> Tous les forums > Forum Sécurité
 Pages de pub incessantes help =(Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Lorea62
  Posté le 24/08/2010 @ 17:16 
Aller en bas de la page 
Petite astucienne

Bonjour,

J'aimerai en finir avec les pages de pub qui s'ouvrent sans arret sur ce pc mais je ne sais comment faire

Pouvez vous m'aider s'il vous plait ?

Merci

Publicité
Taza
 Posté le 24/08/2010 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Lorea62, clique sur le triangle jaune au dessus de ton post et demande le transfert de ton message vers le forum de sécurité...{#}

Lorea62
 Posté le 24/08/2010 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

D'accord c'est fait Merci .

Labougie
 Posté le 24/08/2010 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité


Bonjour Lorea, et bienvenue sur PC Astuces,

Mon nom est Labougie et je vais t'aider à résoudre tes problèmes. Sache quand même que cela prend du temps pour examiner les rapports aussi, tout comme toi, j'ai une vie réelle (famille, loisirs, etc.).

Avant que nous commencions, prends bonne note des informations suivantes :

Indique-moi si tu as déjà ouvert un sujet identique sur un autre forum

  • si oui, fournis le lien
  • dis-moi sur quel forum tu souhaites traiter ton problème car des aides multiples peuvent nuire à ton PC.

Imprime les procédures ou sauvegarde-les dans WordPad ou le Bloc-Notes (pour éviter les bêtises ), puis enregistre le fichier sur ton Bureau car en cas de passage en Mode sans échec, tu n'aurais plus d’accès internet donc, plus de procédures.

Important! Suis les procédures au complet et dans l'ordre indiqué. N'utilise pas d'autres outils sans mon aval, s’il y a un blocage, préviens-moi.

Si toutefois ma réponse tardait à venir, un autre membre du Groupe Sécurité peut te donner des instructions.

En cas de doutes ou d'incompréhensions sur les procédures, ne pas hésiter à poser des questions ici sur ton sujet et non pas par MP (messagerie privée). Merci!

1/ Erunt => Trés important

Suis le tuto de Philae (Merci philaé) Erunt

Tu fait simplement une sauvegarde du registre, nous sommes bien d'accord clindoeil

2/ ZHPDiag de (Nicolas Coolman)

Ouvre ce lien et télécharge ZHPDiag :

http://telechargement.zebulon.fr/zhpdiag.html

  • Enregistre le sur ton Bureau.
Pour l'installer

Pour Xp : Double clique sur l'icône
ZHPDiag.exe
Pour Vista & 7: Clique droit sur l'icône ZHPDiag.exe, puis sélectionne 'Exécuter en tant qu'administrateur' : très important , et suis les instructions.
  • N'oublie pas de cocher la case qui permet de mettre les raccourcis sur le Bureau.
/!\ l'outil a créé 2 icônes


Zhpdiag Zhpdiag et zhpfix Zhpfix


Pour l'utiliser


Pour Xp : Double clique sur l'icône ZHPDiag Zhpdiag
Pour Vista & 7: Clique droit sur l'icône ZHPDiag zhpdiag puis sélectionne 'Exécuter en tant qu'administrateur' : très important , et suis les instructions.

  • Clique sur le Tourne Vis et clique sur 082 \ 065 \ 061

  • Clique sur la pour lancer l'analyse

  • Laisse l'outil travailler, cela peut être assez long, tu peux même obtenir le message suivant, "Ne réponds plus", patiente, le temps de traitement peut être de 5 à 7 min ou plus,
  • Pour moi cela dure => End of the scan (931 lines in 17mn 25s) donc c'est tout à fait normal.


  • Ferme ZHPDiag en fin d'analyse.

  • Pour transmettre le rapport clique sur ce lien :
  • le rapport si situe normalement sur ton bureau => ZHPDiag.txt

    http://www.cijoint.fr/
  • Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag) ou (c:\programmes\Zhpdiag).

    Sélectionne le fichier ZHPDiag.txt, il doit y avoir la date du jour du lancement.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=c ... KAP5fU.txt

    est ajouté dans la page.
  • Copie ce lien dans ta réponse.
  • Aide en Image (Merci à Fill)


Le rapport


  • Zhpdiag,

labougie

Lorea62
 Posté le 24/08/2010 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour, j'ai suivi les demarches pour Erunt mais à la restauration j'ai un message d'erreur :"erreur lors de la restauration C:Window\System ... etc à C:Windows\System... dois je continuer avec le suivant ? oui/ annuler."

