AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 Pub Intempestive.

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2
AuteurMessage
blaouftcloud
En formation
En formation
avatar

Masculin
Nombre de messages : 82
Age : 25
Localisation : France-Jura
Système d\'exploitation * : XP
Date d'inscription : 25/01/2009

MessageSujet: Re: Pub Intempestive.   Ven 13 Fév - 23:36:41

DDS (Ver_09-02-01.01) - NTFSx86
Run by Simon at 21:35:15,98 on 13/02/2009
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_11
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.495 [GMT 1:00]

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Simon\Bureau\dds.scr

============== Pseudo HJT Report ===============

mWindow Title =
uInternet Settings,ProxyOverride = *.local
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
EB: {50CD9896-A0B9-BDFD-E091-DCC9D6F62119} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MsnMsgr] "c:\program files\msn messenger\MsnMsgr.Exe" /background
uRun: [filehippo.com] "c:\program files\filehippo.com\UpdateChecker.exe" /background
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [EDS] c:\program files\samsung\samsung eds\EDSAgent.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [DMHotKey] c:\program files\samsung\easy display manager\DMLoader.exe
mRun: [BatteryManager] c:\program files\samsung\samsung battery manager\BatteryManager.exe
mRun: [MagicKeyboard] c:\program files\samsung\magickbd\PreMKBD.exe
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [SUPBackGround] c:\program files\samsung\samsung update plus\SUPBackGround.exe
mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\simon\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\bttray.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe
IE: Envoyer au périphérique &Bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
Notify: igfxcui - igfxdev.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\simon\applic~1\mozilla\firefox\profiles\rkbdgmdg.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - component: c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll
FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npzylomgamesplayer.dll

---- FIREFOX POLICIES ----
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: keyword.enabled - true

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-1-24 11840]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-1-24 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-1-24 151297]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2008-10-6 4300]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-1-24 52032]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [2008-1-14 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [2008-10-6 238464]
S3 ADDMEM;ADDMEM;\??\c:\docume~1\simon\locals~1\temp\__samsung_update\addmem.sys --> c:\docume~1\simon\locals~1\temp\__samsung_update\ADDMEM.SYS [?]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [2006-10-30 19840]

