| Pub Intempestive. | |
|
|
|
Auteur | Message |
---|
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Pub Intempestive. Mer 11 Fév - 15:58:42 | |
| Bonjour tout le monde,
Depuis quelque temps, des fenêtres de mozilla s'ouvre toute seule pour me proposer de la pub. C'est toujours une fenêtre intitulé Ron Ads Milehighads. Enfin bref, je me suis renseigné un peu dans divers forum et j'ai regardé dans mes programmes en passant par "Panneau de configuration" - "Ajouter ou supprimer des programmes", là dedans j'ai deux trois trucs qui me paraissent louche: "Contextual tool Milehighads" ou "Contextual tool Snappyads". Alors je voulais savoir si le simple fait de supprimer ces programmes arreterait les ouvertures de ces pages et si ça suffirait à désinfecter mon ordi?? J'ai aussi fait un scan de mon ordi avec mon Antivirus (antivir), il ne trouve rien alors j'en ai fait un avec Malwarebyte's Anti-Malware: rien non plus..
Merci d'avance.
Simon
Dernière édition par blaouftcloud le Dim 15 Fév - 22:41:01, édité 1 fois | |
|
| |
C_XX Helper
Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008
| Sujet: Re: Pub Intempestive. Mer 11 Fév - 17:21:48 | |
| Hello - Citation :
- "Contextual tool Milehighads" ou "Contextual tool Snappyads"
Est le signe de la présence d'une infection. Fait ceci s'il te plait : ● Télécharge DDS.scr de sUBs sur le bureau : http://download.bleepingcomputer.com/sUBs/dds.scr (!) L'outil ne nécessite pas d'installation. Lances-le en cliquant sur l'icône dds.scr : https://i.servimg.com/u/f75/11/05/93/83/dds10.jpg Cette fenêtre DOS va apparaitre : https://i.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg ● Le scan ne doit pas dépasser trois minutes. ● Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau. ● Il te sera demandé si tu veux faire le scan optionnel. Accepte par Oui ● Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau. Tu ne le fourniras que si nécessaire. Poste moi le rapport DDS.txt. ++ | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Pub Intempestive. Mer 11 Fév - 17:27:37 | |
| Rapport DDS:
DDS (Ver_09-02-01.01) - NTFSx86 Run by Simon at 15:25:02,48 on 11/02/2009 Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_11 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.539 [GMT 1:00]
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
============== Running Processes ===============
C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe svchost.exe svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe -k imgsvc C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\filehippo.com\UpdateChecker.exe C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe C:\WINDOWS\system32\igfxext.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Documents and Settings\Simon\Bureau\hu2008_setup-dm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Simon\Bureau\dds.scr
============== Pseudo HJT Report ===============
mWindow Title = uInternet Settings,ProxyOverride = *.local BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll EB: Search panel: {50cd9896-a0b9-bdfd-e091-dcc9d6f62119} - c:\windows\system32\crfmxbnlsrancx.dll uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [MsnMsgr] "c:\program files\msn messenger\MsnMsgr.Exe" /background uRun: [filehippo.com] "c:\program files\filehippo.com\UpdateChecker.exe" /background uRun: [hu2008_setup.exe] c:\docume~1\simon\bureau\HU2008~1.EXE /r mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe" mRun: [RTHDCPL] RTHDCPL.EXE mRun: [EDS] c:\program files\samsung\samsung eds\EDSAgent.exe mRun: [IgfxTray] c:\windows\system32\igfxtray.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [Persistence] c:\windows\system32\igfxpers.exe mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe mRun: [DMHotKey] c:\program files\samsung\easy display manager\DMLoader.exe mRun: [BatteryManager] c:\program files\samsung\samsung battery manager\BatteryManager.exe mRun: [MagicKeyboard] c:\program files\samsung\magickbd\PreMKBD.exe mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe" mRun: [SUPBackGround] c:\program files\samsung\samsung update plus\SUPBackGround.exe mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe" dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\docume~1\simon\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\bttray.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe IE: Envoyer au périphérique &Bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab Notify: igfxcui - igfxdev.dll Notify: PremierOpinion - c:\program files\premieropinion\pmls.dll
================= FIREFOX ===================
FF - ProfilePath - c:\docume~1\simon\applic~1\mozilla\firefox\profiles\rkbdgmdg.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www5.yoog.com/search.php?q= FF - prefs.js: browser.search.selectedEngine - Yoog Search FF - prefs.js: browser.startup.homepage - www.google.fr FF - prefs.js: keyword.URL - hxxp://www5.yoog.com/search.php?q= FF - component: c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll FF - component: c:\program files\mozilla firefox\components\77cd0a22-23db-92be-0ba0-f407ab62d06d.dll FF - component: c:\program files\mozilla firefox\components\crfmxbnlsrancx.dll FF - component: c:\program files\mozilla firefox\components\nsmilehighads.dll FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll FF - plugin: c:\program files\mozilla firefox\plugins\npzylomgamesplayer.dll
---- FIREFOX POLICIES ---- FF - user.js: google.toolbar.linkdoctor.enabled - false FF - user.js: browser.search.selectedEngine - Yoog Search FF - user.js: keyword.URL - hxxp://www5.yoog.com/search.php?q= FF - user.js: keyword.enabled - true FF - user.js: browser.search.defaultenginename - Yoog Search FF - user.js: browser.search.defaulturl - hxxp://www5.yoog.com/search.php?q=
============= SERVICES / DRIVERS ===============
R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-1-24 11840] R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-1-24 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-1-24 151297] R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2008-10-6 4300] R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?] R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-1-24 52032] R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [2008-1-14 30208] R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [2008-10-6 238464] S3 ADDMEM;ADDMEM;\??\c:\docume~1\simon\locals~1\temp\__samsung_update\addmem.sys --> c:\docume~1\simon\locals~1\temp\__samsung_update\ADDMEM.SYS [?] S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [2006-10-30 19840]
=============== Created Last 30 ================
2009-02-11 13:37 --d----- C:\Downloads 2009-02-11 06:10 --d----- c:\docume~1\alluse~1\applic~1\Trymedia 2009-02-10 22:42 69,170 a------- c:\windows\system32\crfmxbnlsrancx.dll-uninst.exe 2009-02-10 22:40 85,664 a------- c:\windows\system32\6c674546-f33a-ace9-6aaf-7c1287e38e3f.exe 2009-02-07 13:36 85,634 a------- c:\windows\system32\f998d540-3cca-93aa-3871-c868b857c17a.exe 2009-02-01 17:14 410,984 a------- c:\windows\system32\deploytk.dll 2009-02-01 16:11 268 a---h--- C:\sqmdata08.sqm 2009-02-01 16:11 244 a---h--- C:\sqmnoopt08.sqm 2009-02-01 10:47 290,816 a------- c:\windows\system32\decdll.dll 2009-02-01 10:47 --d----- c:\program files\Free Video Converter 2009-01-31 22:35 --d----- c:\program files\Bonjour 2009-01-25 00:27 --d----- c:\program files\Spybot - Search & Destroy 2009-01-25 00:27 --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy 2009-01-25 00:07 401,408 a------- c:\windows\system32\CF22484.exe 2009-01-25 00:07 --d----- C:\ComboFix 2009-01-25 00:07 401,408 a------- c:\windows\system32\cmd.execf 2009-01-24 23:55 --d----- c:\docume~1\simon\applic~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2009-01-24 23:54 --d----- c:\program files\fichiers communs\Adobe AIR 2009-01-24 23:38 --d----- c:\program files\filehippo.com 2009-01-24 23:09 --d----- c:\program files\CCleaner 2009-01-24 21:54 a-dshr-- C:\cmdcons 2009-01-24 19:27 21,504 ac------ c:\windows\system32\dllcache\hidserv.dll 2009-01-24 19:27 21,504 a------- c:\windows\system32\hidserv.dll 2009-01-24 19:27 14,720 ac------ c:\windows\system32\dllcache\kbdhid.sys 2009-01-24 19:27 14,720 a------- c:\windows\system32\drivers\kbdhid.sys 2009-01-24 16:09 --d----- c:\program files\Avira 2009-01-24 16:09 --d----- c:\docume~1\alluse~1\applic~1\Avira 2009-01-24 15:58 --d----- c:\docume~1\simon\applic~1\OpenOffice.org 2009-01-24 15:53 --d----- c:\program files\JRE 2009-01-24 15:53 --d----- c:\program files\OpenOffice.org 3 2009-01-24 15:52 73,728 a------- c:\windows\system32\javacpl.cpl 2009-01-24 09:53 139,264 a------- c:\windows\NeoUninstall.exe 2009-01-24 09:53 26 a------- c:\windows\neosetup.INI 2009-01-24 09:53 --d----- c:\program files\Neoact 2009-01-23 05:31 --d----- c:\program files\Trend Micro 2009-01-22 20:14 1,346,016 a------- c:\windows\system32\drivers\athw.sys 2009-01-22 20:14 --d----- c:\program files\Atheros WLAN Client 2009-01-22 19:26 --d----- c:\program files\Marvell 2009-01-22 06:28 --d----- c:\docume~1\simon\applic~1\Malwarebytes 2009-01-22 06:27 15,504 a------- c:\windows\system32\drivers\mbam.sys 2009-01-22 06:27 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-22 06:27 --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes 2009-01-22 06:27 --d----- c:\program files\Malwarebytes' Anti-Malware 2009-01-21 18:31 --d----- C:\Games 2009-01-18 10:07 268 a---h--- C:\sqmdata07.sqm 2009-01-18 10:07 244 a---h--- C:\sqmnoopt07.sqm 2009-01-18 00:38 268 a---h--- C:\sqmdata06.sqm 2009-01-18 00:38 244 a---h--- C:\sqmnoopt06.sqm 2009-01-16 18:47 268 a---h--- C:\sqmdata05.sqm 2009-01-16 18:47 244 a---h--- C:\sqmnoopt05.sqm 2009-01-16 18:42 --d----- c:\program files\VideoLAN 2009-01-16 13:28 268 a---h--- C:\sqmdata04.sqm 2009-01-16 13:28 244 a---h--- C:\sqmnoopt04.sqm 2009-01-16 11:42 268 a---h--- C:\sqmdata03.sqm 2009-01-16 11:42 244 a---h--- C:\sqmnoopt03.sqm 2009-01-16 10:07 268 a---h--- C:\sqmdata02.sqm 2009-01-16 10:07 244 a---h--- C:\sqmnoopt02.sqm 2009-01-16 09:00 268 a---h--- C:\sqmdata01.sqm 2009-01-16 09:00 244 a---h--- C:\sqmnoopt01.sqm 2009-01-15 20:01 268 a---h--- C:\sqmdata00.sqm 2009-01-15 20:01 244 a---h--- C:\sqmnoopt00.sqm
==================== Find3M ====================
2009-01-22 20:16 458,886 a------- c:\windows\system32\perfh00C.dat 2009-01-22 20:16 71,686 a------- c:\windows\system32\perfc00C.dat 2008-12-12 11:18 87,336 a------- c:\windows\system32\dns-sd.exe 2008-12-12 11:11 61,440 a------- c:\windows\system32\dnssd.dll 2008-11-30 13:33 76,507 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
============= FINISH: 15:26:01,10 =============== | |
|
| |
C_XX Helper
Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008
| Sujet: Re: Pub Intempestive. Mer 11 Fév - 17:35:48 | |
| Re,
Infection bien présente.