Que dois je faire ? {#}

Lorea62
 Posté le 24/08/2010 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je viens d'apercevoir l'erreur ... désolée .

Lorea62
 Posté le 24/08/2010 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
pcastuces
 Posté le 24/08/2010 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Labougie
 Posté le 24/08/2010 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Plusieurs choses:

Edit il faut retirer le cd qui est dans le lecteur => Microsoft Age of Empires II

Désinstalle ceci

  1. eMule PeerToPeer, ,
  2. BitTorrent DNA®PeerToPeer, ,

Ces deux logiciels sont vecteurs de virus, et tu en as plusieurs .

  • Deenero toolbar,
  • Ask toolbar,
  • Game Bar,
  • Favorit (icpcwkfy), quelque chose comme cela pour le nom de celui-ci,
  • Eorezo,

Pour la désinstallation, il faut suivre le chemin suivant :

  • Démarrer \ panneau de configuration \ programmes
  • dans la liste recherche le(s) nom(s) cité(s) plus haut, sélectionne le, puis clique sur désinstaller.

Suppressions

D:\age of empire 2\Nouveau dossier\Age of Empires 2 The Conquerors Expansion Crack.rar
D:\mysims\crack\MySims.exe
D:\sim city\SimCity 4 Deluxe Edition + Serial + Patch Fr + NoCD Crack Sim City\Patch fran¦ais pour Sim City 4 Rush Hour et Deluxe edition! simcity 4 deluxe fr.zip
D:\SimCity 4 Deluxe Edition + Serial + Patch Fr + NoCD Crack Sim City.rar
D:\tt sims\crack\Sims2EP4.exe
D:\tt sims\Les Sims 2 La Bonne Affaire\Keygen\Keygen.exe

Si tu ne supprimes pas tes cracks, je ne poursuivrai pas

Passage des outils

Si tu as un doute, pose des questions, imprime les consignes.

/!\ le scan des outils peut être assez Lent et Long.

0/Uac à désactiver

Choix 1

Fait démarrer \ exécuter \ copie la phrase suivante dans la fenêtre noire et presse la touche entrée

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Redémarre ton pc

Choix 2

  • Tout d'abord tu vas désactiver l'uac en suivant ce tutoriel => désactiver l'UAC
  • Il faut redémarrer pour la désactivation, n'oublie pas .

1/ Malwarebytes

Installe cette version de Malwarebytes puis met là à jour, enfin fais un scan rapide. Tuto (merci nico_dodo)

2/ Navilog

Charge Navilog de Ilmafioso, Tuto de Nardino

Option 1 à utiliser

3/ Ad-r

labougie

Choisi la rubrique Scanner, puis poste le rapport.

Choisi la rubrique Nettoyer, puis poste le rapport.

Choisi la rubrique Désintaller pour désintaller

L'outil va travailler longtemps, il demandera de redémarrer, le fonds de l'écran peut rester noir un long moment (5 ou 10 min), ne soit pas inquièt(e).

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Poste le rapport qui apparaît à la fin.

Le rapport est sauvegardé aussi sous C:\Ad-report(date).log

4/ Gmer de (Przemyslaw Gmerek)

Rootkit Scanner Chargement

  1. Extraire le contenu du zip sur le bureau (clique droit \ extraire ici)
  2. Double clique sur Gmer.exe

  • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
  • Clique sur scan.A la fin du scan,
  • clique sur le bouton copy,
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note,
  • Edite ce rapport dans ta prochaine réponse.

