A voir également:
- Publicité Facebook
- Compte facebook piraté - Guide
- Qui regarde mon profil facebook - Guide
- Sondage facebook - Guide
- Piratage facebook changer mot de passe - Guide
- Story facebook - Guide
24 réponses
Utilisateur anonyme
4 janv. 2011 à 17:14
4 janv. 2011 à 17:14
Salut :)
C'est quel logiciel ??
Utilise ce logiciel de diagnostic :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
++
C'est quel logiciel ??
Utilise ce logiciel de diagnostic :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
++
Utilisateur anonyme
4 janv. 2011 à 21:12
4 janv. 2011 à 21:12
Re
AD-Remover :
Ce qu'il faut savoir sur les toolbars (barres d'outils)
▶ Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
▶ Double-clique sur l'icône AD-Remover
▶ Au menu principal, clique sur "Nettoyer"
▶ Confirme le lancement de l'analyse et laisse l'outil travailler
▶ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
++
AD-Remover :
Ce qu'il faut savoir sur les toolbars (barres d'outils)
▶ Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
▶ Double-clique sur l'icône AD-Remover
▶ Au menu principal, clique sur "Nettoyer"
▶ Confirme le lancement de l'analyse et laisse l'outil travailler
▶ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
++
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:57:15 le 04/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
christine Bogaerts@CHRISTINE ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\christine Bogaerts\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\christine Bogaerts\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\christine Bogaerts\Application Data\ShoppingReport
Dossier supprimé: C:\Program Files\ShoppingReport
Dossier supprimé: C:\Documents and Settings\christine Bogaerts\Application Data\ShoppingReport2
Dossier supprimé: C:\Program Files\ShoppingReport2
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{39B159F7-AFF6-43CA-B0CA-EB490E2712F5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{39B159F7-AFF6-43CA-B0CA-EB490E2712F5}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé supprimée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé supprimée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2418376
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\ShoppingReport
Clé supprimée: HKLM\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\ShoppingReport
Clé supprimée: HKCU\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zango
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BD3BF317-1F2C-4CBB-A137-AC8E0D6E2561}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 62 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/01/2011 (1103 Octet(s))
Fin à: 22:58:33, 04/01/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:57:15 le 04/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
christine Bogaerts@CHRISTINE ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\christine Bogaerts\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\christine Bogaerts\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\christine Bogaerts\Application Data\ShoppingReport
Dossier supprimé: C:\Program Files\ShoppingReport
Dossier supprimé: C:\Documents and Settings\christine Bogaerts\Application Data\ShoppingReport2
Dossier supprimé: C:\Program Files\ShoppingReport2
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{39B159F7-AFF6-43CA-B0CA-EB490E2712F5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{39B159F7-AFF6-43CA-B0CA-EB490E2712F5}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé supprimée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé supprimée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2418376
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\ShoppingReport
Clé supprimée: HKLM\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\ShoppingReport
Clé supprimée: HKCU\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zango
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BD3BF317-1F2C-4CBB-A137-AC8E0D6E2561}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 62 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/01/2011 (1103 Octet(s))
Fin à: 22:58:33, 04/01/2011
============== E.O.F ==============
Utilisateur anonyme
4 janv. 2011 à 23:16
4 janv. 2011 à 23:16
Re.
Ok, c'est très bien :)
Télécharge ensuite Malwarebytes Anti-Malware (MBAM): ---> Malwarebytes Anti-Malware <---
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Poste le rapport généré.
++
Ok, c'est très bien :)
Télécharge ensuite Malwarebytes Anti-Malware (MBAM): ---> Malwarebytes Anti-Malware <---
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Poste le rapport généré.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5460
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
4/01/2011 23:40:39
mbam-log-2011-01-04 (23-40-39).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 155660
Temps écoulé: 17 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\christine bogaerts\local settings\Temp\nsj5.tmp\Install.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\documents and settings\christine bogaerts\local settings\Temp\nsj5.tmp\Resource.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\documents and settings\christine bogaerts\local settings\Temp\nsj5.tmp\Setup.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5460
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
4/01/2011 23:40:39
mbam-log-2011-01-04 (23-40-39).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 155660
Temps écoulé: 17 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\christine bogaerts\local settings\Temp\nsj5.tmp\Install.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\documents and settings\christine bogaerts\local settings\Temp\nsj5.tmp\Resource.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\documents and settings\christine bogaerts\local settings\Temp\nsj5.tmp\Setup.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
Utilisateur anonyme
8 janv. 2011 à 21:41
8 janv. 2011 à 21:41
Salut :)
Alors heu bah me revoilou :)
Relance ZHPDiag et poste moi le lien comme précédemment s'il te plaît :)
++
Alors heu bah me revoilou :)
Relance ZHPDiag et poste moi le lien comme précédemment s'il te plaît :)
++
Utilisateur anonyme
9 janv. 2011 à 14:57
9 janv. 2011 à 14:57
Bonjour.