● Clique sur " Démarrer ( ou combine la touche Windows + R ) " ► " Executer " ► copie/colle cette ligne :
ComboFix /u
( laisse l'espace entre Combofix et /u )
● Valide.
************************************
/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\
Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\
Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage. Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
(!) Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
AVANT d'utiliser ComboFix : → Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\ → Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\
Sur ton bureau double clic sur Combofix.exe. Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 50 étapes d’analyse).
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.
Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
Tutorial ( aide ): http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
++ | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Pub Intempestive. Mer 11 Fév - 19:35:06 | |
| ComboFix 09-02-10.03 - Simon 2009-02-11 17:16:55.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1014.651 [GMT 1:00] Lancé depuis: c:\documents and settings\Simon\Bureau\ComboFix.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé .
(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) .
c:\program files\Mozilla Firefox\components\crfmxbnlsrancx.dll
. ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-11 au 2009-02-11 )))))))))))))))))))))))))))))))))))) .
2009-02-11 13:37 . 2009-02-11 16:10 d-------- C:\Downloads 2009-02-11 06:10 . 2009-02-11 06:10 d-------- c:\documents and settings\All Users\Application Data\Trymedia 2009-02-10 22:42 . 2009-02-10 22:44 69,170 --a------ c:\windows\system32\crfmxbnlsrancx.dll-uninst.exe 2009-02-01 17:14 . 2009-02-01 17:14 410,984 --a------ c:\windows\system32\deploytk.dll 2009-02-01 16:11 . 2009-02-01 16:11 268 --ah----- C:\sqmdata08.sqm 2009-02-01 16:11 . 2009-02-01 16:11 244 --ah----- C:\sqmnoopt08.sqm 2009-02-01 10:47 . 2009-02-01 10:47 d-------- c:\program files\Free Video Converter 2009-02-01 10:47 . 2009-01-22 14:28 290,816 --a------ c:\windows\system32\decdll.dll 2009-01-31 22:35 . 2009-01-31 22:35 d-------- c:\program files\Bonjour 2009-01-25 00:27 . 2009-02-01 15:43 d-------- c:\program files\Spybot - Search & Destroy 2009-01-25 00:27 . 2009-02-02 21:05 d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-01-24 23:55 . 2009-01-24 23:55 d-------- c:\documents and settings\Simon\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2009-01-24 23:54 . 2009-01-24 23:54 d-------- c:\program files\Fichiers communs\Adobe AIR 2009-01-24 23:52 . 2009-01-24 23:53 d-------- c:\program files\Fichiers communs\Adobe 2009-01-24 23:38 . 2009-01-24 23:38 d-------- c:\program files\filehippo.com 2009-01-24 23:09 . 2009-01-24 23:09 d-------- c:\program files\CCleaner 2009-01-24 19:27 . 2008-04-13 19:33 21,504 --a------ c:\windows\system32\hidserv.dll 2009-01-24 19:27 . 2008-04-13 19:33 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll 2009-01-24 19:27 . 2008-04-13 19:05 14,720 --a------ c:\windows\system32\drivers\kbdhid.sys 2009-01-24 19:27 . 2008-04-13 19:05 14,720 --a--c--- c:\windows\system32\dllcache\kbdhid.sys 2009-01-24 16:09 . 2009-01-24 16:09 d-------- c:\program files\Avira 2009-01-24 16:09 . 2009-01-24 16:09 d-------- c:\documents and settings\All Users\Application Data\Avira 2009-01-24 15:58 . 2009-01-24 15:58 d-------- c:\documents and settings\Simon\Application Data\OpenOffice.org 2009-01-24 15:53 . 2009-01-24 15:53 d-------- c:\program files\OpenOffice.org 3 2009-01-24 15:53 . 2009-01-24 15:53 d-------- c:\program files\JRE 2009-01-24 15:52 . 2009-02-01 17:14 73,728 --a------ c:\windows\system32\javacpl.cpl 2009-01-24 09:53 . 2009-01-24 09:53 d-------- c:\program files\Neoact 2009-01-24 09:53 . 2007-02-05 13:11 139,264 --a------ c:\windows\NeoUninstall.exe 2009-01-24 09:53 . 2009-01-24 09:53 26 --a------ c:\windows\neosetup.INI 2009-01-23 05:31 . 2009-01-25 00:00 d-------- c:\program files\Trend Micro 2009-01-22 20:14 . 2009-01-22 20:14 d-------- c:\program files\Atheros WLAN Client 2009-01-22 20:14 . 2008-12-12 15:37 1,346,016 --a------ c:\windows\system32\drivers\athw.sys 2009-01-22 19:26 . 2009-01-22 19:26 d-------- c:\program files\Marvell 2009-01-22 18:47 . 2009-01-22 18:47 dr------- c:\documents and settings\LocalService\Favoris 2009-01-22 06:28 . 