Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Pubs intempestives dans une nouvelle fenêtre.

 

32 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Pubs intempestives dans une nouvelle fenêtre.

Prévenir les modérateurs en cas d'abus 
theffff1
theffff1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2009 à 17:14:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjours à tous.
 Voila depuis quelques jours, j'ai régulièrement une fenêtre qui s'ouvre et affiche une pub (pour des jeux d'argent, des logiciels, vacances,  ou site de rencontres...)

 J'ai fais plusieurs analyse avec Bitdefender, pas l'air d'avoir de virus, mais j'ai détecté et surtout avec spybot, de nombreux cookies que j'ai beau supprimer avec spybot, sa reviens. Comment faire? J'ai vu quelques sujets avec le même problème mais je me suis dit qu'ouvrir un nouveau sujet serait tout aussi bien si il faut que je vous montre de rapports d'analyse.

 Je navique sur Mozilla Firefox et je possède Windows XP

 merci

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/03/2009 à 17:15:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,


 télécharge GenProc (de narco4 et jean-chretien1)
 
  • à la fin du scan, un message apparait clique sur "Oui"

http://www.genproc.com/vbs.png

 
  • poste le contenu du rapport qui s'ouvre


---------------
http://www.genproc.com/
(Publicité)
theffff1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2009 à 17:20:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport GenProc 2.402 [1] - 05/03/2009 à 17:16:52 - Windows XP
 
 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


 # Etape 1/ Télécharge :
 
 - Navilog1 http://pagesperso-orange.fr/il [...] vilog1.exe (IL-MAFIOSO) sur ton Bureau.
 Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
 (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
 Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

 - ComboFix http://download.bleepingcomput [...] mboFix.exe (sUBs) sur ton Bureau.
 Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)

 - MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** GOUBAUD Patrice ***  

 
 # Etape 2/
 
 Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
 le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

 # Etape 3/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.


 # Etape 4/
 
 Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

 # Etape 5/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 6/
 
 Redémarre normalement et poste, dans la même réponse :
 
 - Le contenu du rapport situé dans C:\Combofix.txt;
 - Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\  
 - Le contenu du rapport MSNfix situé sur le Bureau ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 
 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------
 
 ~~ Arguments de la procédure ~~
 
 # Détections [1] GenProc 2.402 05/03/2009 à 17:16:52
 Navipromo:le 05/03/2009 à 17:16:52 "C:\Documents and Settings\GOUBAUD Patrice\Local Settings\Application Data\*_nav??.dat"
 Vundo:le 05/03/2009 à 17:16:52 "C:\WINDOWS\system32\*.bak1"
 MSNFix:le 05/03/2009 à 17:16:52 "C:\WINDOWS\System32\mcrh.tmp"

theffff1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2009 à 17:21:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il faut que je fasse ce qui est indiqué?

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/03/2009 à 17:35:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
exactement, et dans l'ordre


---------------
http://www.genproc.com/
(Publicité)
theffff1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2009 à 17:53:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Search Navipromo version 3.7.5 commencé le 05/03/2009 à 17:35:59,37

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

 Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz )
 BIOS : Phoenix - AwardBIOS v6.00PG
 USER : GOUBAUD Patrice ( Administrator )
 BOOT : Normal boot

 Antivirus : BitDefender Antivirus 12.0 (Activated)
 Firewall  : Pare-feu BitDefender  12.0 (Activated)

 C:\ (Local Disk) - NTFS - Total:149 Go (Free:48 Go)
 D:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)
 E:\ (CD or DVD)


 Recherche executé en mode normal

 *** Recherche Programmes installés ***

 Favorit

 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\GOUBAUD Patrice\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.ID~\appl​ic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\GOUBAUD Patrice\locals~1\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.ID~\loca​ls~1\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\GOUBAUD Patrice\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.ID~\menu​dm~1\progra~1" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\GOUBAUD Patrice\locals~1\applic~1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1.ID~\loca​ls~1\applic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***
 !! Les clés trouvées ne sont pas forcément infectées !!