=============== Created Last 30 ================

2009-02-13 21:34 764 a------- C:\Yoog.cmd
2009-02-12 19:39 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-02-12 19:39 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-12 19:39 --d----- c:\program files\Malwarebytes' Anti-Malware
2009-02-11 22:09 --d----- C:\_OTMoveIt
2009-02-11 20:12 --d----- c:\program files\Hunting Unlimited 2008
2009-02-11 17:16 161,792 a------- c:\windows\SWREG.exe
2009-02-11 17:16 98,816 a------- c:\windows\sed.exe
2009-02-11 13:37 --d----- C:\Downloads
2009-02-01 17:14 410,984 a------- c:\windows\system32\deploytk.dll
2009-02-01 16:11 268 a---h--- C:\sqmdata08.sqm
2009-02-01 16:11 244 a---h--- C:\sqmnoopt08.sqm
2009-02-01 10:47 290,816 a------- c:\windows\system32\decdll.dll
2009-02-01 10:47 --d----- c:\program files\Free Video Converter
2009-01-31 22:35 --d----- c:\program files\Bonjour
2009-01-25 00:27 --d----- c:\program files\Spybot - Search & Destroy
2009-01-25 00:27 --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2009-01-24 23:55 --d----- c:\docume~1\simon\applic~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-01-24 23:54 --d----- c:\program files\fichiers communs\Adobe AIR
2009-01-24 23:38 --d----- c:\program files\filehippo.com
2009-01-24 23:09 --d----- c:\program files\CCleaner
2009-01-24 21:54 a-dshr-- C:\cmdcons
2009-01-24 19:27 21,504 ac------ c:\windows\system32\dllcache\hidserv.dll
2009-01-24 19:27 21,504 a------- c:\windows\system32\hidserv.dll
2009-01-24 19:27 14,720 ac------ c:\windows\system32\dllcache\kbdhid.sys
2009-01-24 19:27 14,720 a------- c:\windows\system32\drivers\kbdhid.sys
2009-01-24 16:09 --d----- c:\program files\Avira
2009-01-24 16:09 --d----- c:\docume~1\alluse~1\applic~1\Avira
2009-01-24 15:58 --d----- c:\docume~1\simon\applic~1\OpenOffice.org
2009-01-24 15:53 --d----- c:\program files\JRE
2009-01-24 15:53 --d----- c:\program files\OpenOffice.org 3
2009-01-24 15:52 73,728 a------- c:\windows\system32\javacpl.cpl
2009-01-24 09:53 139,264 a------- c:\windows\NeoUninstall.exe
2009-01-24 09:53 26 a------- c:\windows\neosetup.INI
2009-01-24 09:53 --d----- c:\program files\Neoact
2009-01-23 05:31 --d----- c:\program files\Trend Micro
2009-01-22 20:14 1,346,016 a------- c:\windows\system32\drivers\athw.sys
2009-01-22 20:14 --d----- c:\program files\Atheros WLAN Client
2009-01-22 19:26 --d----- c:\program files\Marvell
2009-01-22 06:28 --d----- c:\docume~1\simon\applic~1\Malwarebytes
2009-01-22 06:27 --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-01-21 18:31 --d----- C:\Games
2009-01-18 10:07 268 a---h--- C:\sqmdata07.sqm
2009-01-18 10:07 244 a---h--- C:\sqmnoopt07.sqm
2009-01-18 00:38 268 a---h--- C:\sqmdata06.sqm
2009-01-18 00:38 244 a---h--- C:\sqmnoopt06.sqm
2009-01-16 18:47 268 a---h--- C:\sqmdata05.sqm
2009-01-16 18:47 244 a---h--- C:\sqmnoopt05.sqm
2009-01-16 18:42 --d----- c:\program files\VideoLAN
2009-01-16 13:28 268 a---h--- C:\sqmdata04.sqm
2009-01-16 13:28 244 a---h--- C:\sqmnoopt04.sqm
2009-01-16 11:42 268 a---h--- C:\sqmdata03.sqm
2009-01-16 11:42 244 a---h--- C:\sqmnoopt03.sqm
2009-01-16 10:07 268 a---h--- C:\sqmdata02.sqm
2009-01-16 10:07 244 a---h--- C:\sqmnoopt02.sqm
2009-01-16 09:00 268 a---h--- C:\sqmdata01.sqm
2009-01-16 09:00 244 a---h--- C:\sqmnoopt01.sqm
2009-01-15 20:01 268 a---h--- C:\sqmdata00.sqm
2009-01-15 20:01 244 a---h--- C:\sqmnoopt00.sqm

==================== Find3M ====================

2009-01-22 20:16 458,886 a------- c:\windows\system32\perfh00C.dat
2009-01-22 20:16 71,686 a------- c:\windows\system32\perfc00C.dat
2008-12-12 11:18 87,336 a------- c:\windows\system32\dns-sd.exe
2008-12-12 11:11 61,440 a------- c:\windows\system32\dnssd.dll
2008-11-30 13:33 76,507 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

============= FINISH: 21:36:12,51 ===============
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
C_XX
Helper
Helper
avatar

Masculin
Nombre de messages : 48
Age : 25
Date d'inscription : 27/11/2008

MessageSujet: Re: Pub Intempestive.   Sam 14 Fév - 0:02:37

Re,

Tout à marché, sauf :

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\simon\applic~1\mozilla\firefox\profiles\rkbdgmdg.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - component: c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll


Toujours présent ... et ça, c'est pas bon.

Démarrer => Executer => tape " cmd "


Copie/colle ceci :


If exist "%PROGRAMFILES%\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll" echo present>>%systemdrive%\result.txt



Valide par entrée.

Va ici : C:\result.txt

Regarde le contenu du fichier texte, qu'il y a t'il de marqué ?