2009-01-22 06:28 d-------- c:\documents and settings\Simon\Application Data\Malwarebytes 2009-01-22 06:27 . 2009-01-22 06:28 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-01-22 06:27 . 2009-01-22 06:27 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-01-22 06:27 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-22 06:27 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-21 18:31 . 2009-01-21 20:06 d-------- C:\Games 2009-01-18 14:10 . 2009-01-18 14:10 d-------- c:\program files\Alwil Software 2009-01-18 12:16 . 2009-02-01 18:23 d-------- c:\documents and settings\Simon\Application Data\dvdcss 2009-01-18 10:07 . 2009-01-18 10:07 268 --ah----- C:\sqmdata07.sqm 2009-01-18 10:07 . 2009-01-18 10:07 244 --ah----- C:\sqmnoopt07.sqm 2009-01-18 00:38 . 2009-01-18 00:38 268 --ah----- C:\sqmdata06.sqm 2009-01-18 00:38 . 2009-01-18 00:38 244 --ah----- C:\sqmnoopt06.sqm 2009-01-16 18:47 . 2009-01-16 18:47 268 --ah----- C:\sqmdata05.sqm 2009-01-16 18:47 . 2009-01-16 18:47 244 --ah----- C:\sqmnoopt05.sqm 2009-01-16 18:44 . 2009-01-19 19:04 d-------- c:\documents and settings\Simon\Application Data\vlc 2009-01-16 18:42 . 2009-01-16 18:42 d-------- c:\program files\VideoLAN 2009-01-16 13:28 . 2009-01-16 13:28 268 --ah----- C:\sqmdata04.sqm 2009-01-16 13:28 . 2009-01-16 13:28 244 --ah----- C:\sqmnoopt04.sqm 2009-01-16 11:42 . 2009-01-16 11:42 268 --ah----- C:\sqmdata03.sqm 2009-01-16 11:42 . 2009-01-16 11:42 244 --ah----- C:\sqmnoopt03.sqm 2009-01-16 10:07 . 2009-01-16 10:07 268 --ah----- C:\sqmdata02.sqm 2009-01-16 10:07 . 2009-01-16 10:07 244 --ah----- C:\sqmnoopt02.sqm 2009-01-16 09:00 . 2009-01-16 09:00 268 --ah----- C:\sqmdata01.sqm 2009-01-16 09:00 . 2009-01-16 09:00 244 --ah----- C:\sqmnoopt01.sqm 2009-01-15 20:01 . 2009-01-15 20:01 268 --ah----- C:\sqmdata00.sqm 2009-01-15 20:01 . 2009-01-15 20:01 244 --ah----- C:\sqmnoopt00.sqm
. (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-01 16:14 --------- d-----w c:\program files\Java 2009-01-24 15:02 --------- d-----w c:\documents and settings\Simon\Application Data\U3 2009-01-22 19:14 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-22 18:22 --------- d-----w c:\program files\Samsung 2009-01-18 15:33 --------- d-----w c:\documents and settings\Simon\Application Data\VSO 2009-01-18 13:19 --------- d-----w c:\documents and settings\All Users\Application Data\McAfee 2008-12-30 18:52 --------- d-----w c:\program files\VSO 2008-12-30 17:00 --------- d-----w c:\documents and settings\Simon\Application Data\CopyTransControlCenter 2008-12-29 22:25 --------- d-----w c:\documents and settings\Simon\Application Data\cucusoft 2008-12-29 20:09 --------- d-----w c:\program files\iTunes 2008-12-29 20:09 --------- d-----w c:\documents and settings\Simon\Application Data\Apple Computer 2008-12-29 20:09 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-12-29 20:08 --------- d-----w c:\program files\QuickTime 2008-12-29 20:08 --------- d-----w c:\program files\iPod 2008-12-29 20:08 --------- d-----w c:\program files\Fichiers communs\Apple 2008-12-29 20:08 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer 2008-12-29 20:05 --------- d-----w c:\program files\Apple Software Update 2008-12-29 20:04 --------- d-----w c:\documents and settings\All Users\Application Data\Apple 2008-12-29 17:41 --------- d-----w c:\program files\Shareaza 2008-12-29 17:41 --------- d-----w c:\documents and settings\Simon\Application Data\Shareaza 2008-12-28 22:44 --------- d-----w c:\documents and settings\Simon\Application Data\uTorrent 2008-12-28 21:19 --------- d-----w c:\program files\Fichiers communs\BOONTY Shared 2008-12-28 21:19 --------- d-----w c:\program files\Boonty 2008-12-28 21:19 --------- d-----w c:\documents and settings\All Users\Application Data\BOONTY 2008-12-28 21:05 --------- d-----w c:\documents and settings\Simon\Application Data\Zylom 2008-12-28 21:02 --------- d-----w c:\documents and settings\All Users\Application Data\Zylom 2008-12-28 18:36 --------- d-----w c:\program files\Google 2008-12-28 17:26 --------- d-----w c:\program files\Jasc Software Inc 2008-12-28 17:26 --------- d-----w c:\documents and settings\Simon\Application Data\Jasc Software Inc 2008-12-28 16:36 --------- d-----w c:\program files\MSN Messenger 2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe 2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2009-01-05 19:41 652,800 ----a-w c:\program files\mozilla firefox\components\nsmilehighads.dll .