 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "bynka"="\"c:\\documents and settings\\goubaud patrice\\local settings\\application data\\bynka.exe\" bynka"


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\GOUBAUD Patrice\locals~1\applic~1" :

 bynka.exe trouvé !
 bynka.dat trouvé !
 bynka_nav.dat trouvé !
 bynka_navps.dat trouvé !

 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 * Dans "C:\DOCUME~1\ADMINI~1.ID~\loca​ls~1\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche autres dossiers et fichiers connus :

 C:\WINDOWS\system32\bbadd.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !


 *** Analyse terminée le 05/03/2009 à 17:47:02,12 ***

theffff1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2009 à 18:03:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On me demande "Désactive ton antivirus, ton pare-feu"

 Mon antivirus est Bitdefender internet Security 2009 mais je ne sais pas comment le désactiver. Et pour le pare-feu c'est celui de windows?

theffff1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2009 à 19:36:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bon, j'ai "trouver" en décochant les fonctionalités

(Publicité)
theffff1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2009 à 19:52:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euh quand je redémarre en mode sans échec, une fois que je dois choisir ma session, le pc redémarre tout seul!

theffff1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2009 à 19:53:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
a ok, j'ai lu un truc je vais ressayé

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/03/2009 à 19:53:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fait en mode normal


---------------
http://www.genproc.com/
(Publicité)
theffff1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2009 à 19:54:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bah je ressaye en mode sans échec en désactivant le redémarrage d'abord pour voir??

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/03/2009 à 20:05:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui


---------------
http://www.genproc.com/
theffff1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2009 à 20:31:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sa ne marche ni pour l'un ni pour l'autre
 -En mode sans échec, il se met a redémarrer
 -l'autre option "Désactiver le redémarrage automatique en cas d' échec du système" ne marche aps non plus, sa ne met aps en mode sans échec....

(Publicité)
theffff1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2009 à 20:34:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et navilog ne marche pas si ce n'est pas en mode sans échec

theffff1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/03/2009 à 14:27:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, tous n'a pas marché mais apparemment je n'ai plus de pub. Je vous remercie donc, c'est résolu

theffff1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/03/2009 à 15:17:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Enfaites on dirait que non :(

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/03/2009 à 15:24:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
¥ Combofix ¥  

 
  • Double clique combofix.exe et suis les instructions.
  • Installe la console de récupération si proposé et continue.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt


---------------
http://www.genproc.com/
theffff1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/03/2009 à 16:37:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 09-03-06.02 - GOUBAUD Patrice 2009-03-07 16:23:24.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.1022​.541 [GMT 1:00]
 Lancé depuis: c:\documents and settings\GOUBAUD Patrice\Bureau\ComboFix.exe
 AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
 FW: Pare-feu BitDefender  *disabled*
 * Un nouveau point de restauration a été créé
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2009-02-07 au 2009-03-07  ))))))))))))))))))))))))))))))​))))))
 .