Toujours cette publicité ? Tu n'as pas d'antivirus ?
++
Toujours cette publicité ? Tu n'as pas d'antivirus ?
++
Oui, encore toujours. &J'avais Avast, il a expiré avant-hier et donc je l'ai désinstallé, je compte télécharger un autre. Des conseils ?
Utilisateur anonyme
9 janv. 2011 à 17:40
9 janv. 2011 à 17:40
Est-ce que tu aurais une capture d'écran de cette publicité ?
Pour avoir un meilleur AV : https://www.avira.com/fr/downloads
Et pour voir comment tout cela fonctionne: http://forum.malekal.com/ftopic4192.php
++
Pour avoir un meilleur AV : https://www.avira.com/fr/downloads
Et pour voir comment tout cela fonctionne: http://forum.malekal.com/ftopic4192.php
++
Je ne savais pas comment faire pour la poster donc j'ai fais sur votre autre site x)
http://www.cijoint.fr/cjlink.php?file=cj201101/cijLXMSQLF.rtf
& Merci pour l'AV, je fais ça demain !
D'ailleurs, merci tout court pour m'aider :)
(Les pubs sont donc dans les colonnes de FB et en plein milieu de mon fil d'actualité.)
http://www.cijoint.fr/cjlink.php?file=cj201101/cijLXMSQLF.rtf
& Merci pour l'AV, je fais ça demain !
D'ailleurs, merci tout court pour m'aider :)
(Les pubs sont donc dans les colonnes de FB et en plein milieu de mon fil d'actualité.)
Utilisateur anonyme
20 janv. 2011 à 23:02
20 janv. 2011 à 23:02
Salut :)
/!\ Désactive tous tes logiciels de protection /!\
* Télécharge ComboFix (de sUbs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
++
/!\ Désactive tous tes logiciels de protection /!\
* Télécharge ComboFix (de sUbs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
++
Premièrement, pourquoi maintenant des que je vais sur une page Web on me dit "La connexion que vous allez utiliser n'est pas sécurisée. D'autres utilisateurs du Web pourront dorénavant accéder aux informations que vous envoyez." ? Ca veux dire quoi tout ça ?!
ComboFix 11-01-20.04 - christine Bogaerts 21/01/2011 16:28:48.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.32.1036.18.1013.567 [GMT 1:00]
Lancé depuis: c:\documents and settings\christine Bogaerts\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-21 au 2011-01-21 ))))))))))))))))))))))))))))))))))))
.
2011-01-21 02:13 . 2011-01-21 02:13 84621672 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\wlc3.tmp
2011-01-16 12:44 . 2008-04-13 10:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2011-01-16 12:44 . 2008-04-13 10:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2011-01-04 22:20 . 2011-01-04 22:20 -------- d-----w- c:\documents and settings\christine Bogaerts\Application Data\Malwarebytes
2011-01-04 22:19 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-04 22:19 . 2011-01-04 22:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-01-04 22:19 . 2011-01-04 22:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-04 22:19 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-04 21:55 . 2011-01-04 21:55 -------- d-----w- c:\program files\Ad-Remover
2011-01-04 18:48 . 2011-01-13 22:22 -------- d-----w- c:\program files\ZHPDiag
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-23 21:59 . 2010-11-23 21:59 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2010-11-18 18:12 . 2008-05-28 05:17 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-09 14:52 . 2008-05-28 13:57 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2008-05-28 13:57 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2008-05-28 13:56 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2008-05-28 13:56 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2008-05-28 13:56 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2008-05-28 13:56 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2008-05-28 13:55 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2008-05-28 13:57 1853440 ----a-w- c:\windows\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\tbMes2.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9b339f6e-ddcd-401b-8764-230adbd01761}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\Messenger_Plus_Live\tbMes2.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
2010-02-05 00:42 194912 ------w- c:\program files\Yontoo Layers Client\YontooIEClient.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\tbMes2.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{9B339F6E-DDCD-401B-8764-230ADBD01761}"= "c:\program files\Messenger_Plus_Live\tbMes2.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-19 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 16862208]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-11 1028096]
"QuickFinder Scheduler"="c:\program files\WordPerfect Office X3\Programs\QFSCHD130.EXE" [2007-01-02 83568]
"UCam_Menu"="c:\program files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
"LanguageShortcut"="c:\program files\HomeCinema\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-06-10 782336]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"toolbar_eula_launcher"="c:\program files\GoogleEULA\EULALauncher.exe" [2007-02-09 16896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\christine Bogaerts\Menu D'marrer\Programmes\D'marrage\
Agendis.lnk - c:\program files\Agendis\Agendis.exe [N/A]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-14 596584]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\NetMeeting\\Conf.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [10/06/2008 11:26 156160]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [28/05/2008 7:29 572416]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [8/02/2010 7:33 135664]
S2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [10/06/2008 10:53 159744]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" --> c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [?]