((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352] "filehippo.com"="c:\program files\filehippo.com\UpdateChecker.exe" [2008-12-31 146432]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-01 136600] "EDS"="c:\program files\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480] "DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944] "BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2007-10-31 2768896] "MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088] "SUPBackGround"="c:\program files\Samsung\Samsung Update Plus\SUPBackGround.exe" [2008-10-27 298664] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "RTHDCPL"="RTHDCPL.EXE" [2008-08-26 c:\windows\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Simon\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-04-01 568176]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= "c:\\Program Files\\Shareaza\\Shareaza.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2008-10-06 4300] R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [2008-01-14 30208] R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [2008-10-06 238464] S2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?] S3 ADDMEM;ADDMEM;\??\c:\docume~1\Simon\LOCALS~1\Temp\__Samsung_Update\ADDMEM.SYS --> c:\docume~1\Simon\LOCALS~1\Temp\__Samsung_Update\ADDMEM.SYS [?] S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [2006-10-30 19840]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9bf3ff9-e91d-11dd-bfb5-001377ae396e}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba11e134-d4fd-11dd-bf86-001377ae396e}] \Shell\AutoRun\command - E:\LaunchU3.exe -a . Contenu du dossier 'Tâches planifiées'
2009-02-07 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] . . ------- Examen supplémentaire ------- . mWindow Title = uInternet Settings,ProxyOverride = *.local IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm FF - ProfilePath - c:\documents and settings\Simon\Application Data\Mozilla\Firefox\Profiles\rkbdgmdg.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www5.yoog.com/search.php?q= FF - prefs.js: browser.search.selectedEngine - Yoog Search FF - prefs.js: browser.startup.homepage - www.google.fr FF - prefs.js: keyword.URL - hxxp://www5.yoog.com/search.php?q= FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
---- PARAMETRES FIREFOX ---- FF - user.js: google.toolbar.linkdoctor.enabled - false FF - user.js: browser.search.defaultenginename - Yoog Search FF - user.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q= FF - user.js: browser.search.selectedEngine - Yoog Search FF - user.js: keyword.URL - hxxp://www15.yoog.com/search.php?q= FF - user.js: keyword.enabled - true .
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-11 17:18:40 Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès Fichiers cachés: 0
************************************************************************** . Heure de fin: 2009-02-11 17:20:29 ComboFix-quarantined-files.txt 2009-02-11 16:20:26
Avant-CF: 56 162 836 480 octets libres Après-CF: 56,211,705,856 octets libres
204 --- E O F --- 2009-02-11 05:26:39 | |
|
| |
C_XX Helper
Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008
| Sujet: Re: Pub Intempestive. Mer 11 Fév - 21:17:57 | |
| Re;
Nickel.
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File:: c:\windows\system32\crfmxbnlsrancx.dll-uninst.exe "c:\program files\mozilla firefox\components\nsmilehighads.dll" "c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll" "c:\program files\mozilla firefox\components\77cd0a22-23db-92be-0ba0-f407ab62d06d.dll" "c:\program files\mozilla firefox\components\crfmxbnlsrancx.dll" c:\windows\system32\crfmxbnlsrancx.dll C:\windows\system32\6c674546-f33a-ace9-6aaf-7c1287e38e3f.exe C:\windows\system32\f998d540-3cca-93aa-3871-c868b857c17a.exe
Folder:: "c:\documents and settings\All Users\Application Data\Trymedia" "c:\program files\premieropinion"
Registry:: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run] "hu2008_setup.exe"=-
DirLook:: C:\Downloads C:\Games "c:\documents and settings\Simon\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1"
FileLook:: "c:\documents and settings\simon\bureau\hu2008_setup-dm.exe"
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
https://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt.
S'il n'y a pas de rédémarrage, poste quand même le rapport.
++ | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Pub Intempestive. Mer 11 Fév - 22:45:41 | |
| Heu, il me dise que la longueur de mon message dépasse la longueur autorisé...Je fractionne mon rapport mais il y a un endroit particulier pour le faire ou pas??
Autre précision, je n'ai pas eu de message où il fallait que je tape 1 Est-ce normal?? | |
|
| |
C_XX Helper
Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008
| Sujet: Re: Pub Intempestive. Mer 11 Fév - 23:21:56 | |
| Re,
Pas grave.
Va ici : http://www.cijoint.fr/
Envoie le rapport, notifie moi du lien par la suite.
++ | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Pub Intempestive. Mer 11 Fév - 23:45:35 | |
| http://www.cijoint.fr/cjlink.php?file=cj200902/cij8AzK1kb.txt
| |
|
| |
C_XX Helper
Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008
| Sujet: Re: Pub Intempestive. Mer 11 Fév - 23:54:51 | |
| Re,
bon, tout n'est pas parti.
● Télécharge OtmoveIt3 d'Old Timer Sur ton bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
● Double clique sur " OtmoveIt3.exe " pour le lancer.
● Copie/colle le texte suivant en gris dans la case de gauche " Paste Instructions for items to be moved "
:files c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll
● Clique sur " MoveIt! " ● Copie tout ce qui est marqué dans la case de droite " Results " ● Colle tout sur le forum.
( Rapport situé ici aussi : C:\_OTMoveIt\MovedFiles )
**********************************************
● Télécharge et installe MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe ● Mets le à jour ● Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau. ● Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait ● clique sur Rechercher ● Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok ● Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le. ● Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection ● Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutorial : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
++ | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Pub Intempestive. Jeu 12 Fév - 0:10:53 | |
| ========== FILES ========== LoadLibrary failed for c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll NOT unregistered. c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll moved successfully. OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02112009_220956 | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Pub Intempestive. Jeu 12 Fév - 0:21:02 | |
| Malwarebyte's ne trouve rien | |
|
| |
C_XX Helper
Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008
| Sujet: Re: Pub Intempestive. Jeu 12 Fév - 18:51:42 | |
| Re,
Le rapport quand même s'il te plait.
Rend toi ici :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutorial pour scanner : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
Poste le rapport.
Ps : "Yoog Search" est installé à l'insu de l'utilisateur (en même temps que L'adware PremierOpinion) par des Malwares, On le supprimera plus tard. | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Pub Intempestive. Jeu 12 Fév - 20:58:21 | |
| Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1750 Windows 5.1.2600 Service Pack 3
11/02/2009 22:20:34 mbam-log-2009-02-11 (22-20-34).txt
Type de recherche: Examen rapide Eléments examinés: 55485 Temps écoulé: 3 minute(s), 53 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté) | |
|
| |
C_XX Helper
Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008
| Sujet: Re: Pub Intempestive. Jeu 12 Fév - 21:22:45 | |
| Re,
Supprime MBAM, re-télécharge-le, il à été mit à jour. ( Version actuelle : 1753 , ta version : 1750 )
Essaye de le caser avant ou après le scan Bitdefender, mais pas en même temps.
++ | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Pub Intempestive. Jeu 12 Fév - 21:36:36 | |
| Heu où est-ce que je peux trouver la version 1753?? | |
|
| |
C_XX Helper
Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008
| Sujet: Re: Pub Intempestive. Jeu 12 Fév - 21:37:33 | |
| Re,
Par le même lien que je t'ai donné précédemment, ç a d :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
++ | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Pub Intempestive. Jeu 12 Fév - 21:38:11 | |
| BitDefender Online Scanner - Rapport virus en temps réel | | | Généré à: Thu, Feb 12, 2009 - 19:37:17 | | | | Info d'analyse | | | Fichiers scannés | 42712 | Infectés Fichiers | 0 | | | | | | | Virus Détectés | | | | | | | | | | | | Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde. | | | | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Pub Intempestive. Jeu 12 Fév - 21:45:15 | |
| Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1753 Windows 5.1.2600 Service Pack 3
12/02/2009 19:44:51 mbam-log-2009-02-12 (19-44-51).txt
Type de recherche: Examen rapide Eléments examinés: 56045 Temps écoulé: 3 minute(s), 28 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté) | |
|
| |
C_XX Helper
Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008
| Sujet: Re: Pub Intempestive. Jeu 12 Fév - 22:06:51 | |
| Re,
Parfait.
Reposte un nouveau rapport DDS stp.
++ | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Pub Intempestive. Jeu 12 Fév - 23:34:05 | |
| DDS (Ver_09-02-01.01) - NTFSx86 Run by Simon at 21:32:07,53 on 12/02/2009 Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_11 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.487 [GMT 1:00]
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
============== Running Processes ===============
C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe svchost.exe svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe -k imgsvc C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\igfxext.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\filehippo.com\UpdateChecker.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe -k HTTPFilter C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Shareaza\Shareaza.exe C:\Documents and Settings\Simon\Bureau\dds.scr
============== Pseudo HJT Report ===============
mWindow Title = uInternet Settings,ProxyOverride = *.local BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll EB: Search panel: {50cd9896-a0b9-bdfd-e091-dcc9d6f62119} - c:\windows\system32\crfmxbnlsrancx.dll uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [MsnMsgr] "c:\program files\msn messenger\MsnMsgr.Exe" /background uRun: [filehippo.com] "c:\program files\filehippo.com\UpdateChecker.exe" /background mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe" mRun: [RTHDCPL] RTHDCPL.EXE mRun: [EDS] c:\program files\samsung\samsung eds\EDSAgent.exe mRun: [IgfxTray] c:\windows\system32\igfxtray.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [Persistence] c:\windows\system32\igfxpers.exe mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe mRun: [DMHotKey] c:\program files\samsung\easy display manager\DMLoader.exe mRun: [BatteryManager] c:\program files\samsung\samsung battery manager\BatteryManager.exe mRun: [MagicKeyboard] c:\program files\samsung\magickbd\PreMKBD.exe mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe" mRun: [SUPBackGround] c:\program files\samsung\samsung update plus\SUPBackGround.exe mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe" mRunOnce: [Malwarebytes' Anti-Malware] c:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\docume~1\simon\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\bttray.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe IE: Envoyer au périphérique &Bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab Notify: igfxcui - igfxdev.dll
================= FIREFOX ===================
FF - ProfilePath - c:\docume~1\simon\applic~1\mozilla\firefox\profiles\rkbdgmdg.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www5.yoog.com/search.php?q= FF - prefs.js: browser.search.selectedEngine - Yoog Search FF - prefs.js: browser.startup.homepage - www.google.fr FF - prefs.js: keyword.URL - hxxp://www5.yoog.com/search.php?q= FF - component: c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll FF - plugin: c:\program files\mozilla firefox\plugins\npzylomgamesplayer.dll
---- FIREFOX POLICIES ---- FF - user.js: google.toolbar.linkdoctor.enabled - false FF - user.js: browser.search.defaultenginename - Yoog Search FF - user.js: browser.search.defaulturl - hxxp://www5.yoog.com/search.php?q= FF - user.js: browser.search.selectedEngine - Yoog Search FF - user.js: keyword.URL - hxxp://www5.yoog.com/search.php?q= FF - user.js: keyword.enabled - true
============= SERVICES / DRIVERS ===============
R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-1-24 11840] R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-1-24 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-1-24 151297] R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2008-10-6 4300] R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?] R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-1-24 52032] R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [2008-1-14 30208] R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [2008-10-6 238464] S3 ADDMEM;ADDMEM;\??\c:\docume~1\simon\locals~1\temp\__samsung_update\addmem.sys --> c:\docume~1\simon\locals~1\temp\__samsung_update\ADDMEM.SYS [?] S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [2006-10-30 19840]
=============== Created Last 30 ================
2009-02-12 19:39 15,504 a------- c:\windows\system32\drivers\mbam.sys 2009-02-12 19:39 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-12 19:39 --d----- c:\program files\Malwarebytes' Anti-Malware 2009-02-11 22:09 --d----- C:\_OTMoveIt 2009-02-11 20:12 --d----- c:\program files\Hunting Unlimited 2008 2009-02-11 17:16 161,792 a------- c:\windows\SWREG.exe 2009-02-11 17:16 98,816 a------- c:\windows\sed.exe 2009-02-11 13:37 --d----- C:\Downloads 2009-02-01 17:14 410,984 a------- c:\windows\system32\deploytk.dll 2009-02-01 16:11 268 a---h--- C:\sqmdata08.sqm 2009-02-01 16:11 244 a---h--- C:\sqmnoopt08.sqm 2009-02-01 10:47 290,816 a------- c:\windows\system32\decdll.dll 2009-02-01 10:47 --d----- c:\program files\Free Video Converter 2009-01-31 22:35 --d----- c:\program files\Bonjour 2009-01-25 00:27 --d----- c:\program files\Spybot - Search & Destroy 2009-01-25 00:27 --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy 2009-01-24 23:55 --d----- c:\docume~1\simon\applic~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2009-01-24 23:54 --d----- c:\program files\fichiers communs\Adobe AIR 2009-01-24 23:38 --d----- c:\program files\filehippo.com 2009-01-24 23:09 --d----- c:\program files\CCleaner 2009-01-24 21:54 a-dshr-- C:\cmdcons 2009-01-24 19:27 21,504 ac------ c:\windows\system32\dllcache\hidserv.dll 2009-01-24 19:27 21,504 a------- c:\windows\system32\hidserv.dll 2009-01-24 19:27 14,720 ac------ c:\windows\system32\dllcache\kbdhid.sys 2009-01-24 19:27 14,720 a------- c:\windows\system32\drivers\kbdhid.sys 2009-01-24 16:09 --d----- c:\program files\Avira 2009-01-24 16:09 --d----- c:\docume~1\alluse~1\applic~1\Avira 2009-01-24 15:58 --d----- c:\docume~1\simon\applic~1\OpenOffice.org 2009-01-24 15:53 --d----- c:\program files\JRE 2009-01-24 15:53 --d----- c:\program files\OpenOffice.org 3 2009-01-24 15:52 73,728 a------- c:\windows\system32\javacpl.cpl 2009-01-24 09:53 139,264 a------- c:\windows\NeoUninstall.exe 2009-01-24 09:53 26 a------- c:\windows\neosetup.INI 2009-01-24 09:53 --d----- c:\program files\Neoact 2009-01-23 05:31 --d----- c:\program files\Trend Micro 2009-01-22 20:14 1,346,016 a------- c:\windows\system32\drivers\athw.sys 2009-01-22 20:14 --d----- c:\program files\Atheros WLAN Client 2009-01-22 19:26 --d----- c:\program files\Marvell 2009-01-22 06:28 --d----- c:\docume~1\simon\applic~1\Malwarebytes 2009-01-22 06:27 --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes 2009-01-21 18:31 --d----- C:\Games 2009-01-18 10:07 268 a---h--- C:\sqmdata07.sqm 2009-01-18 10:07 244 a---h--- C:\sqmnoopt07.sqm 2009-01-18 00:38 268 a---h--- C:\sqmdata06.sqm 2009-01-18 00:38 244 a---h--- C:\sqmnoopt06.sqm 2009-01-16 18:47 268 a---h--- C:\sqmdata05.sqm 2009-01-16 18:47 244 a---h--- C:\sqmnoopt05.sqm 2009-01-16 18:42 --d----- c:\program files\VideoLAN 2009-01-16 13:28 268 a---h--- C:\sqmdata04.sqm 2009-01-16 13:28 244 a---h--- C:\sqmnoopt04.sqm 2009-01-16 11:42 268 a---h--- C:\sqmdata03.sqm 2009-01-16 11:42 244 a---h--- C:\sqmnoopt03.sqm 2009-01-16 10:07 268 a---h--- C:\sqmdata02.sqm 2009-01-16 10:07 244 a---h--- C:\sqmnoopt02.sqm 2009-01-16 09:00 268 a---h--- C:\sqmdata01.sqm 2009-01-16 09:00 244 a---h--- C:\sqmnoopt01.sqm 2009-01-15 20:01 268 a---h--- C:\sqmdata00.sqm 2009-01-15 20:01 244 a---h--- C:\sqmnoopt00.sqm
==================== Find3M ====================
2009-01-22 20:16 458,886 a------- c:\windows\system32\perfh00C.dat 2009-01-22 20:16 71,686 a------- c:\windows\system32\perfc00C.dat 2008-12-12 11:18 87,336 a------- c:\windows\system32\dns-sd.exe 2008-12-12 11:11 61,440 a------- c:\windows\system32\dnssd.dll 2008-11-30 13:33 76,507 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
============= FINISH: 21:32:59,95 =============== | |
|
| |
C_XX Helper
Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008
| Sujet: Re: Pub Intempestive. Ven 13 Fév - 0:02:56 | |
| Re, Bon ok. Supprime ce fichier ( clique droit => supprimer ) : c:\program files\mozilla firefox\components\ 73dddfcb-13cb-b852-f012-2c6026dd3785.dll****************************************** Télécharger OAD (Outil d'Aide au Diagnostic) : http://sosvirus.changelog.fr/OAD.exe → Enregistre-le sur ton bureau → Double clique sur OAD.exe pour le lancer. → Saisir la valeur recherchée -> ' crfmxbnlsrancx ' ( fait un copier/coller ) → Type de recherche : sélectionner l'option 6 puis valide [entrée] → OAD va maintenant rechercher le fichier. → Laisse-le travailler jusqu'à ce qu'il en ait terminé. → Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes. ------------- Patienter. -------------- → Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé. → Faire un copier/coller de ce rapport dans ton prochain post. ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) (!) Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore Courage ++ | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Pub Intempestive. Ven 13 Fév - 0:49:47 | |