++
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
blaouftcloud
En formation
En formation
avatar

Masculin
Nombre de messages : 82
Age : 25
Localisation : France-Jura
Système d\'exploitation * : XP
Date d'inscription : 25/01/2009

MessageSujet: Re: Pub Intempestive.   Sam 14 Fév - 0:08:38

Aucun C:\result.text dans le disque C... Sad
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
C_XX
Helper
Helper
avatar

Masculin
Nombre de messages : 48
Age : 25
Date d'inscription : 27/11/2008

MessageSujet: Re: Pub Intempestive.   Sam 14 Fév - 0:13:41

Re,

c'est vraiment étrange, pour DDS le trouve ..

On va tenter un truc,
Crée un dossier nommé components sur ton bureau.


Puis rend toi ici :

c:\program files\mozilla firefox\components

( dans le repertoire components )

Copie tout les fichiers présents, colle les dans le dossier component de ton bureau que tu as préalablement créé.

Supprime ce dossier ( ferme Firefox si il est lancé ) :

c:\program files\mozilla firefox\components



Maintenant coupe/colle le dossier "components" sur ton bureau ici :


c:\program files\mozilla firefox\


.

Relance DDS, poste le rapport .. courage : )

++
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
blaouftcloud
En formation
En formation
avatar

Masculin
Nombre de messages : 82
Age : 25
Localisation : France-Jura
Système d\'exploitation * : XP
Date d'inscription : 25/01/2009

MessageSujet: Re: Pub Intempestive.   Sam 14 Fév - 0:40:30

J'ai fait comme tu m'as dit. Seul hic, une fois le dossier components initial de mozilla remplacé par celui du bureau, mozilla n'arrive plus à se connecter alors je l'ai restauré de la corbeille et j'ai supprime celui du bureau que j'avais mis dans mozilla et ça remarche.... Bizarre non?
Rapport DDS arrive.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
blaouftcloud
En formation
En formation
avatar

Masculin
Nombre de messages : 82
Age : 25
Localisation : France-Jura
Système d\'exploitation * : XP
Date d'inscription : 25/01/2009

MessageSujet: Re: Pub Intempestive.   Sam 14 Fév - 0:41:44

DDS (Ver_09-02-01.01) - NTFSx86
Run by Simon at 22:39:47,23 on 13/02/2009
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_11
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.541 [GMT 1:00]

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Simon\Bureau\dds.scr

============== Pseudo HJT Report ===============

mWindow Title =
uInternet Settings,ProxyOverride = *.local
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
EB: {50CD9896-A0B9-BDFD-E091-DCC9D6F62119} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MsnMsgr] "c:\program files\msn messenger\MsnMsgr.Exe" /background
uRun: [filehippo.com] "c:\program files\filehippo.com\UpdateChecker.exe" /background
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [EDS] c:\program files\samsung\samsung eds\EDSAgent.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [DMHotKey] c:\program files\samsung\easy display manager\DMLoader.exe
mRun: [BatteryManager] c:\program files\samsung\samsung battery manager\BatteryManager.exe
mRun: [MagicKeyboard] c:\program files\samsung\magickbd\PreMKBD.exe
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [SUPBackGround] c:\program files\samsung\samsung update plus\SUPBackGround.exe
mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\simon\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\bttray.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe
IE: Envoyer au périphérique &Bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
Notify: igfxcui - igfxdev.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\simon\applic~1\mozilla\firefox\profiles\rkbdgmdg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www5.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://www5.yoog.com/search.php?q=
FF - component: c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll
FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npzylomgamesplayer.dll

---- FIREFOX POLICIES ----
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: keyword.enabled - true

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-1-24 11840]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-1-24 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-1-24 151297]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2008-10-6 4300]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-1-24 52032]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [2008-1-14 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [2008-10-6 238464]
S3 ADDMEM;ADDMEM;\??\c:\docume~1\simon\locals~1\temp\__samsung_update\addmem.sys --> c:\docume~1\simon\locals~1\temp\__samsung_update\ADDMEM.SYS [?]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [2006-10-30 19840]

