Sujet Précédent Sujet Suivant

Divers bugs

Résolu/Fermé
ellemadi Messages postés 47 Date d'inscription vendredi 6 août 2010 Statut Membre Dernière intervention 26 août 2011 - 23 août 2010 à 21:32
 Utilisateur anonyme - 17 sept. 2010 à 13:23
Bonjour,
Mon ordi a un comportement anormal.
Plusieurs anomalies: envahie par des pages pubs,
Lors de la fermeture et redémarrage, il bloque à fermeture et je suis obligée de l'éteindre manuellement.
Lorsque je surfe, je tombe sur des pages de site "volantes" sans aucune barre (les 3 sont absentes: barre de défilement, etc)

Impossible de désinstaller adobe reader, "source non disponible", ni Auslogics Defrag, ni Malwarebytes, "fichier absent".
J'ai kerio, avira antivir, ccleaner, spybot. Examen virus et malware: rien n'a été détecté.
Merci pour votre aide.



A voir également:

48 réponses

Précédent
Réponse 21 / 48
ellemadi Messages postés 47 Date d'inscription vendredi 6 août 2010 Statut Membre Dernière intervention 26 août 2011 5
2 sept. 2010 à 18:53
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.2 ¤¤¤¤¤¤¤¤¤¤

User : club (Administrateurs)
Update on 02/09/2010 by g3n-h@ckm@n ::::: 08.50
Start at: 16:01:21 | 02/09/2010

Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 10.0.1.44 [ (!) Disabled | Updated ]
FW : Sunbelt Personal Firewall[ (!) Disabled ]4.6.1861 T

C:\ -> Disque fixe local | 35,15 Go (27,22 Go free) | NTFS
D:\ -> Disque fixe local | 39,37 Go (38,97 Go free) [Nouveau nom] | NTFS
E:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\WINDOWS\System32\smss.exe ----408 Ko
C:\WINDOWS\system32\csrss.exe ----2492 Ko
C:\WINDOWS\system32\winlogon.exe ----4280 Ko
C:\WINDOWS\system32\services.exe ----4020 Ko
C:\WINDOWS\system32\lsass.exe ----1676 Ko
C:\WINDOWS\system32\svchost.exe ----3568 Ko
C:\WINDOWS\system32\svchost.exe ----4348 Ko
C:\WINDOWS\System32\svchost.exe ----20664 Ko
C:\WINDOWS\System32\svchost.exe ----6656 Ko
C:\WINDOWS\System32\svchost.exe ----4232 Ko
C:\WINDOWS\system32\spoolsv.exe ----5156 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----1000 Ko
C:\WINDOWS\Explorer.EXE ----29552 Ko
C:\WINDOWS\RTHDCPL.EXE ----5372 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----20084 Ko
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ----2512 Ko
C:\WINDOWS\system32\svchost.exe ----5212 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----1388 Ko
C:\WINDOWS\system32\igfxpers.exe ----2768 Ko
C:\WINDOWS\system32\igfxtray.exe ----3304 Ko
C:\WINDOWS\system32\igfxsrvc.exe ----3032 Ko
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe ----2648 Ko
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe ----2088 Ko
C:\WINDOWS\system32\hkcmd.exe ----3280 Ko
C:\WINDOWS\System32\svchost.exe ----2756 Ko
C:\WINDOWS\System32\svchost.exe ----2716 Ko
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe ----1628 Ko
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe ----19812 Ko
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe ----2324 Ko
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe ----560 Ko
C:\WINDOWS\system32\ctfmon.exe ----3104 Ko
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe ----8132 Ko
C:\WINDOWS\System32\svchost.exe ----3932 Ko
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe ----8816 Ko
C:\WINDOWS\System32\wbem\wmiapsrv.exe ----4232 Ko
C:\WINDOWS\System32\alg.exe ----3344 Ko
C:\WINDOWS\system32\cmd.exe ----2664 Ko
C:\WINDOWS\System32\wbem\wmiprvse.exe ----6548 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3396 Ko
C:\Program Files\List_Kill'em\pv.exe ----2528 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Program Files\Ask.com
Quarantined & Deleted !! : C:\WINDOWS\inf\nt5java.inf

Quarantined & Deleted !! : C:\WINDOWS\system32\AbaleZip.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\autorun.inf
Deleted !! : C:\RECYCLER\S-1-5-21-57989841-1958367476-839522115-1003\Dc1.exe

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirewallDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 22 / 48
Utilisateur anonyme
2 sept. 2010 à 23:20
▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 23 / 48
ellemadi Messages postés 47 Date d'inscription vendredi 6 août 2010 Statut Membre Dernière intervention 26 août 2011 5
3 sept. 2010 à 06:04
Bonjour,

======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 01/09/10 à 16:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 05:44:54 le 03/09/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
club@CLUB-0NOOWAMQYX ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\club\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
3,Fichier supprimé: C:\WINDOWS\Installer\10bce40.msi

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\club\Application Data\Mozilla\FireFox\Profiles\s1vx1j9f.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.cbid", "F4");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1283445961875");
Ligne supprimée: user_pref("extensions.asktb.locale", "en_US");
Ligne supprimée: user_pref("extensions.asktb.o", "101699");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2552113
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Documents and Settings\club\Application Data\Mozilla\FireFox\Profiles\s1vx1j9f.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\club\\Bureau
browser.search.selectedEngine, Ecosia
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Documents and Settings\Sophia\Application Data\Mozilla\FireFox\Profiles\68e06psy.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/09/2010 (1925 Octet(s))

Fin à: 05:48:39, 03/09/2010

============== E.O.F ==============




J'ai un message d'avira qui me dit "you are currently working with Administrator rights....create restricted account"
J'ai crée un compte limité mais je ne sais pas comment il faut faire après, car il n'y a pas grd chose dans ce compte (mots de passe, bookmarks, logiciels....) Que dois-je faire pour le moment?
Sinon j'ai cru voir un rootkit dans le dernier rapport, c'est ça?
Cordialement.
0
Réponse 24 / 48
ellemadi Messages postés 47 Date d'inscription vendredi 6 août 2010 Statut Membre Dernière intervention 26 août 2011 5
3 sept. 2010 à 06:15
Entre temps j'ai installé foxit et j'ai la toolbar, impossible de la supprimer. J'avais pourtant décoché son installation mais rien à faire.
j'ai désinstallé avec ccleaner et ajout-suppression sans succès.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
Utilisateur anonyme
3 sept. 2010 à 12:44
salut refais un scan OTL stp
0
Réponse 26 / 48
ellemadi Messages postés 47 Date d'inscription vendredi 6 août 2010 Statut Membre Dernière intervention 26 août 2011 5
3 sept. 2010 à 13:09
Hello


http://www.cijoint.fr/cjlink.php?file=cj201009/cijjZ3lg2R.txt
0
Réponse 27 / 48
Utilisateur anonyme
3 sept. 2010 à 13:18
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run]
"RTHDCPL"=-

:Files
C:\Documents and Settings\club\Bureau\List_Killem_Install.exe
C:\Documents and Settings\club\Application Dataprivacy.xml
@Alternate Data Stream - 88 bytes -> C:\Documents and Settings\club\Bureau\HP pse_350_fra.exe:SummaryInformation
@Alternate Data Stream - 141 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B
@Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8
@Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
Réponse 28 / 48
ellemadi Messages postés 47 Date d'inscription vendredi 6 août 2010 Statut Membre Dernière intervention 26 août 2011 5
3 sept. 2010 à 15:40
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
File Animation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab not found.
Starting removal of ActiveX control DirectAnimation Java Classes
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
File oft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab not found.
Starting removal of ActiveX control Microsoft XML Parser for Java
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run\\RTHDCPL deleted successfully.
========== FILES ==========
C:\Documents and Settings\club\Bureau\List_Killem_Install.exe moved successfully.
C:\Documents and Settings\club\Application Dataprivacy.xml moved successfully.
ADS C:\Documents and Settings\club\Bureau\HP pse_350_fra.exe:SummaryInformation deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

User: All Users

User: club
->Temp folder emptied: 676780 bytes
->Temporary Internet Files folder emptied: 43657 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 64390618 bytes
->Flash cache emptied: 2673 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33680 bytes
->FireFox cache emptied: 3197648 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

User: Sophia
->Temp folder emptied: 673108 bytes
->Temporary Internet Files folder emptied: 151680 bytes
->FireFox cache emptied: 18783760 bytes
->Flash cache emptied: 456 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1092 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 49041 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 84,00 mb


OTL by OldTimer - Version 3.2.11.0 log created on 09032010_153346

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 29 / 48
Utilisateur anonyme
3 sept. 2010 à 17:43
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge ici :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 30 / 48
ellemadi
3 sept. 2010 à 18:42
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4535

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

03/09/2010 18:28:33
mbam-log-2010-09-03 (18-28-33).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 172047
Temps écoulé: 19 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 31 / 48
Utilisateur anonyme
3 sept. 2010 à 18:50
pourquoi n'est-tu pas connectée ?
0
Réponse 32 / 48
ellemadi
3 sept. 2010 à 18:54
je suis connectée, je comprends pas ta question
0
Réponse 33 / 48
Utilisateur anonyme
3 sept. 2010 à 18:58
ben ton pseudo sort en noir alors que logiquement il sort en bleu
0
Réponse 34 / 48
ellemadi Messages postés 47 Date d'inscription vendredi 6 août 2010 Statut Membre Dernière intervention 26 août 2011 5
Modifié par ellemadi le 3/09/2010 à 19:15
C'est vrai qu'il sort en noir! lol. Avant il etait bleu.
C'est grave ? (docteur Gen)
0
Réponse 35 / 48
ellemadi Messages postés 47 Date d'inscription vendredi 6 août 2010 Statut Membre Dernière intervention 26 août 2011 5
3 sept. 2010 à 19:24
excuse mon humour, c'est pas méchant, juste un jeu de mots.
0
Réponse 36 / 48
Utilisateur anonyme
3 sept. 2010 à 19:38
lol je m absente je reviens dans une heure
0
Réponse 37 / 48
ellemadi Messages postés 47 Date d'inscription vendredi 6 août 2010 Statut Membre Dernière intervention 26 août 2011 5
Modifié par ellemadi le 4/09/2010 à 18:40
bjr,
Peux-tu me dire quel probleme a mon ordi? J'aimerais avoir une idée là-dessus, si tu peux m'apporter quelques éléments, ça serait cool.
0
Réponse 38 / 48
Utilisateur anonyme
Modifié par gen-hackman le 4/09/2010 à 19:01
apparement plus rien , tu ressents encore des symptomes d infections ?


¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
0
Réponse 39 / 48
ellemadi Messages postés 47 Date d'inscription vendredi 6 août 2010 Statut Membre Dernière intervention 26 août 2011 5
4 sept. 2010 à 19:20
lol! pas de changement, j'ai toujours les memes problemes.
0
Réponse 40 / 48
Utilisateur anonyme
4 sept. 2010 à 19:39
les memes que dans ton enoncé ???????
0

Discussions similaires

Retrouver un article de journal avec une date précise
Meraec -
Xileh -

1 réponse
retrouver un journal ancien
djazairi -
Xodo -

1 réponse
Dysfonctionnements divers
annemerle -
RomulusAugustus -

25 réponses
problème divers jeux
menou1941 -
Asthiz -

4 réponses