 2015-08-31 15:43 . 2009-02-02 17:38 78,936 --a------ c:\windows\system32\GDIPFONTCA​CHEV1.DAT
 2015-08-31 15:36 . 2015-08-31 15:36 <REP> d-------- c:\documents and settings\All Users\Application Data\VideoSpin
 2010-08-31 15:48 . 2010-08-31 15:48 <REP> d-------- c:\program files\Fichiers communs\Vbox
 2009-03-05 17:34 . 2009-03-05 20:40 <REP> d-------- c:\program files\Navilog1
 2009-03-05 17:16 . 2009-03-05 17:16 <REP> d-------- C:\GenProc
 2009-03-04 20:49 . 2009-02-28 21:34 15,688 --a------ c:\windows\system32\lsdelete.e​xe
 2009-03-04 18:43 . 2009-03-04 18:43 <REP> d-------- c:\program files\PQDVD
 2009-03-04 16:27 . 2009-03-04 16:27 <REP> d-------- c:\documents and settings\LocalService\Bureau
 2009-03-01 10:10 . 2009-03-01 10:10 <REP> d-------- c:\program files\SAGEM
 2009-03-01 10:07 . 2003-10-17 12:16 28,672 -ra------ c:\windows\system32\adinst32.d​ll
 2009-03-01 09:48 . 2009-03-01 09:48 <REP> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles
 2009-02-28 21:56 . 2009-03-01 09:42 <REP> d-------- c:\program files\Dyyno
 2009-02-28 18:44 . 2009-01-18 22:30 64,160 --a------ c:\windows\system32\drivers\Lb​d.sys
 2009-02-28 18:40 . 2009-02-28 18:40 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-​9A6B4B860800}
 2009-02-28 18:12 . 2009-02-28 18:12 <REP> d-------- C:\RaidTool
 2009-02-28 18:12 . 2007-11-19 11:01 1,970,176 --a------ c:\windows\system32\xRaidSetup​.exe
 2009-02-28 18:12 . 2008-11-13 22:12 151,552 --a------ c:\windows\system32\xRaidAPI.d​ll
 2009-02-27 23:41 . 2009-03-07 14:07 215,755 --a------ c:\windows\system32\nvapps.xml
 2009-02-27 23:40 . 2009-02-27 23:40 <REP> d-------- c:\windows\nview
 2009-02-27 23:40 . 2009-02-05 10:54 453,152 --a------ c:\windows\system32\NVUNINST.E​XE
 2009-02-27 23:40 . 2009-02-09 13:18 453,152 --a------ c:\windows\system32\nvudisp.ex​e
 2009-02-27 23:40 . 2009-02-09 13:18 18,795 --a------ c:\windows\system32\nvdisp.nvu
 2009-02-27 20:16 . 2009-02-27 20:16 <REP> d-------- c:\program files\Fichiers communs\Skype
 2009-02-25 13:34 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\n​tprint.cat
 2009-02-23 20:47 . 2009-02-23 20:48 <REP> d-------- c:\program files\Zattoo
 2009-02-17 00:49 . 2009-02-17 01:05 <REP> d-------- c:\documents and settings\GOUBAUD Patrice\dwhelper
 2009-02-15 22:45 . 2009-02-17 14:15 <REP> d-------- c:\program files\adslTV
 2009-02-10 10:59 . 2009-03-01 19:40 <REP> d-------- c:\program files\rFactor
 2009-02-07 16:03 . 2009-02-28 22:34 <REP> d-------- c:\program files\Autosim Analyzer
 2009-02-07 16:03 . 2009-02-07 16:03 <REP> d-------- c:\documents and settings\GOUBAUD Patrice\Application Data\Autosim Analyzer

