Bonjour,
Je suis toute nouvelle sur ce forum et je me tourne vers quelqu'un qui aurait quelques minutes pour m'aider à me débarrasser de fenêtres publicitaires Ron ads, que j'ai attrapé je ne sais par quel biais. J'ai vu des topics avec ce même genre de problème mais d'après ce que je vois il faut aller en chercher l'origine précise.
Pouvez vous m'aider ?
Je vous remercie d'avance
Marine
Il y a actuellement 581 visiteurs
Vendredi 22 Novembre 2024
       |
publicités intempestives Rons ads
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
26 messages
• Page 1 sur 2 • 1, 2
publicités intempestives Rons ads
le 26 Juil 2010 13:14
- orphee1978
- Visiteur Confirmé
- Messages: 13
- Inscription: 26 Juil 2010 13:10
Re: publicités intempestives Rons ads
le 26 Juil 2010 13:29
Salut
Télécharger sur le bureau
Malwarebyte's Anti-Malware
-> http://download.cnet.com/windows/spywar ... s/?tag=404
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Éventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse que tu feras ici
-> puis
Télécharger sur le bureau
Hijackthis
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse
Télécharger sur le bureau
Malwarebyte's Anti-Malware
-> http://download.cnet.com/windows/spywar ... s/?tag=404
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Éventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse que tu feras ici
-> puis
Télécharger sur le bureau
Hijackthis
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse
-
Del-crosseur - Expert(e)
- Messages: 1833
- Inscription: 08 Juin 2009 06:46
- Localisation: Nord-(59)
Re: publicités intempestives Rons ads
le 26 Juil 2010 17:02
Voilà les rapports
Edit AtOM: Merci de lire & d'appliquer la règle stipulée en "Rouge" au dessus des tous les messages
de cette section Sécurité & virus. Merci.
- Code: Tout sélectionner
Version de la base de données: 4351
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
26/07/2010 16:56:09
mbam-log-2010-07-26 (16-56-09).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 173801
Temps écoulé: 1 heure(s), 0 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\fcba7e3e.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e9fb624e-a971-7bb3-df87-5bf7b3d7269f} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e9fb624e-a971-7bb3-df87-5bf7b3d7269f} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e9fb624e-a971-7bb3-df87-5bf7b3d7269f} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dfa6f474 (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a22ad782-620b-d40b-f384-b47257b6a288} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a22ad782-620b-d40b-f384-b47257b6a288} (Adware.AdRotator) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xsjgnakaowfba (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\fcba7e3e.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Documents and Settings\Marine\Local Settings\Temp\BrowserHotfix5.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marine\Local Settings\Temp\BrowserHotfix7.exe (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marine\Local Settings\Temp\emulex.exe (Trojan.Autoit) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2C69DA5C-7B43-465D-8581-3839FE23BD56}\RP408\A0034268.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2C69DA5C-7B43-465D-8581-3839FE23BD56}\RP408\A0034283.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ucpcixczehbpihbaz.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dfa6f474.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2C69DA5C-7B43-465D-8581-3839FE23BD56}\RP408\A0034267.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lizesupqbcygren.dll (Trojan.Agent) -> Delete on reboot.
Hijackthis
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Fast.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: revenuebuster browser enhancer - {A22AD782-620B-D40B-F384-B47257B6A288} - C:\WINDOWS\system32\lizesupqbcygren.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: lightspeedincome - {e9fb624e-a971-7bb3-df87-5bf7b3d7269f} - C:\WINDOWS\system32\fcba7e3e.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDrives\vsdrv.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [xsjgnakaowfba] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\lizesupqbcygren.dll"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Edit AtOM: Merci de lire & d'appliquer la règle stipulée en "Rouge" au dessus des tous les messages
de cette section Sécurité & virus. Merci.
- orphee1978
- Visiteur Confirmé
- Messages: 13
- Inscription: 26 Juil 2010 13:10
Re: publicités intempestives Rons ads
le 26 Juil 2010 19:28
Bonjour
Ton infection est encore sur le pc.
fait ceci.
Relance HijackThis >puis : Do a system scan only > coche ces lignes: ensuite valides sur Fix checked
Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".
>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.
Double-clique sur OTM pour le lancer.
Copie la liste qui se trouve en citation ci-dessous:
et colle-la dans le cadre de gauche de OTM sous ceci:
Clique sur
pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTM
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"
NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.
puis ceci comme rapport.
* Télécharge >> OTL <<sur ton bureau.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
ATTENTION avec ton Windows non officiel
Ton infection est encore sur le pc.
fait ceci.
Relance HijackThis >puis : Do a system scan only > coche ces lignes: ensuite valides sur Fix checked
Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".
>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.
Double-clique sur OTM pour le lancer.
Copie la liste qui se trouve en citation ci-dessous:
- Code: Tout sélectionner
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A22AD782-620B-D40B-F384-B47257B6A288}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A22AD782-620B-D40B-F384-B47257B6A288}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e9fb624e-a971-7bb3-df87-5bf7b3d7269f}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e9fb624e-a971-7bb3-df87-5bf7b3d7269f}]
:Files
c:\windows\system32\lizesupqbcygren.dll
c:\windows\system32\fcba7e3e.dll
:Commands
[purity]
[emptytemp]
[Reboot]
et colle-la dans le cadre de gauche de OTM sous ceci:
Clique sur
pour lancer la suppression.attendre la fin du travail de l'outil puis fermer OTM
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"
NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.
puis ceci comme rapport.
* Télécharge >> OTL <<sur ton bureau.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
- Code: Tout sélectionner
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
vstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
ATTENTION avec ton Windows non officiel
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: publicités intempestives Rons ads
le 26 Juil 2010 19:49
Merci beaucoup,
à la fin de l'exécution d'OTL, le message suivant apparait
Load config.xml failed et je n'ai pas de rapport
par ailleurs quand le cherche dans C:, je ne trouve que le dossier OTM ?
Avez vous une idée de la source de ces infections ?
vraiment merci de m'aider et pour le windows, je vais y remédier le pb étant que je ne remettais pas la main sur le code que j'ai eu en achetant mon PC !!!
à la fin de l'exécution d'OTL, le message suivant apparait
Load config.xml failed et je n'ai pas de rapport
par ailleurs quand le cherche dans C:, je ne trouve que le dossier OTM ?
Avez vous une idée de la source de ces infections ?
vraiment merci de m'aider et pour le windows, je vais y remédier le pb étant que je ne remettais pas la main sur le code que j'ai eu en achetant mon PC !!!
- orphee1978
- Visiteur Confirmé
- Messages: 13
- Inscription: 26 Juil 2010 13:10
Re: publicités intempestives Rons ads
le 26 Juil 2010 20:17
Retentes OTL et si cela ne fonctionne pas fait ceci.
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau:
Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer:
Pour VISTA :
Clic-droit et choisis "Exécuter en tant qu'administrateur".
Ensuite :
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Le rapport va se créer. Pour le mettre sur le forum.
Vous pouvez, une fois posté, le fermer. Ce rapport s’appelle.log.txt
Le rapport est sauvegardé à la racine du disque: C:\rsit\info.txt et C:\rsit\log.txt
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau:
Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer:
Pour VISTA :
Clic-droit et choisis "Exécuter en tant qu'administrateur".
Ensuite :
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Le rapport va se créer. Pour le mettre sur le forum.
Tout sélectionner : CRTL+ A
Tout copier : CRTL+ C
Tout coller : CRTL+ V
Vous pouvez, une fois posté, le fermer. Ce rapport s’appelle.log.txt
Le rapport est sauvegardé à la racine du disque: C:\rsit\info.txt et C:\rsit\log.txt
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: publicités intempestives Rons ads
le 26 Juil 2010 20:19
Concernant le message qui m'a été adressé pour afficher les rapport d'analyse, j'avais lu les instructions du forum mais je dois dire que je n'ai pas compris grand chose au bbcode, j'ai essayé de respecter les consignes mais visiblement sans succès. Je suis vraiment très limitée dans ce domaine 
Marine
Marine
- orphee1978
- Visiteur Confirmé
- Messages: 13
- Inscription: 26 Juil 2010 13:10
Re: publicités intempestives Rons ads
le 26 Juil 2010 20:23
salut,
lorsque tu fait ton rapport, tu inseres juste avant le debut du rapport ceci :
[code]
et a la fin, la meme chose sauf que tu inseres ceci :
/
entre les crochets et juste avant le code, ce qui donne ceci (je rajoute des espaces sinon je peu pas le faire afficher) :
[ /code ]
voilou ^^ a la limite, fait un test en postant un message et en utilisant la fonction editer du message, tu peu modifier ton post a volonté
lorsque tu fait ton rapport, tu inseres juste avant le debut du rapport ceci :
[code]
et a la fin, la meme chose sauf que tu inseres ceci :
/
entre les crochets et juste avant le code, ce qui donne ceci (je rajoute des espaces sinon je peu pas le faire afficher) :
[ /code ]
voilou ^^ a la limite, fait un test en postant un message et en utilisant la fonction editer du message, tu peu modifier ton post a volonté
-
NEO HYUGA - PC-Infopraticien
- Messages: 3020
- Inscription: 29 Mar 2004 19:43
- Localisation: dans mes fringues ;)
Re: publicités intempestives Rons ads
le 26 Juil 2010 20:26
J'ai trouvé ça sur le bureau, est ce que ça peux vous aider ?
ça y est j'y suis arrivée, c'était pas gagné. J'ai un peu honte.
merci
- Code: Tout sélectionner
OTL logfile created on: 26/07/2010 20:55:59 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Documents and Settings\Marine\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
895,00 Mb Total Physical Memory | 442,00 Mb Available Physical Memory | 49,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 29,30 Gb Total Space | 16,45 Gb Free Space | 56,13% Space Free | Partition Type: NTFS
Drive D: | 157,01 Gb Total Space | 79,98 Gb Free Space | 50,94% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: PHOENIXPC
Current User Name: Marine
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - C:\Documents and Settings\Marine\Bureau\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\Fast.exe (Microsoft Corporation)
[color=#E56717]========== Modules (SafeList) ==========[/color]
MOD - C:\Documents and Settings\Marine\Bureau\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (McComponentHostService) -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (odserv) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (InteractiveLogon) -- C:\WINDOWS\System32\Fast.exe (Microsoft Corporation)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (vmmouse) -- C:\WINDOWS\system32\drivers\vmmouse.sys (VMware, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/keyword/%s
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr-fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F8 64 E2 E7 F5 66 CA 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[color=#E56717]========== FireFox ==========[/color]
FF - prefs.js..browser.search.selectedEngine: "Live Search"
FF - prefs.js..browser.startup.homepage: "www.google.fr"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.27
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {a6ca9b3b-5e52-4f47-85d8-cca35bb57596}:1.4.6
FF - prefs.js..extensions.enabledItems: splash@aldreneo.com:2.0.2
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313
FF - prefs.js..extensions.enabledItems: {3352dd23-c924-7fa9-ac86-2c17f49c94ff}:4.6.6.9
FF - prefs.js..keyword.URL: "http://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q="
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/07/22 15:10:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/07/22 15:10:25 | 000,000,000 | ---D | M]
[2008/10/15 19:44:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marine\Application Data\Mozilla\Extensions
[2010/07/26 16:00:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\1iquhx0q.default\extensions
[2010/07/04 10:11:06 | 000,000,000 | ---D | M] (FlashGot) -- C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\1iquhx0q.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010/06/19 12:13:13 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\1iquhx0q.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010/06/19 12:13:14 | 000,000,000 | ---D | M] (Sage) -- C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\1iquhx0q.default\extensions\{a6ca9b3b-5e52-4f47-85d8-cca35bb57596}
[2010/07/12 09:24:08 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\1iquhx0q.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009/03/30 17:30:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\1iquhx0q.default\extensions\bkmrksync@nokia.com
[2009/06/18 19:15:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\1iquhx0q.default\extensions\splash@aldreneo.com
[2009/06/01 21:06:45 | 000,001,775 | ---- | M] () -- C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\1iquhx0q.default\searchplugins\live-search.xml
[2010/07/26 16:00:46 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2008/09/25 21:11:05 | 000,000,000 | ---D | M] (FlashGot) -- C:\Program Files\Mozilla Firefox\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010/06/16 16:32:00 | 000,000,000 | ---D | M] (z) -- C:\Program Files\Mozilla Firefox\extensions\{3352dd23-c924-7fa9-ac86-2c17f49c94ff}
[2008/09/25 21:11:04 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\{a6ca9b3b-5e52-4f47-85d8-cca35bb57596}
[2008/09/25 21:11:05 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\splash@aldreneo.com
[2010/07/22 15:10:19 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/07/22 15:10:19 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/07/22 15:10:19 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2006/09/10 13:35:08 | 000,000,748 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml
[2010/07/22 15:10:19 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/07/22 15:10:19 | 000,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml
O1 HOSTS File: ([2002/09/07 02:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - File not found
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Marine\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Marine\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/09/25 19:48:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
NetSvcs: 6to4 - File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2010/07/26 20:38:05 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Marine\Bureau\OTL.exe
[2010/07/26 20:37:02 | 000,000,000 | ---D | C] -- C:\_OTM
[2010/07/26 20:35:49 | 000,520,192 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Marine\Bureau\OTM.exe
[2010/07/26 14:56:02 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2010/07/26 14:53:35 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Documents and Settings\Marine\Bureau\HJTInstall.exe
[2010/07/26 14:51:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Marine\Application Data\Malwarebytes
[2010/07/26 14:51:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/07/26 14:51:31 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/07/26 14:51:31 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010/07/26 14:51:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2010/07/26 14:50:12 | 006,153,352 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\Marine\Bureau\mbam-setup-1.46.exe
[2010/07/09 14:51:19 | 000,000,000 | ---D | C] -- d:\mes_doc\NeroVision
[2010/07/04 16:25:59 | 000,000,000 | ---D | C] -- d:\mes_doc\Téléchargements
[2010/07/03 17:43:37 | 000,000,000 | ---D | C] -- d:\mes_doc\clé usb
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2010/07/26 20:56:55 | 000,507,248 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2010/07/26 20:56:55 | 000,439,264 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/07/26 20:56:55 | 000,083,924 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2010/07/26 20:56:55 | 000,070,968 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/07/26 20:56:54 | 001,116,314 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010/07/26 20:52:38 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/07/26 20:52:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/07/26 20:51:42 | 005,242,880 | -H-- | M] () -- C:\Documents and Settings\Marine\NTUSER.DAT
[2010/07/26 20:51:20 | 076,435,266 | -H-- | M] () -- C:\Documents and Settings\Marine\Local Settings\Application Data\IconCache.db
[2010/07/26 20:38:08 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Marine\Bureau\OTL.exe
[2010/07/26 20:35:51 | 000,520,192 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Marine\Bureau\OTM.exe
[2010/07/26 20:33:25 | 000,001,734 | ---- | M] () -- C:\Documents and Settings\Marine\Bureau\HijackThis.lnk
[2010/07/26 16:56:48 | 000,000,000 | ---- | M] () -- C:\and
[2010/07/26 16:56:39 | 000,000,000 | ---- | M] () -- C:\Documents
[2010/07/26 14:53:36 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Documents and Settings\Marine\Bureau\HJTInstall.exe
[2010/07/26 14:51:36 | 000,000,696 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/07/26 14:50:52 | 006,153,352 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\Marine\Bureau\mbam-setup-1.46.exe
[2010/07/25 10:18:46 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/07/19 20:58:30 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010/07/16 13:25:47 | 000,002,575 | ---- | M] () -- C:\Documents and Settings\Marine\Bureau\Microsoft Office Word 2007.lnk
[2010/07/14 18:47:08 | 000,049,610 | ---- | M] () -- C:\WINDOWS\System32\teowomtclvagha.exe
[2010/07/01 22:02:03 | 000,026,723 | ---- | M] () -- d:\mes_doc\Recette de Poulet au curry et à l.docx
[2010/07/01 22:02:02 | 000,013,182 | ---- | M] () -- d:\mes_doc\Un filet mignon au cidre et aux pommes.docx
[2010/07/01 20:39:08 | 000,000,221 | ---- | M] () -- C:\WINDOWS\NCLogConfig.ini
[2010/06/28 11:52:05 | 000,000,718 | ---- | M] () -- C:\Documents and Settings\Marine\default.pls
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2010/07/26 16:56:48 | 000,000,000 | ---- | C] () -- C:\and
[2010/07/26 16:56:39 | 000,000,000 | ---- | C] () -- C:\Documents
[2010/07/26 14:56:03 | 000,001,734 | ---- | C] () -- C:\Documents and Settings\Marine\Bureau\HijackThis.lnk
[2010/07/26 14:51:36 | 000,000,696 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/07/02 17:22:47 | 000,049,610 | ---- | C] () -- C:\WINDOWS\System32\teowomtclvagha.exe
[2010/07/01 20:39:09 | 000,000,296 | ---- | C] () -- C:\Documents and Settings\Marine\Application Data\Hewlett-PackardHP PSC 1500 series1231422638_PROTOCOL.log
[2010/07/01 20:39:09 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Marine\Application Data\Hewlett-PackardHP PSC 1500 series1231422638_API.log
[2010/07/01 20:39:08 | 000,000,812 | ---- | C] () -- C:\Documents and Settings\Marine\Application Data\Hewlett-PackardHP PSC 1500 series1231422638_UI.log
[2010/07/01 20:39:08 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2010/07/01 15:43:47 | 000,026,723 | ---- | C] () -- d:\mes_doc\Recette de Poulet au curry et à l.docx
[2010/06/29 23:23:07 | 000,013,182 | ---- | C] () -- d:\mes_doc\Un filet mignon au cidre et aux pommes.docx
[2009/03/28 12:38:13 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/10/14 20:33:47 | 000,004,702 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008/10/14 20:33:46 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008/09/25 19:49:56 | 000,639,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2007/08/17 10:13:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007/08/17 10:13:00 | 001,478,656 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007/08/17 10:13:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007/08/17 10:13:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007/08/17 10:13:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007/03/29 23:00:40 | 000,203,264 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll
[2004/07/17 17:36:38 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2001/10/19 12:21:10 | 000,016,960 | ---- | C] () -- C:\WINDOWS\System32\mag.dll
[2001/10/19 12:21:08 | 000,148,544 | ---- | C] () -- C:\WINDOWS\System32\msvdm.dll
[2001/07/06 16:30:00 | 000,003,279 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
[color=#A23BEC]< MD5 for: AGP440.SYS >[/color]
[2006/12/22 20:39:36 | 017,899,404 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008/04/13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\agp440.sys
[color=#A23BEC]< MD5 for: ATAPI.SYS >[/color]
[2006/12/22 20:39:36 | 017,899,404 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008/04/13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\atapi.sys
[2004/08/04 04:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[color=#A23BEC]< MD5 for: EVENTLOG.DLL >[/color]
[2004/08/04 06:54:26 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D286FE11 -- C:\WINDOWS\system32\eventlog.dll
[2008/04/14 04:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\eventlog.dll
[color=#A23BEC]< MD5 for: NETLOGON.DLL >[/color]
[2008/04/14 04:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\netlogon.dll
[2004/08/04 06:54:36 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\system32\netlogon.dll
[color=#A23BEC]< MD5 for: SCECLI.DLL >[/color]
[2008/04/14 04:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\scecli.dll
[2004/08/04 06:54:38 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC72979D03CC -- C:\WINDOWS\system32\scecli.dll
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]
[color=#A23BEC]< >[/color]
< End of report >
ça y est j'y suis arrivée, c'était pas gagné. J'ai un peu honte.
merci
- orphee1978
- Visiteur Confirmé
- Messages: 13
- Inscription: 26 Juil 2010 13:10
Re: publicités intempestives Rons ads
le 26 Juil 2010 20:36
orphee1978 a écrit:
ça y est j'y suis arrivée, c'était pas gagné. J'ai un peu honte.
merci
bravo bien joué, c est nickel comme ca, thumbs up
et n ai pas honte, lorsqu on sait pas, c est pas facile a comprendre alors que la t as bien assuré au contraire
edit :
je viens de voir que t as xp sp2, tu peu faire la mise a jour sp3 deja
par contre, j ai regarder rapidos ton rapport, j ai bien vu 3 antivirus different ?? tu peu confirmer stp ?
-
NEO HYUGA - PC-Infopraticien
- Messages: 3020
- Inscription: 29 Mar 2004 19:43
- Localisation: dans mes fringues ;)
Re: publicités intempestives Rons ads
le 26 Juil 2010 20:51
3 antivirus, alors là je croyais n'avoir qu'avast ???
du coup je ne peux rien confirmer !
du coup je ne peux rien confirmer !
- orphee1978
- Visiteur Confirmé
- Messages: 13
- Inscription: 26 Juil 2010 13:10
Re: publicités intempestives Rons ads
le 26 Juil 2010 20:55
Si c'est le cas il faudrait déjà commencer par en supprimer 2.
Tout les anti-virus sont incompatible, chacun vois les autres comme un virus.
Et +1 pour le SP3 avant tout.
Tout les anti-virus sont incompatible, chacun vois les autres comme un virus.
Et +1 pour le SP3 avant tout.
-
DouDou9455 - PC-Infopraticien
- Messages: 9540
- Inscription: 03 Nov 2007 17:50
- Localisation: In Your Brain
Re: publicités intempestives Rons ads
le 26 Juil 2010 20:56
avec RSIT , ce que ça donne
- Code: Tout sélectionner
OTL logfile created on: 26/07/2010 20:55:59 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Documents and Settings\Marine\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
895,00 Mb Total Physical Memory | 442,00 Mb Available Physical Memory | 49,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 29,30 Gb Total Space | 16,45 Gb Free Space | 56,13% Space Free | Partition Type: NTFS
Drive D: | 157,01 Gb Total Space | 79,98 Gb Free Space | 50,94% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: PHOENIXPC
Current User Name: Marine
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - C:\Documents and Settings\Marine\Bureau\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\Fast.exe (Microsoft Corporation)
[color=#E56717]========== Modules (SafeList) ==========[/color]
MOD - C:\Documents and Settings\Marine\Bureau\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (McComponentHostService) -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (odserv) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (InteractiveLogon) -- C:\WINDOWS\System32\Fast.exe (Microsoft Corporation)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (vmmouse) -- C:\WINDOWS\system32\drivers\vmmouse.sys (VMware, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/keyword/%s
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr-fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F8 64 E2 E7 F5 66 CA 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[color=#E56717]========== FireFox ==========[/color]
FF - prefs.js..browser.search.selectedEngine: "Live Search"
FF - prefs.js..browser.startup.homepage: "www.google.fr"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.27
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {a6ca9b3b-5e52-4f47-85d8-cca35bb57596}:1.4.6
FF - prefs.js..extensions.enabledItems: splash@aldreneo.com:2.0.2
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313
FF - prefs.js..extensions.enabledItems: {3352dd23-c924-7fa9-ac86-2c17f49c94ff}:4.6.6.9
FF - prefs.js..keyword.URL: "http://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q="
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/07/22 15:10:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/07/22 15:10:25 | 000,000,000 | ---D | M]
[2008/10/15 19:44:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marine\Application Data\Mozilla\Extensions
[2010/07/26 16:00:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\1iquhx0q.default\extensions
[2010/07/04 10:11:06 | 000,000,000 | ---D | M] (FlashGot) -- C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\1iquhx0q.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010/06/19 12:13:13 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\1iquhx0q.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010/06/19 12:13:14 | 000,000,000 | ---D | M] (Sage) -- C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\1iquhx0q.default\extensions\{a6ca9b3b-5e52-4f47-85d8-cca35bb57596}
[2010/07/12 09:24:08 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\1iquhx0q.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009/03/30 17:30:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\1iquhx0q.default\extensions\bkmrksync@nokia.com
[2009/06/18 19:15:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\1iquhx0q.default\extensions\splash@aldreneo.com
[2009/06/01 21:06:45 | 000,001,775 | ---- | M] () -- C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\1iquhx0q.default\searchplugins\live-search.xml
[2010/07/26 16:00:46 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2008/09/25 21:11:05 | 000,000,000 | ---D | M] (FlashGot) -- C:\Program Files\Mozilla Firefox\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010/06/16 16:32:00 | 000,000,000 | ---D | M] (z) -- C:\Program Files\Mozilla Firefox\extensions\{3352dd23-c924-7fa9-ac86-2c17f49c94ff}
[2008/09/25 21:11:04 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\{a6ca9b3b-5e52-4f47-85d8-cca35bb57596}
[2008/09/25 21:11:05 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\splash@aldreneo.com
[2010/07/22 15:10:19 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/07/22 15:10:19 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/07/22 15:10:19 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2006/09/10 13:35:08 | 000,000,748 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml
[2010/07/22 15:10:19 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/07/22 15:10:19 | 000,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml
O1 HOSTS File: ([2002/09/07 02:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - File not found
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Marine\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Marine\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/09/25 19:48:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
NetSvcs: 6to4 - File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2010/07/26 20:38:05 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Marine\Bureau\OTL.exe
[2010/07/26 20:37:02 | 000,000,000 | ---D | C] -- C:\_OTM
[2010/07/26 20:35:49 | 000,520,192 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Marine\Bureau\OTM.exe
[2010/07/26 14:56:02 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2010/07/26 14:53:35 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Documents and Settings\Marine\Bureau\HJTInstall.exe
[2010/07/26 14:51:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Marine\Application Data\Malwarebytes
[2010/07/26 14:51:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/07/26 14:51:31 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/07/26 14:51:31 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010/07/26 14:51:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2010/07/26 14:50:12 | 006,153,352 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\Marine\Bureau\mbam-setup-1.46.exe
[2010/07/09 14:51:19 | 000,000,000 | ---D | C] -- d:\mes_doc\NeroVision
[2010/07/04 16:25:59 | 000,000,000 | ---D | C] -- d:\mes_doc\Téléchargements
[2010/07/03 17:43:37 | 000,000,000 | ---D | C] -- d:\mes_doc\clé usb
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2010/07/26 20:56:55 | 000,507,248 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2010/07/26 20:56:55 | 000,439,264 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/07/26 20:56:55 | 000,083,924 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2010/07/26 20:56:55 | 000,070,968 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/07/26 20:56:54 | 001,116,314 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010/07/26 20:52:38 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/07/26 20:52:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/07/26 20:51:42 | 005,242,880 | -H-- | M] () -- C:\Documents and Settings\Marine\NTUSER.DAT
[2010/07/26 20:51:20 | 076,435,266 | -H-- | M] () -- C:\Documents and Settings\Marine\Local Settings\Application Data\IconCache.db
[2010/07/26 20:38:08 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Marine\Bureau\OTL.exe
[2010/07/26 20:35:51 | 000,520,192 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Marine\Bureau\OTM.exe
[2010/07/26 20:33:25 | 000,001,734 | ---- | M] () -- C:\Documents and Settings\Marine\Bureau\HijackThis.lnk
[2010/07/26 16:56:48 | 000,000,000 | ---- | M] () -- C:\and
[2010/07/26 16:56:39 | 000,000,000 | ---- | M] () -- C:\Documents
[2010/07/26 14:53:36 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Documents and Settings\Marine\Bureau\HJTInstall.exe
[2010/07/26 14:51:36 | 000,000,696 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/07/26 14:50:52 | 006,153,352 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\Marine\Bureau\mbam-setup-1.46.exe
[2010/07/25 10:18:46 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/07/19 20:58:30 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010/07/16 13:25:47 | 000,002,575 | ---- | M] () -- C:\Documents and Settings\Marine\Bureau\Microsoft Office Word 2007.lnk
[2010/07/14 18:47:08 | 000,049,610 | ---- | M] () -- C:\WINDOWS\System32\teowomtclvagha.exe
[2010/07/01 22:02:03 | 000,026,723 | ---- | M] () -- d:\mes_doc\Recette de Poulet au curry et à l.docx
[2010/07/01 22:02:02 | 000,013,182 | ---- | M] () -- d:\mes_doc\Un filet mignon au cidre et aux pommes.docx
[2010/07/01 20:39:08 | 000,000,221 | ---- | M] () -- C:\WINDOWS\NCLogConfig.ini
[2010/06/28 11:52:05 | 000,000,718 | ---- | M] () -- C:\Documents and Settings\Marine\default.pls
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2010/07/26 16:56:48 | 000,000,000 | ---- | C] () -- C:\and
[2010/07/26 16:56:39 | 000,000,000 | ---- | C] () -- C:\Documents
[2010/07/26 14:56:03 | 000,001,734 | ---- | C] () -- C:\Documents and Settings\Marine\Bureau\HijackThis.lnk
[2010/07/26 14:51:36 | 000,000,696 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/07/02 17:22:47 | 000,049,610 | ---- | C] () -- C:\WINDOWS\System32\teowomtclvagha.exe
[2010/07/01 20:39:09 | 000,000,296 | ---- | C] () -- C:\Documents and Settings\Marine\Application Data\Hewlett-PackardHP PSC 1500 series1231422638_PROTOCOL.log
[2010/07/01 20:39:09 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Marine\Application Data\Hewlett-PackardHP PSC 1500 series1231422638_API.log
[2010/07/01 20:39:08 | 000,000,812 | ---- | C] () -- C:\Documents and Settings\Marine\Application Data\Hewlett-PackardHP PSC 1500 series1231422638_UI.log
[2010/07/01 20:39:08 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2010/07/01 15:43:47 | 000,026,723 | ---- | C] () -- d:\mes_doc\Recette de Poulet au curry et à l.docx
[2010/06/29 23:23:07 | 000,013,182 | ---- | C] () -- d:\mes_doc\Un filet mignon au cidre et aux pommes.docx
[2009/03/28 12:38:13 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/10/14 20:33:47 | 000,004,702 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008/10/14 20:33:46 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008/09/25 19:49:56 | 000,639,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2007/08/17 10:13:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007/08/17 10:13:00 | 001,478,656 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007/08/17 10:13:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007/08/17 10:13:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007/08/17 10:13:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007/03/29 23:00:40 | 000,203,264 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll
[2004/07/17 17:36:38 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2001/10/19 12:21:10 | 000,016,960 | ---- | C] () -- C:\WINDOWS\System32\mag.dll
[2001/10/19 12:21:08 | 000,148,544 | ---- | C] () -- C:\WINDOWS\System32\msvdm.dll
[2001/07/06 16:30:00 | 000,003,279 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
[color=#A23BEC]< MD5 for: AGP440.SYS >[/color]
[2006/12/22 20:39:36 | 017,899,404 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008/04/13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\agp440.sys
[color=#A23BEC]< MD5 for: ATAPI.SYS >[/color]
[2006/12/22 20:39:36 | 017,899,404 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008/04/13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\atapi.sys
[2004/08/04 04:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[color=#A23BEC]< MD5 for: EVENTLOG.DLL >[/color]
[2004/08/04 06:54:26 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D286FE11 -- C:\WINDOWS\system32\eventlog.dll
[2008/04/14 04:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\eventlog.dll
[color=#A23BEC]< MD5 for: NETLOGON.DLL >[/color]
[2008/04/14 04:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\netlogon.dll
[2004/08/04 06:54:36 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\system32\netlogon.dll
[color=#A23BEC]< MD5 for: SCECLI.DLL >[/color]
[2008/04/14 04:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\scecli.dll
[2004/08/04 06:54:38 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC72979D03CC -- C:\WINDOWS\system32\scecli.dll
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]
[color=#A23BEC]< >[/color]
< End of report >
- orphee1978
- Visiteur Confirmé
- Messages: 13
- Inscription: 26 Juil 2010 13:10
Re: publicités intempestives Rons ads
le 26 Juil 2010 20:58
alors je reprends,
pour faire mise à jour en sp3, il y a une manipulation à faire ?
pour les antivirus, vous qui savez lire les rapports, pouvez vous me donner leur nom vu que je ne connais qu'avast ?
le bb que j'ai dans le ventre prend des notes, ça a l'air de lui plaire
pour faire mise à jour en sp3, il y a une manipulation à faire ?
pour les antivirus, vous qui savez lire les rapports, pouvez vous me donner leur nom vu que je ne connais qu'avast ?
le bb que j'ai dans le ventre prend des notes, ça a l'air de lui plaire
- orphee1978
- Visiteur Confirmé
- Messages: 13
- Inscription: 26 Juil 2010 13:10
Re: publicités intempestives Rons ads
le 26 Juil 2010 20:59
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (McComponentHostService) -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
[2010/07/26 14:56:02 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2010/07/26 14:53:35 | 000,812,344 | ---- | C] (Trend Micro Inc.)
j ai pas vu avast ds la liste mais si tu me dis que tu l a en plus
lol
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (McComponentHostService) -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
[2010/07/26 14:56:02 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2010/07/26 14:53:35 | 000,812,344 | ---- | C] (Trend Micro Inc.)
j ai pas vu avast ds la liste mais si tu me dis que tu l a en plus
lol-
NEO HYUGA - PC-Infopraticien
- Messages: 3020
- Inscription: 29 Mar 2004 19:43
- Localisation: dans mes fringues ;)
26 messages
• Page 1 sur 2 • - 1, 2
Sujets similaires
[Réglé] Fenêtres Powershell intempestivesBonjour,Depuis environ 3 semaines, le ventilateur de mon PC Portable tourne beaucoup plus qu'avant (je sais qu'il fait très chaud, mais quand même !), et surtout, j'ai régulièrement des fenêtres Powershell qui s'ouvrent inopinément.En cherchant des solutions ici et là, j'ai téléchargé FRST, et j'ai ...
Réponses: 15
publicités commerciales intempestivesBonjour à tous.j'ai lu quelques sujets sur le forum traitant de spams mais ils semblent peu nombreux.En fait je reçois principalement des propositions commerciales (radiateurs, isolation, douche, ...). La fonction "se désabonner" est une belle fumisterie puisque un ou deux jours plus tard ...
Réponses: 7
Wifi instable, déconnexions intempestivesBonsoir tout le monde,J'ai un souci à vous soumettre. Je perds régulièrement ma connexion wifi, mais c'est très variable d'un jour à l'autre: des fois, ça peut foirer au bout de 5 minutes, des fois au bout de trois heures, mais rares sont les jours sans déconnexions. Pour le relancer, généralement, ...
Réponses: 10
Redirections intempestives, secure search bar, homepage.orgBonjour,J'ai, il y a 2-3 jours, été infecté par un ou plusieurs virus et je bataille depuis lors afin de supprimer les diverses menaces. Cela a commencé avec l'apparition d'une page d'accueil "homepage.org". J'ai, je pense, tant bien que mal, réussi à supprimer cette page (elle n'apparaît ...
Réponses: 3
Pages intempestivesBonjour,comme spécifié dans le titre, 4 pages d'internet explorer s'ouvrent au démarrage, ainsi qu'un avertissement d'outlook 2010 qui, lui, revient à la charge quelques minutes plus tard. En plus de cela, mon horloge recule toujours de 1h. Si je change manuellement l'heure, elle décroit quelques te ...
Réponses: 9
PUB INTEMPESTIVESBonjour, et bienvenue sur le forum.J'ai supprimé l'autre sujet que tu avais créé. Un problème = un sujet, sinon on ne sait plus où on en est.Plutôt que de mettre des liens, nous avons un système d'hébergement de rapports que je t'invite à utiliser (tutoriel).Un helper va prendre en charge ton souci. ...
Réponses: 9
pubs intempestivesBonjour,Sous internet j'ai de temps en temps des fenêtres de pub qui s'affichent. Parfois c'est même envahissant ! Je n'arrive pas à m'en débarrasser. J'utilise Kaspersky internet security 2016 + malwarebytes (qui m'a enlevé quelques cochonneries, mais les fenêtres intempestives continuent de s'affi ...
Réponses: 14
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |