Pub intespestives mozilla firefox
Fermé
tiibo91
Messages postés
63
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
2 janvier 2015
-
8 févr. 2009 à 17:12
Utilisateur anonyme - 14 févr. 2009 à 00:28
Utilisateur anonyme - 14 févr. 2009 à 00:28
A voir également:
- Pub intespestives mozilla firefox
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- Mozilla thunderbird - Télécharger - Mail
- Mozilla firefox gratuit - Télécharger - Navigateurs
55 réponses
tiibo91
Messages postés
63
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
2 janvier 2015
8 févr. 2009 à 19:39
8 févr. 2009 à 19:39
Je fais comment dans LopSD pour choisir la langue ?
Utilisateur anonyme
8 févr. 2009 à 19:43
8 févr. 2009 à 19:43
Re,
Tu le télécharge et installe
Tu double clic sur l'icone,au menu principal tu tape F pour français et ensuite tu tape 1 .entrer a chaque fois pour valider.
Tu le télécharge et installe
Tu double clic sur l'icone,au menu principal tu tape F pour français et ensuite tu tape 1 .entrer a chaque fois pour valider.
tiibo91
Messages postés
63
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
2 janvier 2015
8 févr. 2009 à 21:46
8 févr. 2009 à 21:46
Pourquoi quand je fais F .entrer il me quitte l'application direct ?
Utilisateur anonyme
8 févr. 2009 à 21:48
8 févr. 2009 à 21:48
Re,
Fait sa avant:
▶ Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)
▶ Option:1 => Recherche:
▶ Double cliquer sur SmitfraudFix.exe
▶ Sélectionner 1 et pressez =>Entrée dans le menu pour créer
▶ un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque
▶ C:\rapport.txt et colle le rapport génèrer sur le forum.
▶ Ne pas faire l'option 2 sans un avis d'une personne compétente*<=
Tutoriel Smitfraudix
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Fait sa avant:
▶ Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)
▶ Option:1 => Recherche:
▶ Double cliquer sur SmitfraudFix.exe
▶ Sélectionner 1 et pressez =>Entrée dans le menu pour créer
▶ un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque
▶ C:\rapport.txt et colle le rapport génèrer sur le forum.
▶ Ne pas faire l'option 2 sans un avis d'une personne compétente*<=
Tutoriel Smitfraudix
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tiibo91
Messages postés
63
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
2 janvier 2015
8 févr. 2009 à 21:51
8 févr. 2009 à 21:51
Mais pourquoi a chaque fois faut que je colle le rapport dans le forum ?
Utilisateur anonyme
8 févr. 2009 à 21:54
8 févr. 2009 à 21:54
Re,
Pour savoir si tu peut faire l'option 2 ou autres a faire.
Si tu ne veut pas le faire dit le tout de suite.
;)
Pour savoir si tu peut faire l'option 2 ou autres a faire.
Si tu ne veut pas le faire dit le tout de suite.
;)
tiibo91
Messages postés
63
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
2 janvier 2015
8 févr. 2009 à 21:55
8 févr. 2009 à 21:55
Pourquoi la aussi, il me dit appuyez sur une touche pour continuer donc je fais comme tu ma dit je clique sur 1 et il me quitte l'application -_-' normal ?
tiibo91
Messages postés
63
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
2 janvier 2015
8 févr. 2009 à 21:57
8 févr. 2009 à 21:57
Sisi je veux le faire mais s amarche pas -_-'
Utilisateur anonyme
8 févr. 2009 à 22:00
8 févr. 2009 à 22:00
Re,
Essai de faire sa:
▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
▶ Mets le à jour
▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
▶ Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
▶ clique sur Rechercher
▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Tutoriel pour MalwareByte's
Essai de faire sa:
▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
▶ Mets le à jour
▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
▶ Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
▶ clique sur Rechercher
▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Tutoriel pour MalwareByte's
tiibo91
Messages postés
63
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
2 janvier 2015
8 févr. 2009 à 22:04
8 févr. 2009 à 22:04
il m'affiche erreur je peux pas le télécharger -_-'
Utilisateur anonyme
8 févr. 2009 à 22:07
8 févr. 2009 à 22:07
Re,
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
tiibo91
Messages postés
63
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
2 janvier 2015
10 févr. 2009 à 18:58
10 févr. 2009 à 18:58
C'est bon. c'est bien ce rapport la ? Et quand est ce que j'aurais plus toutes mes merdes sur mon ordi stp ?^^ComboFix 09-02-08.02 - Titou 2009-02-10 18:50:53.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1597 [GMT 1:00]
Lancé depuis: c:\documents and settings\Titou\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\documents and settings\Titou\Application Data\[u]0/u2000000f652c88a530C.manifest
c:\documents and settings\Titou\Application Data\[u]0/u2000000f652c88a530O.manifest
c:\documents and settings\Titou\Application Data\[u]0/u2000000f652c88a530P.manifest
c:\documents and settings\Titou\Application Data\[u]0/u2000000f652c88a530S.manifest
c:\documents and settings\Titou\Local Settings\Application Data\uowakcm.dat
c:\documents and settings\Titou\Local Settings\Application Data\uowakcm.exe
c:\documents and settings\Titou\Local Settings\Application Data\uowakcm_nav.dat
c:\documents and settings\Titou\Local Settings\Application Data\uowakcm_navps.dat
c:\program files\Mozilla Firefox\components\iamfamous.dll
c:\program files\mozilla firefox\components\nssnappyads.dll
c:\program files\Mozilla Firefox\components\uuqjvaudxjz.dll
C:\resycled
c:\windows\GnuHashes.ini
c:\windows\IE4 Error Log.txt
c:\windows\system32\dffidwgtbjq.dll
c:\windows\system32\drivers\gaopdxserv.sys
c:\windows\system32\drivers\msqpdxgacpjnaw.sys
c:\windows\system32\drivers\msqpdxprfhmvny.sys
c:\windows\system32\drivers\msqpdxrjfomixb.sys
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\msqpdxtaeicqet.dll
c:\windows\system32\pthreadGC2.dll
c:\windows\system32\uuqjvaudxjz.dll
E:\Autorun.inf
E:\resycled
e:\resycled\boot.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-10 au 2009-02-10 ))))))))))))))))))))))))))))))))))))
.
2009-02-08 19:38 . 2009-02-08 19:38 <REP> d-------- C:\Lop SD
2009-02-08 18:03 . 2009-02-08 18:38 <REP> d-------- C:\Rooter$
2009-02-08 17:41 . 2009-02-08 17:41 <REP> d-------- C:\rsit
2009-02-08 17:32 . 2009-02-08 17:41 <REP> d-------- c:\program files\Trend Micro
2009-02-08 14:46 . 2009-02-09 17:17 85,664 --a------ c:\windows\system32\d592accd-2360-b97c-862c-0a90bc66465e.exe
2009-02-07 20:52 . 2009-02-07 20:52 <REP> d-------- c:\program files\Recuva
2009-02-07 20:49 . 2009-02-07 21:45 <REP> d-------- c:\program files\WinClamAVShield
2009-02-07 20:48 . 2009-02-10 18:00 <REP> d-------- c:\program files\Spyware Terminator
2009-02-07 20:48 . 2009-02-10 18:00 <REP> d-------- c:\documents and settings\Titou\Application Data\Spyware Terminator
2009-02-07 20:48 . 2009-02-09 17:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-02-07 20:48 . 2009-02-07 20:48 142,592 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
2009-02-06 18:35 . 2009-02-06 18:35 682,280 --a------ c:\windows\system32\pbsvc.exe
2009-02-06 18:35 . 2009-02-07 13:28 138,464 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2009-02-06 18:35 . 2009-02-07 13:28 111,928 --a------ c:\windows\system32\PnkBstrB.exe
2009-02-06 18:35 . 2009-02-06 18:35 66,872 --a------ c:\windows\system32\PnkBstrA.exe
2009-02-06 18:35 . 2009-02-06 18:35 22,328 --a------ c:\documents and settings\Titou\Application Data\PnkBstrK.sys
2009-02-06 18:23 . 2009-02-06 18:23 <REP> d-------- c:\program files\Activision
2009-02-06 18:20 . 2009-02-06 18:20 <REP> d--hs---- c:\windows\ftpcache
2009-02-04 16:33 . 2009-02-04 16:33 700,416 --a------ c:\windows\system32\nst13.dll
2009-02-03 17:57 . 2009-02-06 18:35 <REP> d-------- c:\windows\system32\LogFiles
2009-02-03 17:57 . 2009-02-07 23:01 <REP> d--hs---- c:\windows\system32\LocalService32
2009-02-03 17:57 . 2009-02-03 17:57 374,272 --ahs---- c:\windows\system32\C4.tmp
2009-02-03 17:57 . 2009-02-03 17:57 135,168 --a------ c:\windows\system32\hotplug32.dll
2009-02-03 17:48 . 2009-02-03 17:48 <REP> d-------- c:\program files\Snappyads Games Collection
2009-02-03 17:47 . 2009-02-03 17:47 85,229 --a------ c:\windows\system32\undefined-remove.exe
2009-02-03 17:47 . 2009-02-03 17:47 69,158 --a------ c:\windows\system32\uuqjvaudxjz.dll-uninst.exe
2009-02-03 17:47 . 2009-02-03 17:47 48,278 --a------ c:\windows\system32\bklofuuohw.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-10 17:49 --------- d-----w c:\program files\DNA
2009-02-10 17:49 --------- d-----w c:\documents and settings\Titou\Application Data\DNA
2009-02-07 20:41 --------- d-----w c:\program files\totalvid
2009-02-07 19:51 --------- d-----w c:\program files\DivX
2009-02-06 17:35 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-04 15:10 --------- d-----w c:\documents and settings\Titou\Application Data\LimeWire
2009-02-04 09:20 --------- d-----w c:\program files\Free Video Converter
2009-01-27 12:15 --------- d-----w c:\program files\World of Warcraft
2009-01-10 19:55 --------- d-----w c:\program files\Spring
2009-01-09 18:14 --------- d-----w c:\program files\Conduit
2009-01-09 15:56 --------- d-----w c:\program files\Google
2009-01-08 18:23 --------- d-----w c:\documents and settings\Titou\Application Data\vlc
2009-01-07 07:32 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2009-01-05 16:13 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-04 17:04 --------- d-----w c:\documents and settings\Titou\Application Data\TimeSnapper
2009-01-04 16:59 --------- d-----w c:\program files\Logitech
2009-01-04 16:59 --------- d-----w c:\program files\Fichiers communs\Logitech
2009-01-04 16:58 --------- d-----w c:\program files\Fichiers communs\LogiShrd
2009-01-04 16:29 --------- d-----w c:\documents and settings\Titou\Application Data\Leadertech
2009-01-04 16:28 --------- d-----w c:\documents and settings\All Users\Application Data\Logitech
2009-01-04 15:48 --------- d-----w c:\program files\VideoLAN
2009-01-04 12:57 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-04 12:54 --------- d-----w c:\documents and settings\All Users\Application Data\UDL
2009-01-04 12:53 --------- d-----w c:\program files\epson
2009-01-04 12:52 --------- d-----w c:\program files\ABBYY FineReader 6.0 Sprint
2009-01-04 12:43 --------- d-----w c:\documents and settings\All Users\Application Data\EPSON
2008-12-30 14:38 --------- d-----w c:\documents and settings\All Users\Application Data\wmp
2008-12-30 12:48 --------- d-----w c:\documents and settings\Titou\Application Data\Apple Computer
2008-12-30 12:12 --------- d-----w c:\program files\Participatory Culture Foundation
2008-12-30 12:10 --------- d-----w c:\documents and settings\Titou\Application Data\PCF-VLC
2008-12-29 19:28 --------- d-----w c:\documents and settings\Titou\Application Data\Participatory Culture Foundation
2008-12-29 18:43 --------- d-----w c:\documents and settings\All Users\Application Data\TVU Networks
2008-12-26 21:50 1,396,544 ----a-w c:\windows\FSX_Screensaver.scr
2008-12-26 21:50 --------- d-----w c:\program files\FSX_Screensaver
2008-12-25 23:59 --------- d-----w c:\program files\QuickTime
2008-12-25 23:59 --------- d-----w c:\program files\iTunes
2008-12-25 23:59 --------- d-----w c:\program files\iPod
2008-12-25 23:59 --------- d-----w c:\program files\Fichiers communs\Apple
2008-12-25 23:59 --------- d-----w c:\program files\Bonjour
2008-12-25 23:59 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-12-25 23:59 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-25 23:58 --------- d-----w c:\program files\Apple Software Update
2008-12-25 23:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-12-25 10:24 --------- d-----w c:\program files\Windows Live
2008-12-25 10:24 --------- d-----w c:\program files\Microsoft Silverlight