=============== Created Last 30 ================

2009-02-13 21:34 764 a------- C:\Yoog.cmd
2009-02-12 19:39 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-02-12 19:39 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-12 19:39 --d----- c:\program files\Malwarebytes' Anti-Malware
2009-02-11 22:09 --d----- C:\_OTMoveIt
2009-02-11 17:16 161,792 a------- c:\windows\SWREG.exe
2009-02-11 17:16 98,816 a------- c:\windows\sed.exe
2009-02-11 13:37 --d----- C:\Downloads
2009-02-01 17:14 410,984 a------- c:\windows\system32\deploytk.dll
2009-02-01 16:11 268 a---h--- C:\sqmdata08.sqm
2009-02-01 16:11 244 a---h--- C:\sqmnoopt08.sqm
2009-02-01 10:47 290,816 a------- c:\windows\system32\decdll.dll
2009-02-01 10:47 --d----- c:\program files\Free Video Converter
2009-01-31 22:35 --d----- c:\program files\Bonjour
2009-01-25 00:27 --d----- c:\program files\Spybot - Search & Destroy
2009-01-25 00:27 --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2009-01-24 23:55 --d----- c:\docume~1\simon\applic~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-01-24 23:54 --d----- c:\program files\fichiers communs\Adobe AIR
2009-01-24 23:38 --d----- c:\program files\filehippo.com
2009-01-24 23:09 --d----- c:\program files\CCleaner
2009-01-24 21:54 a-dshr-- C:\cmdcons
2009-01-24 19:27 21,504 ac------ c:\windows\system32\dllcache\hidserv.dll
2009-01-24 19:27 21,504 a------- c:\windows\system32\hidserv.dll
2009-01-24 19:27 14,720 ac------ c:\windows\system32\dllcache\kbdhid.sys
2009-01-24 19:27 14,720 a------- c:\windows\system32\drivers\kbdhid.sys
2009-01-24 16:09 --d----- c:\program files\Avira
2009-01-24 16:09 --d----- c:\docume~1\alluse~1\applic~1\Avira
2009-01-24 15:58 --d----- c:\docume~1\simon\applic~1\OpenOffice.org
2009-01-24 15:53 --d----- c:\program files\JRE
2009-01-24 15:53 --d----- c:\program files\OpenOffice.org 3
2009-01-24 15:52 73,728 a------- c:\windows\system32\javacpl.cpl
2009-01-24 09:53 139,264 a------- c:\windows\NeoUninstall.exe
2009-01-24 09:53 26 a------- c:\windows\neosetup.INI
2009-01-24 09:53 --d----- c:\program files\Neoact
2009-01-23 05:31 --d----- c:\program files\Trend Micro
2009-01-22 20:14 1,346,016 a------- c:\windows\system32\drivers\athw.sys
2009-01-22 20:14 --d----- c:\program files\Atheros WLAN Client
2009-01-22 19:26 --d----- c:\program files\Marvell
2009-01-22 06:28 --d----- c:\docume~1\simon\applic~1\Malwarebytes
2009-01-22 06:27 --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-01-21 18:31 --d----- C:\Games
2009-01-18 10:07 268 a---h--- C:\sqmdata07.sqm
2009-01-18 10:07 244 a---h--- C:\sqmnoopt07.sqm
2009-01-18 00:38 268 a---h--- C:\sqmdata06.sqm
2009-01-18 00:38 244 a---h--- C:\sqmnoopt06.sqm
2009-01-16 18:47 268 a---h--- C:\sqmdata05.sqm
2009-01-16 18:47 244 a---h--- C:\sqmnoopt05.sqm
2009-01-16 18:42 --d----- c:\program files\VideoLAN
2009-01-16 13:28 268 a---h--- C:\sqmdata04.sqm
2009-01-16 13:28 244 a---h--- C:\sqmnoopt04.sqm
2009-01-16 11:42 268 a---h--- C:\sqmdata03.sqm
2009-01-16 11:42 244 a---h--- C:\sqmnoopt03.sqm
2009-01-16 10:07 268 a---h--- C:\sqmdata02.sqm
2009-01-16 10:07 244 a---h--- C:\sqmnoopt02.sqm
2009-01-16 09:00 268 a---h--- C:\sqmdata01.sqm
2009-01-16 09:00 244 a---h--- C:\sqmnoopt01.sqm
2009-01-15 20:01 268 a---h--- C:\sqmdata00.sqm
2009-01-15 20:01 244 a---h--- C:\sqmnoopt00.sqm

==================== Find3M ====================

2009-01-22 20:16 458,886 a------- c:\windows\system32\perfh00C.dat
2009-01-22 20:16 71,686 a------- c:\windows\system32\perfc00C.dat
2008-12-12 11:18 87,336 a------- c:\windows\system32\dns-sd.exe
2008-12-12 11:11 61,440 a------- c:\windows\system32\dnssd.dll
2008-11-30 13:33 76,507 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

============= FINISH: 22:40:38,17 ===============
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
C_XX
Helper
Helper
avatar

Masculin
Nombre de messages : 48
Age : 25
Date d'inscription : 27/11/2008

MessageSujet: Re: Pub Intempestive.   Sam 14 Fév - 11:50:00

Re,
Ok bien reçu.


Yoog search c'est repointé ... la faute à ce fichier :

FF - component: c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll


Ce qu'on va faire, c'est que tu vas désinstaller Complétement Mozilla FireFox, et le réinstaller ..

Okay ?


Dit moi quand ce sera fait.

++
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
blaouftcloud
En formation
En formation
avatar

Masculin
Nombre de messages : 82
Age : 25
Localisation : France-Jura
Système d\'exploitation * : XP
Date d'inscription : 25/01/2009

MessageSujet: Re: Pub Intempestive.   Sam 14 Fév - 21:00:27

mozilla désinstaller puis réinstaller.

J'arrete pour aujourd'hui. A demain.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
C_XX
Helper
Helper
avatar

Masculin
Nombre de messages : 48
Age : 25
Date d'inscription : 27/11/2008

MessageSujet: Re: Pub Intempestive.   Sam 14 Fév - 21:09:02

Re,

Okay no soucis, pour demain tu me posteras un nouveau rapport DDS, et si rapport ok, on finira.

++
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
blaouftcloud
En formation
En formation
avatar

Masculin
Nombre de messages : 82
Age : 25
Localisation : France-Jura
Système d\'exploitation * : XP
Date d'inscription : 25/01/2009

MessageSujet: Re: Pub Intempestive.   Dim 15 Fév - 18:09:54

DDS (Ver_09-02-01.01) - NTFSx86
Run by Simon at 16:03:48,29 on 15/02/2009
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_11
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.545 [GMT 1:00]

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Simon\Bureau\dds.scr

============== Pseudo HJT Report ===============

mWindow Title =
uInternet Settings,ProxyOverride = *.local
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
EB: {50CD9896-A0B9-BDFD-E091-DCC9D6F62119} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [filehippo.com] "c:\program files\filehippo.com\UpdateChecker.exe" /background
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [EDS] c:\program files\samsung\samsung eds\EDSAgent.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [DMHotKey] c:\program files\samsung\easy display manager\DMLoader.exe
mRun: [BatteryManager] c:\program files\samsung\samsung battery manager\BatteryManager.exe
mRun: [MagicKeyboard] c:\program files\samsung\magickbd\PreMKBD.exe
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [SUPBackGround] c:\program files\samsung\samsung update plus\SUPBackGround.exe
mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\simon\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\bttray.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe
IE: Envoyer au périphérique &Bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
Notify: igfxcui - igfxdev.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\simon\applic~1\mozilla\firefox\profiles\5xwmakpe.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-1-24 11840]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-1-24 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-1-24 151297]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2008-10-6 4300]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-1-24 52032]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [2008-1-14 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [2008-10-6 238464]
S3 ADDMEM;ADDMEM;\??\c:\docume~1\simon\locals~1\temp\__samsung_update\addmem.sys --> c:\docume~1\simon\locals~1\temp\__samsung_update\ADDMEM.SYS [?]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [2006-10-30 19840]

=============== Created Last 30 ================

2009-02-14 00:15 --d----- c:\windows\pss
2009-02-13 21:34 764 a------- C:\Yoog.cmd
2009-02-12 19:39 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-02-12 19:39 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-12 19:39 --d----- c:\program files\Malwarebytes' Anti-Malware
2009-02-11 22:09 --d----- C:\_OTMoveIt
2009-02-11 17:16 161,792 a------- c:\windows\SWREG.exe
2009-02-11 17:16 98,816 a------- c:\windows\sed.exe
2009-02-11 13:37 --d----- C:\Downloads
2009-02-01 17:14 410,984 a------- c:\windows\system32\deploytk.dll
2009-02-01 16:11 268 a---h--- C:\sqmdata08.sqm
2009-02-01 16:11 244 a---h--- C:\sqmnoopt08.sqm
2009-02-01 10:47 290,816 a------- c:\windows\system32\decdll.dll
2009-02-01 10:47 --d----- c:\program files\Free Video Converter
2009-01-31 22:35 --d----- c:\program files\Bonjour
2009-01-25 00:27 --d----- c:\program files\Spybot - Search & Destroy
2009-01-25 00:27 --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2009-01-24 23:55 --d----- c:\docume~1\simon\applic~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-01-24 23:54 --d----- c:\program files\fichiers communs\Adobe AIR
2009-01-24 23:38 --d----- c:\program files\filehippo.com
2009-01-24 23:09 --d----- c:\program files\CCleaner
2009-01-24 21:54 a-dshr-- C:\cmdcons
2009-01-24 19:27 21,504 ac------ c:\windows\system32\dllcache\hidserv.dll
2009-01-24 19:27 21,504 a------- c:\windows\system32\hidserv.dll
2009-01-24 19:27 14,720 ac------ c:\windows\system32\dllcache\kbdhid.sys
2009-01-24 19:27 14,720 a------- c:\windows\system32\drivers\kbdhid.sys
2009-01-24 16:09 --d----- c:\program files\Avira
2009-01-24 16:09 --d----- c:\docume~1\alluse~1\applic~1\Avira
2009-01-24 15:58 --d----- c:\docume~1\simon\applic~1\OpenOffice.org
2009-01-24 15:53 --d----- c:\program files\JRE
2009-01-24 15:53 --d----- c:\program files\OpenOffice.org 3
2009-01-24 15:52 73,728 a------- c:\windows\system32\javacpl.cpl
2009-01-24 09:53 139,264 a------- c:\windows\NeoUninstall.exe
2009-01-24 09:53 26 a------- c:\windows\neosetup.INI
2009-01-24 09:53 --d----- c:\program files\Neoact
2009-01-23 05:31 --d----- c:\program files\Trend Micro
2009-01-22 20:14 1,346,016 a------- c:\windows\system32\drivers\athw.sys
2009-01-22 20:14 --d----- c:\program files\Atheros WLAN Client
2009-01-22 19:26 --d----- c:\program files\Marvell
2009-01-22 06:28 --d----- c:\docume~1\simon\applic~1\Malwarebytes
2009-01-22 06:27 --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-01-21 18:31 --d----- C:\Games
2009-01-18 10:07 268 a---h--- C:\sqmdata07.sqm
2009-01-18 10:07 244 a---h--- C:\sqmnoopt07.sqm
2009-01-18 00:38 268 a---h--- C:\sqmdata06.sqm
2009-01-18 00:38 244 a---h--- C:\sqmnoopt06.sqm
2009-01-16 18:47 268 a---h--- C:\sqmdata05.sqm
2009-01-16 18:47 244 a---h--- C:\sqmnoopt05.sqm
2009-01-16 18:42 --d----- c:\program files\VideoLAN

==================== Find3M ====================

2009-01-22 20:16 458,886 a------- c:\windows\system32\perfh00C.dat
2009-01-22 20:16 71,686 a------- c:\windows\system32\perfc00C.dat
2008-12-12 11:18 87,336 a------- c:\windows\system32\dns-sd.exe
2008-12-12 11:11 61,440 a------- c:\windows\system32\dnssd.dll
2008-11-30 13:33 76,507 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

============= FINISH: 16:04:54,84 ===============
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
C_XX
Helper
Helper
avatar

Masculin
Nombre de messages : 48
Age : 25
Date d'inscription : 27/11/2008

MessageSujet: Re: Pub Intempestive.   Dim 15 Fév - 19:50:40

Re,

Nickel.

Supprime : C:\Yoog.cmd



Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

→ Ferme toutes les applications en cours, puis télécharge Toolscleaner sur ton Bureau :

http://pc-system.fr/TC/ToolsCleaner2.exe

→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL A Pour tout selectionner , CTRL C pour copier et CTRL V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL ALT SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
blaouftcloud
En formation
En formation
avatar

Masculin
Nombre de messages : 82
Age : 25
Localisation : France-Jura
Système d\'exploitation * : XP
Date d'inscription : 25/01/2009

MessageSujet: Re: Pub Intempestive.   Dim 15 Fév - 20:00:34

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Simon\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Simon\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Simon\Bureau\ToolBarSD.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Simon\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Simon\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Simon\Bureau\ToolBarSD.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
C_XX
Helper
Helper
avatar

Masculin
Nombre de messages : 48
Age : 25
Date d'inscription : 27/11/2008

MessageSujet: Re: Pub Intempestive.   Dim 15 Fév - 20:03:40

Re,

Supprime ComboFix.exe de ton bureau.

Supprime DDS.


Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

Tutorial :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924




++
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
blaouftcloud
En formation
En formation
avatar

Masculin
Nombre de messages : 82
Age : 25
Localisation : France-Jura
Système d\'exploitation * : XP
Date d'inscription : 25/01/2009

MessageSujet: Re: Pub Intempestive.   Dim 15 Fév - 20:33:28

Voila c'est fait.
Juste pour DDS, il est déjà supprimé non?
Autrement, tout les rapports, je peux les virer?
Et Toolscleaner je le garde??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
C_XX
Helper
Helper
avatar

Masculin
Nombre de messages : 48
Age : 25
Date d'inscription : 27/11/2008

MessageSujet: Re: Pub Intempestive.   Dim 15 Fév - 21:19:54

Re,

DDS je ne crois pas, il n'était pas présent dans le rapport Toolscleaner.

Supprime ce dernier et C:\Tcleaner.txt

Les rapports restants => Poubelle.

Voila voila, mon aide s'arrête ici ; )

Questions?

++
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
blaouftcloud
En formation
En formation
avatar

Masculin
Nombre de messages : 82
Age : 25
Localisation : France-Jura
Système d\'exploitation * : XP
Date d'inscription : 25/01/2009

MessageSujet: Re: Pub Intempestive.   Dim 15 Fév - 21:59:03

Ben je ne retrouve pas DDS, aucune trace de lui.
Je supprime tout le reste.
Merci pour l'aide.

Aucune question! Smile
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
C_XX
Helper
Helper
avatar

Masculin
Nombre de messages : 48
Age : 25
Date d'inscription : 27/11/2008

MessageSujet: Re: Pub Intempestive.   Dim 15 Fév - 22:33:49

Re,

Très bien, bonne continuation

++
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Pub Intempestive.   

Revenir en haut Aller en bas
 
Pub Intempestive.
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 2 sur 2Aller à la page : Précédent  1, 2
 Sujets similaires
-
» fenetre intempestive
» Barre bleue intempestive.
» Publicité intempestive alors que désactivée pour les membres
» Déconnexion intempestive
» Deconnexion intempestive

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: