
2012-09-17 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1170913042-1277233965-3038881231-1000Core.job
- c:\users\yannos\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-16 18:07]
.
2012-09-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1170913042-1277233965-3038881231-1000UA.job
- c:\users\yannos\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-16 18:07]
.
2012-09-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 17:03]
.
2012-09-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 17:03]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
IE: {{06568ceb-5721-47d4-9d93-7e604fcbaeab} - c:\programs\PMU\PMUPoker\RunApp.exe
TCP: DhcpNameServer = 192.168.1.1
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
FF - ProfilePath - c:\users\yannos\AppData\Roaming\Mozilla\Firefox\Profiles\sqt43kb3.default\
FF - prefs.js: browser.search.defaulturl -
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: CacheViewer: {71328583-3CA7-4809-B4BA-570A85818FBB} - %profile%\extensions\{71328583-3CA7-4809-B4BA-570A85818FBB}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin: {97E22097-9A2F-45b1-8DAF-36AD648C7EF4} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
UMonit = c:\windows\system32\UMonit.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-09-19 17:19:02
ComboFix-quarantined-files.txt 2012-09-19 15:18
ComboFix2.txt 2012-09-14 15:32
.
Avant-CF: 20 970 496 000 octets libres
Après-CF: 20 979 572 736 octets libres
.
- - End Of File - - 6F9E168B8E76626609AB113625965B0B

Réponse 40 / 120

yann252 Messages postés 84 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 30 août 2013 4
19 sept. 2012 à 17:45

J'ai retélechargé avast et réinstallé, est ce que je dois relancé combofix avec le script et est ce que je doit redésintallé avast avant?

Pub qui s'ouvre des que j'ouvre une page web

120 réponses

Discussions similaires

Newsletters