**Attention**
Le Rootkit scan produit souvent des faux positif. Ne prends aucune initiative de suppression "<--- ROOKIT" entries

Les rapports

  • Malwarebytes,
  • Navilog, le rapport se situe => C:\Cleannavi.txt
  • Ad-r, le rapport se situe => c:\Ad-report(date).log
  • Gmer,

labougie

Edit voir haut de page



Modifié par Labougie le 24/08/2010 19:56
Publicité
pcastuces
 Posté le 24/08/2010 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Lorea62
 Posté le 24/08/2010 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Impossible de cliquer sur l'onglet "rapport logs" de malwarebytes {#} J'ai eu beau tenter plusieurs fois ça ne fonctionne pas {#}

Labougie
 Posté le 24/08/2010 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

pas de panique, le rapport tu devrais le trouver ici

C:\ programmes\malwarebytes\mbam-log-MM-JJ-AAAA (11-22-33).txt

Continue la suite

labougie

Lorea62
 Posté le 24/08/2010 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je voulais aussi ajouter que je n'ai aucun CD dans le lecteur :s , que je n'ai pas trouvé les programmes avec les cartons rouges :s "{#}". Ce n'est pas moi qui utilisai ce PC ... par contre j'ai supprimé tous les craks je pense et voici le rapport apres AD-R :

C:\Program Files\Ad-Remover\Quarantine: 114 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/08/2010 (4763 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 24/08/2010 (2557 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/08/2010 (476 Octet(s))

Fin à: 22:30:23, 24/08/2010

============== E.O.F ==============

Labougie
 Posté le 24/08/2010 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

oui c'est bien le rapport mais hélas il doit être bigrement plus long et il se trouve là => c:\Ad-report(date).log

pour navilog il se trouvera ici => C:\Cleannavi.txt

A te lire

labougie

Edit il me faut les 2 suivants pour ad-r

C:\Ad-Report-CLEAN[1].txt - 24/08/2010 (4763 Octet(s))

C:\Ad-Report-CLEAN[2].txt - 24/08/2010 (2557 Octet(s))

tu l'as lancé deux fois



Modifié par Labougie le 24/08/2010 22:52
Lorea62
 Posté le 24/08/2010 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fix Navipromo version 4.0.9 commencé le 24/08/2010 22:01:31,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
BIOS : Default System BIOS
USER : ptitefee ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090619-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:63 Go (Free:25 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:39 Go)
E:\ (Local Disk) - NTFS - Total:6 Go (Free:4 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


c:\users\ptitefee\appdata\local\virtua~1\progra~1\Live-Player supprimé !
C:\Users\ptitefee\AppData\Local\atfcfam.exe supprimé !
C:\Users\ptitefee\AppData\Local\atfcfam.dat supprimé !
C:\Users\ptitefee\AppData\Local\atfcfam_nav.dat supprimé !
C:\Users\ptitefee\AppData\Local\atfcfam_navps.dat supprimé !
C:\Users\ptitefee\AppData\Local\atfcfam.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu E:\temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 24/08/2010 22:10:17,93 ***

Lorea62
 Posté le 24/08/2010 à 23:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:27:57 le 24/08/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium (X86)
ptitefee@PC-DE-PTITEFEE (Acer Aspire 7720Z)

============== ACTION(S) ==============


3,Fichier supprimé: C:\Users\ptitefee\AppData\Local\icpcwkfy.bat

(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.19 (fr)] **

-- C:\Users\ptitefee\AppData\Roaming\Mozilla\FireFox\Profiles\sw4te1ou.default\Prefs.js --
browser.download.dir, C:\\Users\\ptitefee\\Downloads
browser.download.lastDir, C:\\Users\\ptitefee\\Desktop
browser.search.defaultenginename, AIM Search
browser.search.defaulturl, hxxp://search.aol.com/aolcom/search?invocationType=tbff50ie7&query=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.plusnetwork.com
browser.startup.homepage_override.mstone, rv:1.9.0.19
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=

========================================

** Internet Explorer Version [7.0.6000.17037] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 114 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/08/2010 (4763 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 24/08/2010 (2557 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/08/2010 (476 Octet(s))

Fin à: 22:30:23, 24/08/2010

============== E.O.F ==============

Lorea62
 Posté le 24/08/2010 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

====== RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:13:58 le 24/08/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium (X86)
ptitefee@PC-DE-PTITEFEE (Acer Aspire 7720Z)

============== RECHERCHE ==============


(que ceci pour le 1 )

Publicité
Lorea62
 Posté le 24/08/2010 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-24 23:20:51
Windows 6.0.6000
Running: gmer.exe; Driver: E:\temp\ufloypog.sys


---- Kernel code sections - GMER 1.0.15 ----

? C:\Windows\System32\Drivers\sptd.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
.text USBPORT.SYS!DllUnload 8EC3EFEB 5 Bytes JMP 86AA41B8
? System32\Drivers\a9dq3y3w.SYS Le chemin d'accès spécifié est introuvable. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt] [8AB3E480] \SystemRoot\System32\Drivers\sptd.sys
IAT \SystemRoot\system32\drivers\pci.sys[ntoskrnl.exe!IoDetachDevice] [8AB3E42C] \SystemRoot\System32\Drivers\sptd.sys
IAT \SystemRoot\system32\drivers\pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [8AB58AB8] \SystemRoot\System32\Drivers\sptd.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8AB2B604] \SystemRoot\System32\Drivers\sptd.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8AB2AABA] \SystemRoot\System32\Drivers\sptd.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8AB2B72E] \SystemRoot\System32\Drivers\sptd.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [8AB2AB82] \SystemRoot\System32\Drivers\sptd.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8AB2AC00] \SystemRoot\System32\Drivers\sptd.sys
IAT \SystemRoot\system32\drivers\ataport.SYS[ntoskrnl.exe!IoConnectInterruptEx] [8AB3E570] \SystemRoot\System32\Drivers\sptd.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [8AB3DA9A] \SystemRoot\System32\Drivers\sptd.sys
IAT \SystemRoot\system32\DRIVERS\storport.sys[ntoskrnl.exe!IoConnectInterruptEx] [8AB3E570] \SystemRoot\System32\Drivers\sptd.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\Explorer.EXE[3368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7417FBC8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7414B9AA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7413A31F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [7413CBFF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [74138AB2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [7414CF28] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [74137D98] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [74137CFF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [74136A64] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [741CC1D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [74157F56] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [741390CD] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [74142179] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [741421A4] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74147F1C] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [74147D3E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [741783D5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8541A1D8
Device \Driver\netbt \Device\NetBT_Tcpip_{CD780078-10B9-4B26-B170-2CA3499D7AC1} 87748980
Device \Driver\volmgr \Device\VolMgrControl 854141D8
Device \Driver\usbuhci \Device\USBPDO-0 86A89980
Device \Driver\usbuhci \Device\USBPDO-1 86A89980
Device \Driver\usbehci \Device\USBPDO-2 84A74980
Device \Driver\usbuhci \Device\USBPDO-3 86A89980
Device \Driver\00000066 \Device\00000048 sptd.sys
Device \Driver\usbuhci \Device\USBPDO-4 86A89980
Device \Driver\usbuhci \Device\USBPDO-5 86A89980
Device \Driver\usbehci \Device\USBPDO-6 84A74980
Device \Driver\volmgr \Device\HarddiskVolume1 854141D8
Device \Driver\volmgr \Device\HarddiskVolume2 854141D8
Device \Driver\cdrom \Device\CdRom0 86A901D8
Device \Driver\volmgr \Device\HarddiskVolume3 854141D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 854181D8
Device \Driver\iaStor \Device\Ide\iaStor0 854171D8
Device \Driver\atapi \Device\Ide\IdePort0 854181D8
Device \Driver\atapi \Device\Ide\IdePort1 854181D8
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 854171D8
Device \Driver\cdrom \Device\CdRom1 86A901D8
Device \Driver\volmgr \Device\HarddiskVolume4 854141D8
Device \Driver\netbt \Device\NetBt_Wins_Export 87748980
Device \Driver\usbuhci \Device\USBFDO-0 86A89980
Device \Driver\usbuhci \Device\USBFDO-1 86A89980
Device \Driver\usbehci \Device\USBFDO-2 84A74980
Device \Driver\usbuhci \Device\USBFDO-3 86A89980
Device \Driver\usbuhci \Device\USBFDO-4 86A89980
Device \Driver\usbuhci \Device\USBFDO-5 86A89980
Device \Driver\netbt \Device\NetBT_Tcpip_{16B8C993-FC52-4DB8-BC23-BCB4264B97BC} 87748980
Device \Driver\usbehci \Device\USBFDO-6 84A74980
Device \Driver\a9dq3y3w \Device\Scsi\a9dq3y3w1Port4Path0Target0Lun0 86A9B1D8
Device \Driver\a9dq3y3w \Device\Scsi\a9dq3y3w1 86A9B1D8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 678821489
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 -883082233
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x1B 0xC1 0x9D 0x6A ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xFE 0x36 0xA4 0xBA ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x00 0xC7 0xBD 0x46 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x1B 0xC1 0x9D 0x6A ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xFE 0x36 0xA4 0xBA ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x00 0xC7 0xBD 0x46 ...

---- EOF - GMER 1.0.15 ----

Lorea62
 Posté le 24/08/2010 à 23:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Plutôt ceci le 1,pardon:

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:16:49 le 24/08/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium (X86)
ptitefee@PC-DE-PTITEFEE (Acer Aspire 7720Z)

============== ACTION(S) ==============


0,Dossier supprimé: C:\Windows\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
0,Fichier supprimé: C:\Users\ptitefee\AppData\Roaming\Mozilla\FireFox\Profiles\sw4te1ou.default\prefs.js.ask.bak
0,Fichier supprimé: C:\Users\ptitefee\AppData\Roaming\Mozilla\FireFox\Profiles\sw4te1ou.default\searchplugins\ask.uk.xml
0,Dossier supprimé: C:\Users\ptitefee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
0,Dossier supprimé: C:\Program Files\Ask Search Assistant
0,Dossier supprimé: C:\Users\ptitefee\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\ProgramData\GamesBar
0,Dossier supprimé: C:\Users\ptitefee\AppData\Roaming\ItsLabel
0,Dossier supprimé: C:\ProgramData\Viewpoint
3,Fichier supprimé: C:\Users\ptitefee\AppData\Local\amyexkxd.bat

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\Iminent
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\AskSearchAsst
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\ItsLabel
0,Clé supprimée: HKCU\Software\VB and VBA Program Settings\eurobarre
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Viewpoint Manager
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.19 (fr)] **

-- C:\Users\ptitefee\AppData\Roaming\Mozilla\FireFox\Profiles\sw4te1ou.default\Prefs.js --
browser.download.dir, C:\\Users\\ptitefee\\Downloads
browser.download.lastDir, C:\\Users\\ptitefee\\Desktop
browser.search.defaultenginename, AIM Search
browser.search.defaulturl, hxxp://search.aol.com/aolcom/search?invocationType=tbff50ie7&query=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.plusnetwork.com
browser.startup.homepage_override.mstone, rv:1.9.0.19
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=

========================================

** Internet Explorer Version [7.0.6000.17037] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 113 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/08/2010 (4578 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/08/2010 (476 Octet(s))

Fin à: 22:19:27, 24/08/2010

============== E.O.F ==============

Labougie
 Posté le 24/08/2010 à 23:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci pour les logs,

Je vais avoir besoin quand meme de celui de malwarebytes, si tu pouvais le trouver ici c:\programmes\malwarebytes\mbam-log-MM-JJ-AAAA (11-22-33).txt

Relance zhp stp.

les rapports

  • malwarebytes
  • zhp

labougie

Lorea62
 Posté le 24/08/2010 à 23:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4470

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

24/08/2010 21:50:50
mbam-log-2010-08-24 (21-50-50).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 146813
Temps écoulé: 12 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\atfcfam (Trojan.Agent.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\ptitefee\Local Settings\Application Data\atfcfam_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\ptitefee\Local Settings\Application Data\atfcfam_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\ptitefee\Local Settings\Application Data\atfcfam.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\ptitefee\Local Settings\Application Data\atfcfam.exe (Adware.Navipromo.H) -> No action taken.
c:\Users\ptitefee\AppData\Local\atfcfam.exe (Trojan.Agent.H) -> No action taken.

Labougie
 Posté le 24/08/2010 à 23:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as un soft qui empêche gmer de bien travailler, peux recommencer en suivant cette méthode stp.

Désolé de reprendre à ce niveau .

1/Defogger

Charge Defogger sur ton Bureau

  • Pour Vista & 7, clique droit sur defogger => Exécuter en tant qu'administrateur
  • Pour Xp un double clique gauche suffira sur defogger0
  • Une fenêtre apparait => defogger2 clique sur "Disable"
  • Une confirmation va t'être demandée => defogger3 clique sur "Oui"
  • Le tool travaille et te confirme que cela est terminé => defogger4
  • Redémarre l'ordinateur si l'outil te le demande, sinon continue la procédure
  • Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

2/Gmer de (Przemyslaw Gmerek)

Rootkit Scanner Chargement

  1. Extraire le contenu du zip sur le bureau (clique droit \ extraire ici)
  2. Double clique sur Gmer.exe

  • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
  • Clique sur scan.A la fin du scan,
  • clique sur le bouton copy,
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note,
  • Edite ce rapport dans ta prochaine réponse.

**Attention**
Le Rootkit scan produit souvent des faux positif. Ne prends aucune initiative de suppression "<--- ROOKIT" entries

labougie

Lorea62
 Posté le 29/08/2010 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

il y a toujours quelqu'un?

petit up

Labougie
 Posté le 29/08/2010 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ben... disons que j'attends tes rapports .

  • Suppression malwarebytes
  • Zhp
  • nouveau gmer

labougie

Lorea62
 Posté le 29/08/2010 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-29 12:18:47
Windows 6.0.6000
Running: gmer.exe; Driver: E:\temp\ufloypog.sys


---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\Explorer.EXE[352] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [73FCFBC8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[352] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [73F9B9AA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[352] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [73F8A31F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[352] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [73F8CBFF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[352] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [73F88AB2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[352] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [73F9CF28] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[352] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [73F87D98] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[352] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [73F87CFF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[352] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [73F86A64] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[352] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [7401C1D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[352] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [73FA7F56] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[352] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [73F890CD] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[352] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [73F92179] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[352] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [73F921A4] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[352] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [73F97F1C] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[352] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [73F97D3E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[352] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [73FC83D5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x1B 0xC1 0x9D 0x6A ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xFE 0x36 0xA4 0xBA ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x00 0xC7 0xBD 0x46 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x1B 0xC1 0x9D 0x6A ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xFE 0x36 0xA4 0xBA ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x00 0xC7 0xBD 0x46 ...

---- EOF - GMER 1.0.15 ----

Lorea62
 Posté le 29/08/2010 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai repris le boulot de ma chere...

j'ai oublié quelque chose peut etre...

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 23 Septembre

Le vendeur sérieux LicenSE-ONLine propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
36,99 €Pack clavier + souris sans-fil Logitech MK470 à 36,99 €
Valable jusqu'au 25 Septembre

Amazon fait une promotion sur le pack clavier + souris sans-fil Logitech MK470 à 36,99 € au lieu de 50 €. Compact et avant-gardiste, cet ensemble Logitech MK470 est parfait pour travailler efficacement. L'ensemble se distingue notamment par sa simplicité et à leur profil ultra-mince.

Le clavier compact comprend notamment un pavé numérique et 12 raccourcis de fonction, vous offrant ainsi toutes les touches dont vous avez besoin. De plus, les touches à microcharnières extra-plates offrent une expérience de frappe fluide et familière. Quant à la souris, elle est dotée de trois boutons et d'une molette de défilement extrêmement silencieuse. Et avec sa forme en galet et la douceur de la souris ambidextre, elle offre un grand confort d'utilisation pour les droitiers comme les gauchers. 


> Voir l'offre
46,99 €Meuleuse angulaire Bosch Professional GWS 7-125 à 46,99 €
Valable jusqu'au 23 Septembre

Amazon fait une vente flash sur la meuleuse angulaire Bosch Professional GWS 7-125 qui passe à 46,99 € livrée alors qu'on la trouve ailleurs à partir de 65 €.


> Voir l'offre

Sujets relatifs
Pages de pub incessantes
pages de pub incessantes sous FF 3
Pages et bannières indésirables qui s'affichent
Redirection pages web sur Linkbucks
Ouverture des pages trop lente.
Pages Web ne s'ouvrent pas
Pages Web ne s'ouvrent pas
vosteran, dynamo combo, pages bizarres..
ouverture intempestives de pages suite maj flash player et beug internet
kaspersky bloque l'ouverture des pages web
Plus de sujets relatifs à Pages de pub incessantes help =(
 > Tous les forums > Forum Sécurité