| Heu, je ne trouve pas ce que tu me demande de supprimer dans le répertoire mozilla. Il n'y a rien qui commence par des chiffres. | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Pub Intempestive. Ven 13 Fév - 0:53:11 | |
| 12/02/2009 ---- 22:52:17,17
---------------------------------- §§§§§§ [ crfmxbnlsrancx] §§§§§§ ---------------------------------- [X] Registre -------------- [ ] rapide -- Fichier --- [ ] disque systeme ------------- [X] complete
******************** [Registre] ********************
Aucune entrée détectée
******************* [Fichier] *******************
********************* [Même date] *********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1 ---------------------------------- §§§§§ Fin Rapport §§§§§ ---------------------------------- | |
|
| |
C_XX Helper
Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008
| Sujet: Re: Pub Intempestive. Ven 13 Fév - 0:58:31 | |
| Re, Sans doute caché. Démarrer > executer > Tape " Cmd " ( une fenêtre noire s'ouvre devant toi ) Copie/colle cette ligne en gras: Attrib -r -h "%PROGRAMFILES%\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll"Valide par [Entrée]. Retourne dans le repertoire " components " de Mozilla, supprime le fichier si présent. Pour OAD, tu as tapé ceci : [ crfmxbnlsrancx] Il me faut ceci : [crfmxbnlsrancx] ( pas d'espace devant le nom ) Voila On y est presque, c'est juste quelques points de détails à résoudre ... A demain, je suis claqué. ++ | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Pub Intempestive. Ven 13 Fév - 1:10:57 | |
| Toujours pas de fichier dans mozilla Je refais avec OAD | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Pub Intempestive. Ven 13 Fév - 1:14:03 | |
| 12/02/2009 ---- 23:12:45,64
---------------------------------- §§§§§§ [crfmxbnlsrancx] §§§§§§ ---------------------------------- [X] Registre -------------- [ ] rapide -- Fichier --- [ ] disque systeme ------------- [X] complete
******************** [Registre] ********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50CD9896-A0B9-BDFD-E091-DCC9D6F62119}\InProcServer32] @="C:\\WINDOWS\\system32\\crfmxbnlsrancx.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0A019C39-C5B7-EC7E-C251-8541EC0DF650}] "UninstallString"="C:\\WINDOWS\\system32\\crfmxbnlsrancx.dll-uninst.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0A019C39-C5B7-EC7E-C251-8541EC0DF650}] "DisplayIcon"="C:\\WINDOWS\\system32\\crfmxbnlsrancx.dll-uninst.exe"
******************* [Fichier] *******************
c:\Qoobox\Quarantine\C\Program Files\Mozilla Firefox\components\crfmxbnlsrancx.dll.vir c:\Qoobox\Quarantine\C\WINDOWS\system32\crfmxbnlsrancx.dll-uninst.exe.vir
********************* [Même date] *********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1 ---------------------------------- §§§§§ Fin Rapport §§§§§ ---------------------------------- | |
|
| |
C_XX Helper
Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008
| Sujet: Re: Pub Intempestive. Ven 13 Fév - 20:30:34 | |
| Re,
Tu te souvient d'OtmoveIT ?
Relance-le, copie/colle ceci :
:files C:\Program Files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll
:Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50CD9896-A0B9-BDFD-E091-DCC9D6F62119}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0A019C39-C5B7-EC7E-C251-8541EC0DF650}]
=> MoveIt !
Poste le rapport
++ | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Pub Intempestive. Ven 13 Fév - 22:17:26 | |
| ========== FILES ========== File/Folder C:\Program Files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll not found. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50CD9896-A0B9-BDFD-E091-DCC9D6F62119}\\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0A019C39-C5B7-EC7E-C251-8541EC0DF650}\\ deleted successfully. OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02132009_201643 | |
|
| |
C_XX Helper
Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008
| Sujet: Re: Pub Intempestive. Ven 13 Fév - 22:47:05 | |
| Re,
Créé un nouveau document texte, rentre-y ceci :
@ECHO OFF :: :: .BAT spécifique ! script conçu pour blaouftcloud :: CD\ COPY /Y "%APPDATA%\Mozilla\FireFox\Profiles\rkbdgmdg.default\User.js" User_Dummy.dat TYPE User_Dummy.dat|FINDSTR /I "Yoog">>User_list.dat FOR /F "TOKENS=1* DELIMS=" %%A IN ('TYPE User_list.dat') DO ( FINDSTR /IV "Yoog" < User_Dummy.dat > "%APPDATA%\Mozilla\FireFox\Profiles\rkbdgmdg.default\User.js")
COPY /Y "%APPDATA%\Mozilla\FireFox\Profiles\rkbdgmdg.default\Prefs.js" Prefs_Dummy.dat TYPE Prefs_Dummy.dat|FINDSTR /I "Yoog">>Prefs_list.dat FOR /F "TOKENS=1* DELIMS=" %%A IN ('TYPE Prefs_list.dat') DO ( FINDSTR /IV "Yoog" < Prefs_Dummy.dat > "%APPDATA%\Mozilla\FireFox\Profiles\rkbdgmdg.default\Prefs.js")
DEL /Q User_Dummy.dat Prefs_Dummy.dat User_list.dat Prefs_list.dat
Enregistre-le sous C:\, sous le nom de Yoog.cmd ( cmd étant l'extension ) tu doit avoir cette icône à peu près :
http://www.icone-gif.com/icone/vista-5270/Files/bat_file.png
Double clique sur C:\Yoog.cmd , une fenêtre noire va s'ouvrir et se fermer rapidement.
Reposte un rapport DDS
++ | |
|
| |
Contenu sponsorisé
| Sujet: Re: Pub Intempestive. | |
| |
|
| |
| Pub Intempestive. | |
|