.
Contenu du dossier 'Tâches planifiées'
2011-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 06:33]
2011-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 06:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.facebook.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
IE: Ouvrir dans WordPerfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send To Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
HKLM-Run-Corel Photo Downloader - c:\program files\Corel\Corel MediaOne\Corel PhotoDownloader.exe
AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\program files\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-21 16:36
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(252)
c:\windows\system32\btmmhook.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2011-01-21 16:39:18
ComboFix-quarantined-files.txt 2011-01-21 15:39
Avant-CF: 128.829.042.688 octets libres
Après-CF: 129.302.376.448 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 5C276BF4DB36E8F0257E5C94AA454FAB
ComboFix 11-01-20.04 - christine Bogaerts 21/01/2011 16:28:48.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.32.1036.18.1013.567 [GMT 1:00]
Lancé depuis: c:\documents and settings\christine Bogaerts\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-21 au 2011-01-21 ))))))))))))))))))))))))))))))))))))
.
2011-01-21 02:13 . 2011-01-21 02:13 84621672 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\wlc3.tmp
2011-01-16 12:44 . 2008-04-13 10:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2011-01-16 12:44 . 2008-04-13 10:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2011-01-04 22:20 . 2011-01-04 22:20 -------- d-----w- c:\documents and settings\christine Bogaerts\Application Data\Malwarebytes
2011-01-04 22:19 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-04 22:19 . 2011-01-04 22:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-01-04 22:19 . 2011-01-04 22:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-04 22:19 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-04 21:55 . 2011-01-04 21:55 -------- d-----w- c:\program files\Ad-Remover
2011-01-04 18:48 . 2011-01-13 22:22 -------- d-----w- c:\program files\ZHPDiag
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-23 21:59 . 2010-11-23 21:59 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2010-11-18 18:12 . 2008-05-28 05:17 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-09 14:52 . 2008-05-28 13:57 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2008-05-28 13:57 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2008-05-28 13:56 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2008-05-28 13:56 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2008-05-28 13:56 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2008-05-28 13:56 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2008-05-28 13:55 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2008-05-28 13:57 1853440 ----a-w- c:\windows\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\tbMes2.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9b339f6e-ddcd-401b-8764-230adbd01761}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\Messenger_Plus_Live\tbMes2.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
2010-02-05 00:42 194912 ------w- c:\program files\Yontoo Layers Client\YontooIEClient.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\tbMes2.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{9B339F6E-DDCD-401B-8764-230ADBD01761}"= "c:\program files\Messenger_Plus_Live\tbMes2.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-19 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 16862208]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-11 1028096]
"QuickFinder Scheduler"="c:\program files\WordPerfect Office X3\Programs\QFSCHD130.EXE" [2007-01-02 83568]
"UCam_Menu"="c:\program files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
"LanguageShortcut"="c:\program files\HomeCinema\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-06-10 782336]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"toolbar_eula_launcher"="c:\program files\GoogleEULA\EULALauncher.exe" [2007-02-09 16896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\christine Bogaerts\Menu D'marrer\Programmes\D'marrage\
Agendis.lnk - c:\program files\Agendis\Agendis.exe [N/A]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-14 596584]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\NetMeeting\\Conf.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [10/06/2008 11:26 156160]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [28/05/2008 7:29 572416]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [8/02/2010 7:33 135664]
S2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [10/06/2008 10:53 159744]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" --> c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [?]
.
Contenu du dossier 'Tâches planifiées'
2011-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 06:33]
2011-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 06:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.facebook.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
IE: Ouvrir dans WordPerfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send To Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
HKLM-Run-Corel Photo Downloader - c:\program files\Corel\Corel MediaOne\Corel PhotoDownloader.exe
AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\program files\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-21 16:36
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(252)
c:\windows\system32\btmmhook.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2011-01-21 16:39:18
ComboFix-quarantined-files.txt 2011-01-21 15:39
Avant-CF: 128.829.042.688 octets libres
Après-CF: 129.302.376.448 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 5C276BF4DB36E8F0257E5C94AA454FAB
Utilisateur anonyme
Modifié par ric025 le 23/01/2011 à 03:12
Modifié par ric025 le 23/01/2011 à 03:12
Salut.
Tu ne te souviens pas le nom du logiciel ?
~~ Se\7eñ ~ firefØX + WØT + ÅßÞ + ÑS + Åthéñå ©SM ~ Åvirå + MßÅM + Þ© TØØLS ~~
-------- >>> ¤¤¤¤$$$$¤¤¤¤ Correcteur sur Helper-Formation ¤¤¤¤$$$$¤¤¤¤ <<< --------
~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~
Tu ne te souviens pas le nom du logiciel ?
~~ Se\7eñ ~ firefØX + WØT + ÅßÞ + ÑS + Åthéñå ©SM ~ Åvirå + MßÅM + Þ© TØØLS ~~
-------- >>> ¤¤¤¤$$$$¤¤¤¤ Correcteur sur Helper-Formation ¤¤¤¤$$$$¤¤¤¤ <<< --------
~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~
Je n'arrive pas à ouvrir .. "Page Web introuvable"
Pourrais-tu répondre à ma question que j'ai posté avant le rapport ?
Autre question ; Comment ça se fait que y a des trucs qui ont changé sur mon ordi ?! Avant quand j'allais dans Démarrer & puis Images, ça ne m'ouvrait pas mais ça ouvrait encore dans démarrer .. (Je ne sais pas l'expliquer ><) & la je l'ai plus, quand je clique y a le dossier qui s'ouvre .. Ca me stress là. Ce n'est pas mon ordinateur donc ..
Merci.
Pourrais-tu répondre à ma question que j'ai posté avant le rapport ?
Autre question ; Comment ça se fait que y a des trucs qui ont changé sur mon ordi ?! Avant quand j'allais dans Démarrer & puis Images, ça ne m'ouvrait pas mais ça ouvrait encore dans démarrer .. (Je ne sais pas l'expliquer ><) & la je l'ai plus, quand je clique y a le dossier qui s'ouvre .. Ca me stress là. Ce n'est pas mon ordinateur donc ..
Merci.
Utilisateur anonyme
Modifié par ric025 le 24/01/2011 à 17:45
Modifié par ric025 le 24/01/2011 à 17:45
Bonjour.
Je ne t'oublie pas :)
On va faire des vérif.
Peut-être que cette publicité est due à une application FB bidon. Ce sera à toi de voir ici : https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fads%2Fpreferences%2F%3Fentry_product%3Dad_settings_screen#!/settings/?tab=applications pour rechercher et supprimer l'application que tu as installée juste avant ce soucis. (Supprime celles que tu trouves inutiles). Tu peux aussi voir ici pour les plus récentes : https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fads%2Fpreferences%2F%3Fentry_product%3Dad_settings_screen#!/settings/?tab=privacy§ion=apps&h=d037229efcede32a05dda5932bca20d6
Si tu ne trouves pas, on verra pour autre chose.
Edit : ce ne serait pas ça ton logiciel :http://www.yontoo.com/ ?
++
~~ Se\7eñ ~ firefØX + WØT + ÅßÞ + ÑS + Åthéñå ©SM ~ Åvirå + MßÅM + Þ© TØØLS ~~
-------- >>> ¤¤¤¤$$$$¤¤¤¤ Correcteur sur Helper-Formation ¤¤¤¤$$$$¤¤¤¤ <<< --------
~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~
Je ne t'oublie pas :)
On va faire des vérif.
Peut-être que cette publicité est due à une application FB bidon. Ce sera à toi de voir ici : https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fads%2Fpreferences%2F%3Fentry_product%3Dad_settings_screen#!/settings/?tab=applications pour rechercher et supprimer l'application que tu as installée juste avant ce soucis. (Supprime celles que tu trouves inutiles). Tu peux aussi voir ici pour les plus récentes : https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fads%2Fpreferences%2F%3Fentry_product%3Dad_settings_screen#!/settings/?tab=privacy§ion=apps&h=d037229efcede32a05dda5932bca20d6
Si tu ne trouves pas, on verra pour autre chose.
Edit : ce ne serait pas ça ton logiciel :http://www.yontoo.com/ ?
++
~~ Se\7eñ ~ firefØX + WØT + ÅßÞ + ÑS + Åthéñå ©SM ~ Åvirå + MßÅM + Þ© TØØLS ~~
-------- >>> ¤¤¤¤$$$$¤¤¤¤ Correcteur sur Helper-Formation ¤¤¤¤$$$$¤¤¤¤ <<< --------
~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~
Utilisateur anonyme
26 janv. 2011 à 19:16
26 janv. 2011 à 19:16
Salut.
Ok, donc pas de résultat pour les applis FB ? Si ça te dit bien quelque chose, on va peut-être réussir à virer cette publicité ;)
Ok, donc pas de résultat pour les applis FB ? Si ça te dit bien quelque chose, on va peut-être réussir à virer cette publicité ;)
4 janv. 2011 à 19:51
4 janv. 2011 à 21:01
Je suis contributeur sécurité ici avec près de 7000 posts ;) On m'aurait déjà viré du forum si je faisais n'importe quoi ;)
Je regarde ton rapport et reviens te rendre mon verdict ;)