Se connecter / S'enregistrer
Votre question
Fermé

Comment supprimer les liens Pub intext

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Mars 2012 02:42:50

Bonjour

Lorsque je navigue sur internet j'ai des mots soulignés en bleu qui m'affichent des publicités
Je voudrais savoir comment m'en débarrasser

Merci à l'avance :??: 

Autres pages sur : supprimer liens pub intext

5 Mars 2012 16:05:30

Bonjour


  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.
    5 Mars 2012 17:26:49

    Bonjour et merci de m'aider

    Je fais ca et je vous reviens
    Contenus similaires
    5 Mars 2012 21:32:25

    re

    je sais même pas par quel bout prendre ton pc, blindé de p2p, cracks en tout genre.

    désinstalle l'extension chrome: TheBflix



  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    [2012-02-22 20:19:24 | 000,000,000 | ---D | M] (TheBflix) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\po04zjz8.default\extensions\info@bflix.info
    O2 - BHO: (TheBflix Class) - {10CC0190-CDEB-4813-B35A-17B231C86E97} - C:\Documents and Settings\All Users\Application Data\TheBflix\bhoclass.dll (Injector)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

    :files
    C:\Documents and Settings\Administrateur\Application Data\GlarySoft
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Glary Utilities
    C:\Program Files\Glary Utilities
    F:\Glary Utilities Pro 2.41.0.1358+clé
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\TheBflix
    C:\Documents and Settings\All Users\Application Data\TheBflix
    C:\Documents and Settings\All Users\Application Data\100
    C:\Lop SD
    C:\WINDOWS\tasks\GlaryInitialize.job

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.






    5 Mars 2012 21:58:24

    ok
    on continue:
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>
    5 Mars 2012 22:17:02