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-03-07 15:29 81,984 ----a-w c:\windows\system32\bdod.bin
 2009-03-07 15:20 --------- d-----w c:\program files\Wanadoo
 2009-03-07 15:19 --------- d-----w c:\program files\Steam
 2009-03-07 14:14 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2009-03-04 13:06 104,328 ----a-w c:\windows\system32\drivers\bd​fndisf.sys
 2009-03-04 13:00 --------- d-----w c:\program files\Windows Live Safety Center
 2009-03-01 09:10 22 ----a-w c:\windows\system32\drivers\ad​idsl.cfg
 2009-03-01 09:10 --------- d--h--w c:\program files\InstallShield Installation Information
 2009-03-01 08:48 --------- d-----w c:\program files\ROC
 2009-02-28 17:40 --------- d-----w c:\program files\Lavasoft
 2009-02-28 17:40 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
 2009-02-27 20:43 --------- d-----w c:\documents and settings\GOUBAUD Patrice\Application Data\Skype
 2009-02-27 20:42 --------- d-----w c:\program files\ma-config.com
 2009-02-27 20:42 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
 2009-02-27 19:48 --------- d-----w c:\documents and settings\GOUBAUD Patrice\Application Data\skypePM
 2009-02-27 19:16 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
 2009-02-27 19:16 --------- d-----r c:\program files\Skype
 2009-02-26 19:29 --------- d-----w c:\program files\Microsoft Silverlight
 2009-02-24 14:53 --------- d-----w c:\documents and settings\GOUBAUD Patrice\Application Data\vlc
 2009-02-22 16:09 --------- d-----w c:\program files\EA GAMES
 2009-02-19 21:13 84,320 ----a-w c:\windows\system32\drivers\jr​aid.sys
 2009-02-14 10:24 --------- d-----w c:\documents and settings\GOUBAUD Patrice\Application Data\teamspeak2
 2009-02-12 15:20 --------- d-----w c:\documents and settings\GOUBAUD Patrice\Application Data\temp
 2009-02-12 12:50 --------- d-----w c:\program files\Messenger Plus! Live
 2009-02-11 08:41 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
 2009-02-02 20:19 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
 2009-02-02 19:55 --------- d-----w c:\documents and settings\All Users\Application Data\SmartSound Software Inc
 2009-02-02 19:47 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
 2009-02-02 18:07 --------- d-----w c:\program files\Fraps
 2009-02-01 18:50 --------- d-----w c:\documents and settings\GOUBAUD Patrice\Application Data\CyberLink
 2009-02-01 18:24 --------- d-----w c:\program files\SmartSound Software
 2009-02-01 18:20 --------- d-----w c:\program files\CyberLink
 2009-01-29 20:33 --------- d-----w c:\program files\iTunes
 2009-01-29 20:33 --------- d-----w c:\program files\iPod
 2009-01-29 20:33 --------- d-----w c:\program files\Fichiers communs\Apple
 2009-01-29 20:33 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_​CA64CB79BCF6}
 2009-01-29 20:27 --------- d-----w c:\program files\QuickTime
 2009-01-29 20:06 --------- d-----w c:\program files\Bonjour
 2009-01-29 17:01 --------- d-----w c:\program files\Canal
 2009-01-28 15:14 --------- d-----w c:\program files\Reference Assemblies
 2009-01-28 15:14 --------- d-----w c:\program files\MSBuild
 2009-01-25 16:49 --------- d-----w c:\program files\RD
 2009-01-24 13:58 --------- d-----w c:\program files\Fichiers communs\Adobe
 2009-01-23 22:48 --------- d-----w c:\program files\Fichiers communs\LogiShrd
 2009-01-23 22:44 --------- d-----w c:\program files\Logitech
 2009-01-23 22:44 --------- d-----w c:\documents and settings\All Users\Application Data\Logishrd
 2009-01-23 21:15 --------- d-----w c:\program files\F1 Challengers 2008
 2009-01-23 17:45 --------- d-----w c:\program files\CCleaner
 2009-01-22 14:47 --------- d-----w c:\program files\Microsoft
 2009-01-21 14:49 118,656 ----a-w c:\windows\system32\drivers\Rt​nicxp.sys
 2009-01-20 20:45 --------- d-----w c:\program files\Fichiers communs\Adobe AIR
 2009-01-19 21:37 --------- d-----w c:\program files\Teamspeak2_RC2
 2009-01-19 14:05 242,184 ----a-w c:\windows\system32\drivers\bd​fsfltr.sys
 2009-01-16 21:45 73,728 ----a-w c:\windows\system32\RtNicProp3​2.dll
 2009-01-14 15:12 --------- d-----w c:\documents and settings\GOUBAUD Patrice\Application Data\Windows Search
 2009-01-12 17:34 --------- d-----w c:\documents and settings\GOUBAUD Patrice\Application Data\Windows Desktop Search
 2009-01-12 17:33 --------- d-----w c:\program files\Windows Desktop Search
 2009-01-12 16:44 --------- d-----w c:\program files\Fichiers communs\BitDefender
 2009-01-12 16:44 --------- d-----w c:\documents and settings\GOUBAUD Patrice\Application Data\BitDefender
 2009-01-12 16:43 --------- d-----w c:\program files\BitDefender
 2009-01-12 16:33 --------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
 2008-12-28 14:27 410,984 ----a-w c:\windows\system32\deploytk.d​ll
 2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dl​l
 2008-12-17 06:01 432,664 ----a-w c:\windows\system32\LVUI2RC.dl​l
 2008-12-17 06:00 494,104 ----a-w c:\windows\system32\LVUI2.dll
 2008-12-17 05:55 416,280 ----a-w c:\windows\system32\lvcodec2.d​ll
 2008-12-17 05:55 195,096 ----a-w c:\windows\system32\lvci119012​62.dll
 2008-12-17 05:37 29,562 ----a-w c:\windows\system32\Repository​.reg
 2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
 2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
 2007-12-19 18:06 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
 2009-01-19 14:05 61,440 ----a-w c:\program files\mozilla firefox\components\FFComm.dll
 2008-11-22 18:55 32,768 --sha-w c:\windows\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\MSHist012008112220081123\ind​ex.dat
 .

 (((((((((((((((((((((((((((((   SnapShot@2009-03-05_21.07.57.0​6   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2009-03-07 13:06:09 16,384 ----atw c:\windows\Temp\Perflib_Perfda​ta_7e8.dat
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "WooCnxMon"="c:\progra~1\Wanad​oo\CnxMon.exe" [2003-10-16 24576]
 "MessagerStarter Wanadoo"="c:\progra~1\MESSAG~1​\StartMessager.exe" [2003-04-11 32768]
 "WOOWATCH"="c:\progra~1\Wanado​o\Watch.exe" [2003-10-16 20480]
 "WOOTASKBARICON"="c:\progra~1\​Wanadoo\TaskbarIcon.exe" [2003-10-16 53248]
 "SW24"="c:\windows\system32\sw​24.exe" [2006-05-17 69632]
 "SW20"="c:\windows\system32\sw​20.exe" [2006-05-18 208896]
 "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-28 741376]
 "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2009-02-09 13680640]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2009-02-09 86016]
 "JMB36X IDE Setup"="c:\windows\RaidTool\xI​nsIDE.exe" [2007-03-20 36864]
 "36X Raid Configurer"="c:\windows\system​32\xRaidSetup.exe" [2007-11-19 1970176]
 "nwiz"="nwiz.exe" [2009-02-09 c:\windows\system32\nwiz.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-03-01 954475]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSMBalloonTip"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\internet explorer\desktop\components\0]
 Source= c:\documents and settings\GOUBAUD Patrice\Mes documents\Mes images\0164957.jpg
 FriendlyName=

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]
 @="Service"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 --a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RemoteControl]
 --a------ 2005-01-12 03:01 32768 c:\program files\CyberLink\PowerDVD\PDVDS​erv.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 --a------ 2008-12-28 15:27 136600 c:\program files\Java\jre6\bin\jusched.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
 --a------ 2008-04-14 03:34 110592 c:\windows\system32\bthprops.c​pl

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Cossacks 2 - Battle for Europe\\Run\\Data\\engine.exe"​=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​=
 "c:\\Program Files\\rFactor\\rFactor.exe"=
 "c:\\Program Files\\rFactor\\Support\\Hosti​ngTest.exe"=
 "c:\\Program Files\\Steam\\SteamApps\\theff​ff1\\race 07\\Race_Steam.exe"=
 "c:\\Program Files\\Ubisoft\\Lost Via Domus\\Yeti_Final_Win32.exe"=
 "c:\\Program Files\\Ubisoft\\Lost Via Domus\\gu.exe"=
 "c:\\Program Files\\Ubisoft\\Lost Via Domus\\detection\\Launcher.exe​"=
 "c:\\Program Files\\Steam\\SteamApps\\theff​ff1\\race 07 demo crowne plaza raceway edition\\RaceDemo_Steam.exe"=
 "c:\\Program Files\\F1 Challengers 2008\\rFactor.exe"=
 "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "c:\\Program Files\\Zattoo\\zattood.exe"=
 "c:\\Program Files\\Zattoo\\Zattoo2.exe"=
 "c:\\Program Files\\SEGA\\Beijing 2008\\Beijing.exe"=
 "c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "c:\\Program Files\\Sony\\Media Manager for PSP\\MediaManager.exe"=
 "c:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"=
 "c:\\Program Files\\RD\\rFactor.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\Steam\\SteamApps\\commo​n\\trackmania nations forever\\TmForever.exe"=
 "c:\\Program Files\\Steam\\SteamApps\\commo​n\\trackmania nations forever\\TmForeverLauncher.exe​"=
 "c:\\Program Files\\ROC\\rFactor.exe"=
 "c:\\Program Files\\Steam\\SteamApps\\theff​ff1\\race 07\\SteamProxy.exe"=
 "c:\\Program Files\\Steam\\SteamApps\\theff​ff1\\race 07\\Config.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 "c:\\Documents and Settings\\GOUBAUD Patrice\\Local Settings\\Application Data\\Dyyno Receiver\\DPPM.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "34447:TCP"= 34447:TCP:rFactor TCP port
 "34397:UDP"= 34397:UDP:rFactor UDP port

 R0 Lbd;Lbd;c:\windows\system32\dr​ivers\Lbd.sys [2009-02-28 64160]
 R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-09-04 82696]
 R2 CanalPlus.VOD;CanalPlus.VOD;c:​\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-12-10 61440]
 R3 bdfm;BDFM;c:\windows\system32\​drivers\bdfm.sys [2008-09-18 111112]
 R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\dr​ivers\bdfndisf.sys [2008-10-17 104328]
 S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
 S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWSer​vice.exe [2009-01-18 950096]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [2009-01-24 216232]
 S3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service;c:\windows\system32\dr​ivers\xusb20.sys [2008-12-21 50048]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 bdx REG_MULTI_SZ    scan

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{99587ba​2-1de9-11dd-867e-4d6564696130}​]
 \Shell\AutoRun\command - F:\
 \Shell\open\Command - rundll32.exe .\\d3dio700.dll,InstallM

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{cdd26e4​f-9b4d-11db-b825-806d6172696f}​]
 \Shell\AutoRun\command - D:\setup.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
 c:\program files\PixiePack Codec Pack\InstallerHelper.exe
 .
 Contenu du dossier 'Tâches planifiées'

 2009-02-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-02-28 21:33]

 2009-02-26 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 2007-04-02 c:\windows\Tasks\MP Scheduled Quick Scan.job
 - c:\program files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe []

 2008-12-27 c:\windows\Tasks\MP Scheduled Scan.job
 - c:\program files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe []

 2007-04-02 c:\windows\Tasks\MP Scheduled Signature Update.job
 - c:\program files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe []

 2015-08-31 c:\windows\Tasks\User_Feed_Syn​chronization-{A0E9F7B0-BFCB-4F​A3-ACF0-D0C569AA5D08}.job
 - c:\windows\system32\msfeedssyn​c.exe [2006-10-17 11:58]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.wanadoo.fr
 uSearchMigratedDefaultURL = hxxp://search.live.com/results​.aspx?q={searchTerms}&src={ref​errer:source?}
 uInternet Connection Wizard,ShellNext = hxxp://www.navytech.fr/
 uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01​?FORM=TOOLBR
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\​EXCEL.EXE/3000
 IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 DPF: {E85362EF-40D4-4E5D-BE07-D6B03​6CCA277} - hxxps://secure.gopetslive.com/​dev/gopets.cab
 DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4​A102FA8} - hxxps://secure.gopetslive.com/​dev/GoPetsWeb.cab
 FF - ProfilePath - c:\documents and settings\GOUBAUD Patrice\Application Data\Mozilla\Firefox\Profiles\​eyhn2kjw.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
 FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
 FF - component: c:\program files\Real\RealPlayer\browserr​ecord\components\nprpbrowserre​cordplugin.dll
 FF - plugin: c:\program files\Canal\Canal Widget\VOD\npCpVod.dll
 FF - plugin: c:\program files\ma-config.com\nphardware​detection.dll
 FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\npigl.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-03-07 16:29:40
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-700818372-​617610984-3685308160-1005\Soft​ware\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
 "??"=hex:ad,4e,c1,07,69,00,59,​72,a3,dc,77,1b,85,c3,1c,0c,a4,​9e,0b,ff,37,cf,35,

41,f4,74,05,f6,c5,27,70,e2,65,​dd,0d,65,51,bb,fa,4e,cc,9c,41,​90,a9,4c,f3,70,\
 "??"=hex:43,b6,59,ec,6d,2c,60,​e1,b2,2f,1a,a3,d5,cc,75,3f

 [HKEY_USERS\S-1-5-21-700818372-​617610984-3685308160-1005\Soft​ware\SecuROM\License information*]
 "datasecu"=hex:da,eb,a5,59,23,​46,2f,46,24,c8,80,44,2b,bf,cf,​42,a0,b9,a6,8c,c5,

77,29,0c,16,83,2e,7e,b3,5c,33,​80,d9,4e,c1,43,77,91,33,72,33,​d6,e6,bd,a2,36,\
 "rkeysecu"=hex:ae,3f,4e,86,a3,​32,43,85,4c,86,9a,c5,02,3e,20,​6a

 [HKEY_USERS\S-1-5-21-700818372-​617610984-3685308160-1005\Soft​ware\Sony Creative Software\M*e*d*i*a* *M*a*n*a*g*e*r* *f*o*r* *P*S*P*"!\3.0]
 "FRT"="0oKIiYfmYSh67xqh9QMUw+8​L+fgHCJwKEI5JI0w+tj5O5TEHYf2HU​A=="
 "PLCK"="T9n57VvtBucOza8LIFjb9M​w9sW6P/W5a"
 "Percents"="0.0022 0.1287 0.2463 0.4741 0.8713 0.9209 0.926 "
 "Increment"=".002924"
 "PHSH"=""

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "cd042efbbd7f7af1647644e76e066​92b"=hex:e2,63,26,f1,3f,c8,ff,​68,60,8d,04,0b,db,

07,a9,e1,2e,e8,e1,00,eb,16,2b,​de,66,39,b6,c5,91,e1,90,11,e2,​63,26,f1,3f,c8,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{604BB98A-A94F-4a5​c-A67C-D8D3582C741C}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "bca643cdc5c2726b20d2ecedcc62c​59b"=hex:46,47,15,b0,92,4b,c7,​ef,56,36,93,0c,d3,

70,bb,c5,46,47,15,b0,92,4b,c7,​ef,a4,b6,be,3d,f0,2b,25,ec,6a,​9c,d6,61,af,45,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{684373FB-9CD8-4e4​7-B990-5A4466C16034}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "2c81e34222e8052573023a60d06dd​016"=hex:ff,7c,85,e0,43,d4,0e,​fe,c2,83,e9,59,6d,

c0,87,af,7a,45,05,fd,91,e8,6f,​31,5a,10,14,77,6e,2e,a6,e5,ff,​7c,85,e0,43,d4,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{74554CCD-F60F-470​8-AD98-D0152D08C8B9}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "2582ae41fb52324423be06337561a​a48"=hex:3e,1e,9e,e0,57,5a,93,​61,6f,d2,d3,ac,ef,

34,c8,c6,6b,65,49,6a,7e,99,74,​f7,68,fb,a1,07,2d,2a,33,e3,86,​8c,21,01,be,91,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{7EB537F9-A916-433​9-B91B-DED8E83632C0}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "caaeda5fd7a9ed7697d9686d4b818​472"=hex:f5,1d,4d,73,a8,13,5c,​05,84,b0,14,f1,21,

7a,67,b2,e9,02,6c,fa,fb,1d,47,​57,4d,f8,29,ac,af,05,cf,4f,f5,​1d,4d,73,a8,13,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{948395E8-7A56-4fb​1-843B-3E52D94DB145}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "a4a1bcf2cc2b8bc3716b74b2b4522​f5d"=hex:b0,18,ed,a7,3f,8d,37,​a4,02,a1,d4,17,c0,

05,83,27,50,93,e5,ab,ec,6a,4e,​ab,f1,68,98,66,ce,5a,4d,fb,df,​20,58,62,78,6b,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{AC3ED30B-6F1A-4bf​c-A4F6-2EBDCCD34C19}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "4d370831d2c43cd13623e232fed27​b7b"=hex:fb,a7,78,e6,12,2f,9a,​ea,ca,2c,b2,fc,98,

b3,16,bd,97,20,4e,9a,c7,f1,35,​ee,8b,05,b9,fa,f8,c4,49,57,fb,​a7,78,e6,12,2f,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{DE5654CA-EB84-4df​9-915B-37E957082D6D}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "1d68fe701cdea33e477eb204b76f9​93d"=hex:01,3a,48,fc,e8,04,4a,​f1,d6,2f,01,45,07,

f4,d4,2f,aa,52,c6,00,84,3c,26,​64,b9,6f,f5,4a,4e,0d,87,ac,01,​3a,48,fc,e8,04,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{E39C35E8-7488-492​6-92B2-2F94619AC1A5}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "1fac81b91d8e3c5aa4b0a51804d84​4a3"=hex:f6,0f,4e,58,98,5b,89,​c9,8f,b4,d7,de,dc,

dd,5a,ee,b2,46,9a,e2,1b,fe,1b,​94,b8,ab,79,ce,eb,15,6a,ca,f6,​0f,4e,58,98,5b,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{EACAFCE5-B0E2-428​8-8073-C02FF9619B6F}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "f5f62a6129303efb32fbe080bb278​35b"=hex:3d,ce,ea,26,2d,45,aa,​78,b1,9a,f3,70,a4,

af,17,d7,37,a4,aa,c3,a6,15,56,​0a,99,c6,7b,cb,d8,f7,31,83,3d,​ce,ea,26,2d,45,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{F8F02ADD-7366-418​6-9488-C21CB8B3DCEC}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "fd4e2e1a3940b94dceb5a6a021f2e​3c6"=hex:e3,0e,66,d5,eb,bc,2f,​6b,a2,c9,c2,db,52,

5b,30,31,f8,31,0f,a9,5f,a0,ec,​fb,40,56,62,7a,ed,a3,35,5b,2a,​b7,cc,b5,b9,7f,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{FEE45DE2-A467-4bf​9-BF2D-1411304BCD84}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "8a8aec57dd6508a385616fbc86791​ec2"=hex:6c,43,2d,1e,aa,22,2f,​9c,86,c8,ce,c5,ba,

80,45,bb,05,73,21,dd,54,d8,4a,​c5,86,b3,e8,4f,b4,e8,53,9c,6c,​43,2d,1e,aa,22,\
 .
 Heure de fin: 2009-03-07 16:31:58
 ComboFix-quarantined-files.txt  2009-03-07 15:31:56
 ComboFix2.txt  2009-03-05 20:09:01

 Avant-CF: 52 982 771 712 octets libres
 Après-CF: 52,979,933,184 octets libres

 Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
 350 --- E O F --- 2009-03-05 15:38:24

theffff1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/03/2009 à 17:56:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sa a l'air d'aller pour le moment, plus de pubs

theffff1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/03/2009 à 19:20:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon ba je pense qu'on peut mettre résolu, je n'ai pas ru de pub.

 merci

 Page :
1

Aller à :
 

Sujets relatifs
Fenêtres de pubs intempestives Virus MSN nouvelle version
Fenetres intempestives, systemdoctor, drivecleaner.... fenetre spyware secure
Envahi par les pubs..... plein de pubs
Pages de pubs intempestives et UC à 100%...  
Plus de sujets relatifs à : Pubs intempestives dans une nouvelle fenêtre.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
comment se débarrasser de ce virus... 1
processus et publicités intempestives 1
virus et impossibilité de se connecter à internet 34
verification d'une eventuelle infection 20
desactiver le pare feu d'une neuf box 1