2008-12-25 10:24 --------- d-----w c:\program files\Microsoft Office Outlook Connector
2008-12-25 10:24 --------- d-----w c:\program files\Microsoft
2008-12-25 10:22 --------- d-----w c:\program files\Microsoft Sync Framework
2008-12-25 10:21 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-12-25 10:20 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-25 09:46 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-25 09:10 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-25 09:10 --------- d-----w c:\program files\Java
2008-12-25 09:07 --------- d-----w c:\program files\LimeWire
2008-12-25 08:55 --------- d-----w c:\program files\Avira
2008-12-25 08:55 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-12-25 08:45 21,275 ----a-w c:\windows\system32\drivers\AegisP.sys
2008-12-25 08:45 --------- d-----w c:\program files\TP-LINK
2008-12-10 12:54 --------- d-----w c:\program files\My Company Name
2008-12-10 12:21 --------- d-----w c:\program files\Ahead
2008-12-10 12:18 --------- d-----w c:\program files\Fichiers communs\Ahead
2008-12-10 12:18 --------- d-----w c:\documents and settings\All Users\Application Data\Ahead
2008-12-10 12:14 --------- d-----w c:\program files\Microsoft.NET
2008-12-10 12:14 --------- d-----w c:\program files\Microsoft Works
2008-12-10 11:54 315,392 -c--a-w c:\windows\HideWin.exe
2008-12-10 11:54 --------- d-----w c:\program files\Realtek
2008-12-10 11:25 --------- d-----w c:\program files\microsoft frontpage
2008-12-10 11:24 --------- d-----w c:\program files\Services en ligne
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-11-21 21:47 129,784 ------w c:\windows\system32\pxafs.dll
2008-11-21 21:47 120,056 ------w c:\windows\system32\pxcpyi64.exe
2008-11-21 21:47 118,520 ------w c:\windows\system32\pxinsi64.exe
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-11-21 21:44 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2009-02-04 15:33 704,000 ----a-w c:\program files\mozilla firefox\components\3f8c49a4-c0ae-a8d9-8cbb-aed4913f2685.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{727cf9b8-be7b-f241-13e1-560eb8049381}]
2009-02-04 16:33 700416 --a------ c:\windows\system32\nst13.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}]
2004-08-03 21:59 297984 --a------ c:\windows\system32\winsystems.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-29 342848]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"TWCU"="c:\program files\TP-LINK\TWCU\TWCU.exe" [2006-03-29 364544]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-25 136600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-02-07 2267136]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-20 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-08-03 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-12-04 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\70ea3c28530]
2009-02-03 17:57 135168 c:\windows\system32\hotplug32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\hotplug32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009-02-07 142592]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-25 55136]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
.
Contenu du dossier 'Tâches planifiées'
2008-12-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
BHO-{1B2AFABA-F5AD-BD6F-1125-D8662E5EFDE4} - c:\windows\system32\dffidwgtbjq.dll
BHO-{918D1DCF-E555-01D7-AB47-2ABE09FCBE7B} - c:\windows\system32\uuqjvaudxjz.dll
HKCU-Run-uowakcm - c:\documents and settings\titou\local settings\application data\uowakcm.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ask.com/?o=101764&l=dis
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\documents and settings\Titou\Application Data\Mozilla\Firefox\Profiles\glv3msqf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.neufportail.fr/
FF - prefs.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
FF - component: c:\program files\Mozilla Firefox\components\3f8c49a4-c0ae-a8d9-8cbb-aed4913f2685.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: browser.search.defaultenginename - Yoog Search
FF - user.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
FF - user.js: browser.search.selectedEngine - Yoog Search
FF - user.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-10 18:51:50
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(560)
c:\windows\System32\hotplug32.dll
.
Heure de fin: 2009-02-10 18:52:26
ComboFix-quarantined-files.txt 2009-02-10 17:52:24
Avant-CF: 182,316,503,040 octets libres
Après-CF: 182,420,701,184 octets libres
257
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1597 [GMT 1:00]
Lancé depuis: c:\documents and settings\Titou\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\documents and settings\Titou\Application Data\[u]0/u2000000f652c88a530C.manifest
c:\documents and settings\Titou\Application Data\[u]0/u2000000f652c88a530O.manifest
c:\documents and settings\Titou\Application Data\[u]0/u2000000f652c88a530P.manifest
c:\documents and settings\Titou\Application Data\[u]0/u2000000f652c88a530S.manifest
c:\documents and settings\Titou\Local Settings\Application Data\uowakcm.dat
c:\documents and settings\Titou\Local Settings\Application Data\uowakcm.exe
c:\documents and settings\Titou\Local Settings\Application Data\uowakcm_nav.dat
c:\documents and settings\Titou\Local Settings\Application Data\uowakcm_navps.dat
c:\program files\Mozilla Firefox\components\iamfamous.dll
c:\program files\mozilla firefox\components\nssnappyads.dll
c:\program files\Mozilla Firefox\components\uuqjvaudxjz.dll
C:\resycled
c:\windows\GnuHashes.ini
c:\windows\IE4 Error Log.txt
c:\windows\system32\dffidwgtbjq.dll
c:\windows\system32\drivers\gaopdxserv.sys
c:\windows\system32\drivers\msqpdxgacpjnaw.sys
c:\windows\system32\drivers\msqpdxprfhmvny.sys
c:\windows\system32\drivers\msqpdxrjfomixb.sys
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\msqpdxtaeicqet.dll
c:\windows\system32\pthreadGC2.dll
c:\windows\system32\uuqjvaudxjz.dll
E:\Autorun.inf
E:\resycled
e:\resycled\boot.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-10 au 2009-02-10 ))))))))))))))))))))))))))))))))))))
.
2009-02-08 19:38 . 2009-02-08 19:38 <REP> d-------- C:\Lop SD
2009-02-08 18:03 . 2009-02-08 18:38 <REP> d-------- C:\Rooter$
2009-02-08 17:41 . 2009-02-08 17:41 <REP> d-------- C:\rsit
2009-02-08 17:32 . 2009-02-08 17:41 <REP> d-------- c:\program files\Trend Micro
2009-02-08 14:46 . 2009-02-09 17:17 85,664 --a------ c:\windows\system32\d592accd-2360-b97c-862c-0a90bc66465e.exe
2009-02-07 20:52 . 2009-02-07 20:52 <REP> d-------- c:\program files\Recuva
2009-02-07 20:49 . 2009-02-07 21:45 <REP> d-------- c:\program files\WinClamAVShield
2009-02-07 20:48 . 2009-02-10 18:00 <REP> d-------- c:\program files\Spyware Terminator
2009-02-07 20:48 . 2009-02-10 18:00 <REP> d-------- c:\documents and settings\Titou\Application Data\Spyware Terminator
2009-02-07 20:48 . 2009-02-09 17:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-02-07 20:48 . 2009-02-07 20:48 142,592 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
2009-02-06 18:35 . 2009-02-06 18:35 682,280 --a------ c:\windows\system32\pbsvc.exe
2009-02-06 18:35 . 2009-02-07 13:28 138,464 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2009-02-06 18:35 . 2009-02-07 13:28 111,928 --a------ c:\windows\system32\PnkBstrB.exe
2009-02-06 18:35 . 2009-02-06 18:35 66,872 --a------ c:\windows\system32\PnkBstrA.exe
2009-02-06 18:35 . 2009-02-06 18:35 22,328 --a------ c:\documents and settings\Titou\Application Data\PnkBstrK.sys
2009-02-06 18:23 . 2009-02-06 18:23 <REP> d-------- c:\program files\Activision
2009-02-06 18:20 . 2009-02-06 18:20 <REP> d--hs---- c:\windows\ftpcache
2009-02-04 16:33 . 2009-02-04 16:33 700,416 --a------ c:\windows\system32\nst13.dll
2009-02-03 17:57 . 2009-02-06 18:35 <REP> d-------- c:\windows\system32\LogFiles
2009-02-03 17:57 . 2009-02-07 23:01 <REP> d--hs---- c:\windows\system32\LocalService32
2009-02-03 17:57 . 2009-02-03 17:57 374,272 --ahs---- c:\windows\system32\C4.tmp
2009-02-03 17:57 . 2009-02-03 17:57 135,168 --a------ c:\windows\system32\hotplug32.dll
2009-02-03 17:48 . 2009-02-03 17:48 <REP> d-------- c:\program files\Snappyads Games Collection
2009-02-03 17:47 . 2009-02-03 17:47 85,229 --a------ c:\windows\system32\undefined-remove.exe
2009-02-03 17:47 . 2009-02-03 17:47 69,158 --a------ c:\windows\system32\uuqjvaudxjz.dll-uninst.exe
2009-02-03 17:47 . 2009-02-03 17:47 48,278 --a------ c:\windows\system32\bklofuuohw.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-10 17:49 --------- d-----w c:\program files\DNA
2009-02-10 17:49 --------- d-----w c:\documents and settings\Titou\Application Data\DNA
2009-02-07 20:41 --------- d-----w c:\program files\totalvid
2009-02-07 19:51 --------- d-----w c:\program files\DivX
2009-02-06 17:35 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-04 15:10 --------- d-----w c:\documents and settings\Titou\Application Data\LimeWire
2009-02-04 09:20 --------- d-----w c:\program files\Free Video Converter
2009-01-27 12:15 --------- d-----w c:\program files\World of Warcraft
2009-01-10 19:55 --------- d-----w c:\program files\Spring
2009-01-09 18:14 --------- d-----w c:\program files\Conduit
2009-01-09 15:56 --------- d-----w c:\program files\Google
2009-01-08 18:23 --------- d-----w c:\documents and settings\Titou\Application Data\vlc
2009-01-07 07:32 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2009-01-05 16:13 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-04 17:04 --------- d-----w c:\documents and settings\Titou\Application Data\TimeSnapper
2009-01-04 16:59 --------- d-----w c:\program files\Logitech
2009-01-04 16:59 --------- d-----w c:\program files\Fichiers communs\Logitech
2009-01-04 16:58 --------- d-----w c:\program files\Fichiers communs\LogiShrd
2009-01-04 16:29 --------- d-----w c:\documents and settings\Titou\Application Data\Leadertech
2009-01-04 16:28 --------- d-----w c:\documents and settings\All Users\Application Data\Logitech
2009-01-04 15:48 --------- d-----w c:\program files\VideoLAN
2009-01-04 12:57 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-04 12:54 --------- d-----w c:\documents and settings\All Users\Application Data\UDL
2009-01-04 12:53 --------- d-----w c:\program files\epson
2009-01-04 12:52 --------- d-----w c:\program files\ABBYY FineReader 6.0 Sprint
2009-01-04 12:43 --------- d-----w c:\documents and settings\All Users\Application Data\EPSON
2008-12-30 14:38 --------- d-----w c:\documents and settings\All Users\Application Data\wmp
2008-12-30 12:48 --------- d-----w c:\documents and settings\Titou\Application Data\Apple Computer
2008-12-30 12:12 --------- d-----w c:\program files\Participatory Culture Foundation
2008-12-30 12:10 --------- d-----w c:\documents and settings\Titou\Application Data\PCF-VLC
2008-12-29 19:28 --------- d-----w c:\documents and settings\Titou\Application Data\Participatory Culture Foundation
2008-12-29 18:43 --------- d-----w c:\documents and settings\All Users\Application Data\TVU Networks
2008-12-26 21:50 1,396,544 ----a-w c:\windows\FSX_Screensaver.scr
2008-12-26 21:50 --------- d-----w c:\program files\FSX_Screensaver
2008-12-25 23:59 --------- d-----w c:\program files\QuickTime
2008-12-25 23:59 --------- d-----w c:\program files\iTunes
2008-12-25 23:59 --------- d-----w c:\program files\iPod
2008-12-25 23:59 --------- d-----w c:\program files\Fichiers communs\Apple
2008-12-25 23:59 --------- d-----w c:\program files\Bonjour
2008-12-25 23:59 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-12-25 23:59 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-25 23:58 --------- d-----w c:\program files\Apple Software Update
2008-12-25 23:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-12-25 10:24 --------- d-----w c:\program files\Windows Live
2008-12-25 10:24 --------- d-----w c:\program files\Microsoft Silverlight
2008-12-25 10:24 --------- d-----w c:\program files\Microsoft Office Outlook Connector
2008-12-25 10:24 --------- d-----w c:\program files\Microsoft
2008-12-25 10:22 --------- d-----w c:\program files\Microsoft Sync Framework
2008-12-25 10:21 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-12-25 10:20 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-25 09:46 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-25 09:10 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-25 09:10 --------- d-----w c:\program files\Java
2008-12-25 09:07 --------- d-----w c:\program files\LimeWire
2008-12-25 08:55 --------- d-----w c:\program files\Avira
2008-12-25 08:55 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-12-25 08:45 21,275 ----a-w c:\windows\system32\drivers\AegisP.sys
2008-12-25 08:45 --------- d-----w c:\program files\TP-LINK
2008-12-10 12:54 --------- d-----w c:\program files\My Company Name
2008-12-10 12:21 --------- d-----w c:\program files\Ahead
2008-12-10 12:18 --------- d-----w c:\program files\Fichiers communs\Ahead
2008-12-10 12:18 --------- d-----w c:\documents and settings\All Users\Application Data\Ahead
2008-12-10 12:14 --------- d-----w c:\program files\Microsoft.NET
2008-12-10 12:14 --------- d-----w c:\program files\Microsoft Works
2008-12-10 11:54 315,392 -c--a-w c:\windows\HideWin.exe
2008-12-10 11:54 --------- d-----w c:\program files\Realtek
2008-12-10 11:25 --------- d-----w c:\program files\microsoft frontpage
2008-12-10 11:24 --------- d-----w c:\program files\Services en ligne
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-11-21 21:47 129,784 ------w c:\windows\system32\pxafs.dll
2008-11-21 21:47 120,056 ------w c:\windows\system32\pxcpyi64.exe
2008-11-21 21:47 118,520 ------w c:\windows\system32\pxinsi64.exe
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-11-21 21:44 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2009-02-04 15:33 704,000 ----a-w c:\program files\mozilla firefox\components\3f8c49a4-c0ae-a8d9-8cbb-aed4913f2685.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{727cf9b8-be7b-f241-13e1-560eb8049381}]
2009-02-04 16:33 700416 --a------ c:\windows\system32\nst13.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}]
2004-08-03 21:59 297984 --a------ c:\windows\system32\winsystems.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-29 342848]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"TWCU"="c:\program files\TP-LINK\TWCU\TWCU.exe" [2006-03-29 364544]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-25 136600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-02-07 2267136]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-20 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-08-03 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-12-04 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\70ea3c28530]
2009-02-03 17:57 135168 c:\windows\system32\hotplug32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\hotplug32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009-02-07 142592]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-25 55136]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
.
Contenu du dossier 'Tâches planifiées'
2008-12-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
BHO-{1B2AFABA-F5AD-BD6F-1125-D8662E5EFDE4} - c:\windows\system32\dffidwgtbjq.dll
BHO-{918D1DCF-E555-01D7-AB47-2ABE09FCBE7B} - c:\windows\system32\uuqjvaudxjz.dll
HKCU-Run-uowakcm - c:\documents and settings\titou\local settings\application data\uowakcm.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ask.com/?o=101764&l=dis
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\documents and settings\Titou\Application Data\Mozilla\Firefox\Profiles\glv3msqf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.neufportail.fr/
FF - prefs.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
FF - component: c:\program files\Mozilla Firefox\components\3f8c49a4-c0ae-a8d9-8cbb-aed4913f2685.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: browser.search.defaultenginename - Yoog Search
FF - user.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
FF - user.js: browser.search.selectedEngine - Yoog Search
FF - user.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-10 18:51:50
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(560)
c:\windows\System32\hotplug32.dll
.
Heure de fin: 2009-02-10 18:52:26
ComboFix-quarantined-files.txt 2009-02-10 17:52:24
Avant-CF: 182,316,503,040 octets libres
Après-CF: 182,420,701,184 octets libres
257
Utilisateur anonyme
10 févr. 2009 à 19:01
10 févr. 2009 à 19:01
Re,
Redémarre ton pc normalement et relance malwarebyte.
Merci
Redémarre ton pc normalement et relance malwarebyte.
Merci
tiibo91
Messages postés
63
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
2 janvier 2015
10 févr. 2009 à 19:37
10 févr. 2009 à 19:37
J'ai réussi a télécharger malwaberyte,
mais quand je l'installe ou je veux le télécharger,
il m'affiche l'élément " M......." est introuvable. La réinstallation de cette application peut corriger ce probléme
seulement sa fait trois fois que je le fait.
Alors comment je fais stp ?
mais quand je l'installe ou je veux le télécharger,
il m'affiche l'élément " M......." est introuvable. La réinstallation de cette application peut corriger ce probléme
seulement sa fait trois fois que je le fait.
Alors comment je fais stp ?
tiibo91
Messages postés
63
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
2 janvier 2015
10 févr. 2009 à 20:15
10 févr. 2009 à 20:15
comment ? j'ai pas tout compris désolé ?
mais peut tu me dire quand est ce que mes problémes seront réglés stp ?
mais peut tu me dire quand est ce que mes problémes seront réglés stp ?
Utilisateur anonyme
10 févr. 2009 à 20:16
10 févr. 2009 à 20:16
Re,
Ben sa quand j'aurait le rapport et en sache un peu plus.
Ben sa quand j'aurait le rapport et en sache un peu plus.
tiibo91
Messages postés
63
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
2 janvier 2015
11 févr. 2009 à 13:19
11 févr. 2009 à 13:19
Re,
tu peux me réexpliquer stp ?
Et j'ai plein d'alerte de antivir guard qui me dit a chaque fois que un virus ou programme indésirable a été trouvé sur mon ordinateur je fais refuser l'accès et a chaque fois yen a une quinzaine qui vient normal ?
tu peux me réexpliquer stp ?
Et j'ai plein d'alerte de antivir guard qui me dit a chaque fois que un virus ou programme indésirable a été trouvé sur mon ordinateur je fais refuser l'accès et a chaque fois yen a une quinzaine qui vient normal ?
Utilisateur anonyme
11 févr. 2009 à 13:24
11 févr. 2009 à 13:24
Salut!
V-X s'étant absenté, on va voir ça ensemble, si tu veux bien.
Commence par ceci:
Nettoyage des outils:
Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:
Toolscleaner
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
V-X s'étant absenté, on va voir ça ensemble, si tu veux bien.
Commence par ceci:
Nettoyage des outils:
Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:
Toolscleaner
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
tiibo91
Messages postés
63
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
2 janvier 2015
11 févr. 2009 à 22:13
11 févr. 2009 à 22:13
Bonjour merci de bien vouloir m'aider mais je sais maintenant ce qui "pourri" mon ordi.
Sur chaque messages d'alertes d'antivir il me marque "C:\WINDOWS\system32\hotplug32.dll contient le cheval de troie TR/Spy.Gen" or j'ai deja trouver ce fichier sauf que j'arrive pas le supprimer parce que il me marque le disque est protégé en écriture etc....
Comment faire stp ?
MERCI.
Sur chaque messages d'alertes d'antivir il me marque "C:\WINDOWS\system32\hotplug32.dll contient le cheval de troie TR/Spy.Gen" or j'ai deja trouver ce fichier sauf que j'arrive pas le supprimer parce que il me marque le disque est protégé en écriture etc....
Comment faire stp ?
MERCI.