    Bonjour

    ComboFix 12-03-04.02 - Administrateur 2012-03-05 16:08:56.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.3582.2956 [GMT -5:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\All Users\Application Data\TEMP
    c:\documents and settings\All Users\Application Data\TEMP\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\PostBuild.exe
    c:\documents and settings\All Users\Application Data\TEMP\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\PostBuild.exe
    c:\documents and settings\All Users\Application Data\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
    c:\documents and settings\All Users\Application Data\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
    c:\documents and settings\All Users\Application Data\TEMP\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\PostBuild.exe
    c:\documents and settings\All Users\Application Data\TEMP\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\PostBuild.exe
    c:\windows\system32\ijl11.dll
    c:\windows\system32\lsprst7.dll
    c:\windows\system32\msconfig.exe
    c:\windows\system32\ssprs.dll
    .
    .
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-02-05 au 2012-03-05 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-03-05 16:33 . 2012-03-05 16:33 512 ----a-w- C:\PhysicalMBR.bin
    2012-03-04 22:11 . 2012-03-04 22:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2012-03-04 22:11 . 2012-03-04 22:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-03-04 22:11 . 2012-03-04 22:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2012-03-04 22:11 . 2011-12-10 20:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-03-04 21:49 . 2012-03-04 21:49 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Lavasoft
    2012-03-04 20:02 . 2012-03-04 22:22 -------- d-----w- C:\ZHP
    2012-03-04 20:01 . 2012-03-04 22:22 -------- d-----w- c:\program files\ZHPDiag
    2012-02-23 01:19 . 2012-02-23 01:19 -------- d-----w- c:\program files\Windows Sidebar
    2012-02-23 01:18 . 2012-02-23 01:19 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallMate
    2012-02-22 19:57 . 2012-02-22 20:42 -------- d-----w- c:\program files\WonTube
    2012-02-22 17:25 . 2012-02-22 17:25 -------- d-----w- C:\YouTubeVideos
    2012-02-16 04:00 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
    2012-02-16 04:00 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\dllcache\iacenc.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-01-12 17:20 . 2008-08-23 23:53 1860096 ----a-w- c:\windows\system32\win32k.sys
    2011-12-17 19:43 . 2008-08-23 23:53 916992 ----a-w- c:\windows\system32\wininet.dll
    2011-12-17 19:43 . 2008-08-23 23:53 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-12-17 19:43 . 2008-08-23 23:53 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2011-12-16 12:22 . 2008-08-23 23:53 385024 ----a-w- c:\windows\system32\html.iec
    2010-10-12 22:26 . 2010-10-12 22:26 2788816 ----a-w- c:\program files\install_flash_player.exe
    2010-05-07 03:17 . 2010-05-07 03:17 24184872 ----a-w- c:\program files\LimeWireWin.exe
    2010-05-07 03:12 . 2010-05-07 03:12 3502080 ----a-w- c:\program files\FVD.msi
    2010-04-29 02:37 . 2010-04-29 02:37 3389035 ----a-w- c:\program files\eMule0.50a-Installer.exe
    2010-03-15 06:38 . 2010-03-15 06:38 547416 ----a-w- c:\program files\GoogleEarthWin.exe
    2010-03-08 00:27 . 2010-03-08 00:27 23804080 ----a-w- c:\program files\DivXInstaller.exe
    .
    .
    ------- Sigcheck -------
    Note: Unsigned files aren't necessarily malware.
    .
    .
    [-] 2008-08-23 23:53 . F2614128EF03320BBFCF17F19A1633E9 . 1648640 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
    .
    [-] 2008-08-23 . 22F702A6DCBDB4F7282C4B73B95EE4E4 . 2011136 . . [6.00.2900.5512] . . c:\windows\explorer.exe
    .
    [-] 2008-08-23 . D2BD6E5AA98850DC118065A83A9C6E85 . 302592 . . [5.1.2600.5512] . . c:\windows\regedit.exe
    [-] 2008-08-23 . D2BD6E5AA98850DC118065A83A9C6E85 . 302592 . . [5.1.2600.5512] . . c:\windows\i386\REGEDIT.EXE
    .
    [-] 2008-08-23 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
    .
    .
    c:\windows\System32\drivers\beep.sys ... manque !!
    c:\windows\System32\regsvc.dll ... manque !!
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-05-02 1036288]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_2"="shell32" [X]
    "nltide_3"="advpack.dll" [2009-03-08 128512]
    .
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
    REALTEK RTL8187 Wireless LAN Utility.lnk - c:\program files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe [2010-1-8 815104]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLinkedConnections"= 1 (0x1)
    .
    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "PMBVolumeWatcher"=c:\program files\Sony\PMB\PMBVolumeWatcher.exe
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    "UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\program files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
    "CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe"
    "UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\program files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    "RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe"
    "PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe"
    "LGODDFU"="c:\program files\lg_fwupdate\fwupdate.exe" blrun
    "NBAgent"="c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
    "BambooCore"=c:\program files\Bamboo Dock\BambooCore.exe
    "UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "c:\program files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "FirewallOverride"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Documents and Settings\\Administrateur\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
    "s:\\Installers\\Codecs\\utorrent.exe"=
    "c:\\Program Files\\TrackMania United\\TmUnited.exe"=
    "c:\\Program Files\\TmUnitedForever\\TmForever.exe"=
    "c:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=
    "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
    "c:\\Program Files\\Winamp\\winamp.exe"=
    .
    R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [2008-08-23 76208]
    R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [2008-08-23 210224]
    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010-02-13 691696]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-01-09 165584]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-01-09 17744]
    R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [2010-01-08 38144]
    R2 NAUpdate;@c:\program files\Nero\Update\NASvc.exe,-200;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]
    R2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [2010-11-26 398176]
    R2 TabletServicePen;TabletServicePen;c:\program files\Tablet\Pen\Pen_Tablet.exe [2011-09-06 4869488]
    R2 TouchServicePen;Wacom Consumer Touch Service;c:\program files\Tablet\Pen\Pen_TouchService.exe [2011-09-06 416112]
    R3 RTLWUSB;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2010-01-08 332928]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    S2 gupdate1cac40a2c9ee273;Service Google Update (gupdate1cac40a2c9ee273);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-15 133104]
    S2 PCSUService;PC Speed Up Service;c:\program files\Accelerer PC\PCSUService.exe [2011-11-04 206336]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-15 133104]
    S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [2011-09-06 16240]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-15 06:38]
    .
    2012-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-15 06:38]
    .
    2012-03-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-706699826-682003330-500Core.job
    - c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-07-06 21:09]
    .
    2012-03-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-706699826-682003330-500UA.job
    - c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-07-06 21:09]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uInternet Settings,ProxyOverride = *.local
    IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\po04zjz8.default\
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
    FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-ITBar7Layout - (no file)
    Toolbar-ITBar7Position - (no file)
    AddRemove-Glary Utilities_is1 - c:\program files\Glary Utilities\unins000.exe
    AddRemove-{37476589-E48E-439E-A706-56189E2ED4C4} - c:\documents and settings\All Users\Application Data\TheBflix\uninstall.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-03-05 16:11
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-1659004503-706699826-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (Administrator)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,84,74,6d,92,6e,25,a6,49,80,3c,15,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d0,83,63,7e,44,72,10,4d,ac,77,b6,\
    "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d0,83,63,7e,44,72,10,4d,ac,77,b6,\
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
    "Version"=hex:c0,16,29,54,c0,a4,39,9a,78,b9,ef,b2,97,b7,3c,6d,60,9f,1f,a5,ba,
    48,f9,d0,8a,db,e3,0b,c1,c3,11,c3,75,2c,ed,7b,b6,69,df,64,62,1e,a1,b3,19,48,\
    .
    [HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
    "Version"=hex:c0,16,29,54,c0,a4,39,9a,78,b9,ef,b2,97,b7,3c,6d,60,9f,1f,a5,ba,
    48,f9,d0,8a,db,e3,0b,c1,c3,11,c3,75,2c,ed,7b,b6,69,df,64,62,1e,a1,b3,19,48,\
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(856)
    c:\windows\system32\SETUPAPI.dll
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\COMRes.dll
    .
    - - - - - - - > 'lsass.exe'(1072)
    c:\windows\system32\setupapi.dll
    .
    Heure de fin: 2012-03-05 16:13:22
    ComboFix-quarantined-files.txt 2012-03-05 21:13
    .
    Avant-CF: 53 864 398 848 octets libres
    Après-CF: 53 812 424 704 octets libres
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
    .
    - - End Of File - - 752373F52E5B91B893B3BF71112FA328

    6 Mars 2012 13:55:55

    Bonjour
    comment se comporte ton pc?
    on va vérifier quelque chose:


    Télécharge aswMBR.exe

    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double clique sur aswMBR.exe pour l'exécuter
    (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA / SEVEN)

    Clique sur le bouton Scan et laisse l'outil travailler.




    Clic sur Save Log ,Enregistre le rapport sur le bureau et poste le rapport dans ta prochaine réponse.
    6 Mars 2012 16:23:56

    Bonjour

    Voici le rapport demandé

    aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
    Run date: 2012-03-06 10:12:12
    -----------------------------
    10:12:12.218 OS Version: Windows 5.1.2600 Service Pack 3
    10:12:12.218 Number of processors: 2 586 0x4302
    10:12:12.218 ComputerName: JEEPEEPC UserName:
    10:12:12.640 Initialize success
    10:12:12.765 AVAST engine defs: 12030600
    10:12:41.906 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000074
    10:12:41.906 Disk 0 Vendor: ST3500418AS CC38 Size: 476940MB BusType: 3
    10:12:41.906 Disk 1 \Device\Harddisk1\DR1 -> \Device\00000075
    10:12:41.906 Disk 1 Vendor: WDC_WD5000AAKS-00D2B0 12.01C02 Size: 476940MB BusType: 3
    10:12:41.906 Device \Driver\nvata -> MajorFunction 8a8411f8
    10:12:41.906 Disk 0 MBR read successfully
    10:12:41.906 Disk 0 MBR scan
    10:12:41.906 Disk 0 Windows XP default MBR code
    10:12:41.906 Disk 0 Partition - 00 0F Extended LBA 99990 MB offset 16065
    10:12:41.906 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 138474 MB offset 204796620
    10:12:41.921 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 238464 MB offset 488392065
    10:12:41.968 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 99990 MB offset 16128
    10:12:41.968 Disk 0 scanning sectors +976768065
    10:12:42.031 Disk 0 scanning C:\WINDOWS\system32\drivers
    10:12:46.718 Service scanning
    10:12:53.015 Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
    10:12:55.156 Modules scanning
    10:12:57.937 Disk 0 trace - called modules:
    10:12:57.953 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8a8411f8]<<
    10:12:57.953 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a671030]
    10:12:57.953 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\00000076[0x8a780f18]
    10:12:57.953 5 ACPI.sys[b9e73620] -> nt!IofCallDriver -> \Device\00000074[0x8a65b030]
    10:12:57.953 \Driver\nvata[0x8a67e310] -> IRP_MJ_CREATE -> 0x8a8411f8
    10:12:58.734 AVAST engine scan C:\WINDOWS
    10:13:06.750 AVAST engine scan C:\WINDOWS\system32
    10:14:44.281 AVAST engine scan C:\WINDOWS\system32\drivers
    10:14:53.390 AVAST engine scan C:\Documents and Settings\Administrateur
    10:19:06.796 AVAST engine scan C:\Documents and Settings\All Users
    10:19:55.437 Scan finished successfully
    10:22:44.484 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Administrateur\Bureau\MBR.dat"
    10:22:44.484 The log file has been saved successfully to "C:\Documents and Settings\Administrateur\Bureau\aswMBR.txt"

    7 Mars 2012 22:48:25

    bonsoir
    d'autres soucis?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS