Sujet Précédent Sujet Suivant

Pages de pub sur mon ordinateur

elbabel1 Messages postés 139 Statut Membre -
Utilisateur anonyme - 12 mai 2007 à 13:54

Salut a tous.
Voila depuis quelque temps j ai des soucis avec mon pc, il y a des moments ou quand je demarre mon ordi tout va a merveille et quand je clique deux fois sur une icone,quelqu'elle soit,rien ne va! Mon curseur bouge normalement et je n ai pas de message d'erreur.Il faut savoir aussi qu'avant n apparaisse ce souci j ai eu des problemes avec des pages pub intempestive et que je n ai toujours pas solutionne le probleme, j ai F Secure comme anti virus et j ai utilisé dernierement spybot et regcleaner( ce dernier je ne sais pa bien l utilise, I am novice) mais rien n'y fait quand j arrive a aller sur internet j ai les pagess de pub qui apparaisse.
Peut on m aider.
Merci

Afficher la suite

A voir également:

Pages de pub sur mon ordinateur
Mon ordinateur rame - Guide
Clavier de l'ordinateur - Guide
Bloqueur de pub youtube - Accueil - Streaming
Réinitialiser ordinateur - Guide
# Sur ordinateur - Guide

7 réponses

Réponse 1 / 7

Utilisateur anonyme

Bonjour

On va voir tout ça, fais ce qui est indiqué ci-dessous.

Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm

elbabel1 Messages postés 139 Statut Membre

tout d abord merci de m aider c est cool.
Voila j ai creer un dossier j ai mis hijack this dedans et je l ai renommer mais apres il me demande d executer le programme et hijack s ouvre et me demande de faire un scan.
Que dois je faire ensuite.
Merci d avance.

Réponse 2 / 7

Utilisateur anonyme

Tu fais le scan et tu colles ici le rapport qu'il va te généré.
Regarde la démo si tu as besoin :-)

elbabel1 Messages postés 139 Statut Membre

Voila:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:17:17, on 9/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
D:\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\TClock\TClock.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE
C:\Documents and Settings\azerty\Bureau\n\abcde.exe.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9DA7B503-28E4-5036-C0F8-74222AF87CE7} - C:\WINDOWS\system32\nzke.dll (file missing)
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: (no name) - {9DA7B503-28E4-5036-C0F8-74222AF87CE7} - C:\WINDOWS\system32\nzke.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E06FXLRD_1109828] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Rcbb] "C:\WINDOWS\system32\DOBE~1\netdde.exe" -vt ndrv
O4 - HKCU\..\Run: [sys_up1] C:\Program Files\Common Files\svchostsys\svchostsys.exe
O4 - HKCU\..\Run: [Ouksvsg] C:\PROGRA~1\COMMON~1\SSTEM~1\RGSVR3~1.EXE
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [L07FXLRD_753531] "D:\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: desktop(2).ini
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYBE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?94743284d5a54ef48aecab1d012724f8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?94743284d5a54ef48aecab1d012724f8
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://vsky.kochi-ct.jp/activex/AxisCamControl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O20 - AppInit_DLLs: 16.dll
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\p28qlcl51fq.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Réponse 3 / 7

Utilisateur anonyme

Oulala, pas étonnant ton problème.
Ton anti-virus fonctionne t-il correctement ?

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

ET

Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp

elbabel1 Messages postés 139 Statut Membre

MON ANTI VIRUS ME PREVIENS A CHAQUE ATTAQUE? DONC OUI IL FONCTIONNE.
ES CE MOI QUI NE SAIT PAS S4EN SERVIR?PEUT ETRE8
VOICI LE PREMIER RAPPORT:
jeu. 10/05/2007 a 15:04:22,98

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\keyboard*.dat FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
C:\WINDOWS\nsreg.dat FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\ipwins\" FOUND
"C:\Program Files\msn messenger\riched20.dll" FOUND
"C:\Program Files\outlook\" FOUND
"C:\Program Files\SpywareRemover\" FOUND
"C:\Program Files\TClock\" FOUND
*** Fin du rapport !

elbabel1 Messages postés 139 Statut Membre

voici le deuxieme rapport:
SmitFraudFix v2.179

Rapport fait à 15:11:45,01, jeu. 10/05/2007
Executé à partir de C:\Documents and Settings\azerty\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system32\iyhjsku.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
D:\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\TClock\TClock.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\keyboard1.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\azerty

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\azerty\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\azerty\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="16.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 217.117.33.134
DNS Server Search Order: 217.117.32.3

HKLM\SYSTEM\CCS\Services\Tcpip\..\{92D310AB-DC76-4425-9763-43E9241F7CA9}: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{92D310AB-DC76-4425-9763-43E9241F7CA9}: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CA202101-BD1C-45C8-A6C9-78DB17850237}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 4 / 7

Utilisateur anonyme

Très bien, exécute ce qui est indiqué pour les deux programmes.

- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Entre dans le dossier Clean
Double clic sur clean ou clean.cmd et choisis l'option 2
Dès qu'il a terminé redémarre normalement.

Toujours en mode sans échec

Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

elbabel1 Messages postés 139 Statut Membre

voici le rapport clean( j ai encore de temps en temps des pub qui apparaissent)
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec jeu. 10/05/2007 a 17:35:59,76

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\keyboard*.dat

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de C:\WINDOWS\nsreg.dat

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\ipwins\"
tentative de suppression de "C:\Program Files\msn messenger\riched20.dll"
tentative de suppression de "C:\Program Files\outlook\"
tentative de suppression de "C:\Program Files\SpywareRemover\"
tentative de suppression de "C:\Program Files\TClock\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
et voila le deuxieme rapport:
SmitFraudFix v2.179

Rapport fait à 17:42:55,68, jeu. 10/05/2007
Executé à partir de C:\Documents and Settings\azerty\Bureau\n\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 serial.alcohol-soft.com

66.98.148.65 auto.search.msn.com
66.98.148.65 auto.search.msn.es

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{92D310AB-DC76-4425-9763-43E9241F7CA9}: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{92D310AB-DC76-4425-9763-43E9241F7CA9}: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CA202101-BD1C-45C8-A6C9-78DB17850237}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Peux tu m expliquer ce que je fais stp car je nage dans la semoule!!!
En tout cas merci pour ton coup de main.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 7

Utilisateur anonyme

Tu peux jeter ces deux programmes.
Tu es entrain de désinfecter ton PC avec des utilitaires divers permettant d'arriver à retrouver un PC plus ou moins propre, mais ce n'est pas terminé.

Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel

elbabel1 Messages postés 139 Statut Membre

voici le rapporAVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:54:10 10/05/2007

+ Résultat de l'analyse:

C:\Documents and Settings\azerty\Local Settings\Temp\Temporary Internet Files\Content.IE5\KDO9Y3IV\!update-3945[1].0000 -> Adware.ClickSpring : Aucune action entreprise.
C:\WINDOWS\system32\i2lolc331f.dll -> Adware.Look2Me : Aucune action entreprise.
C:\WINDOWS\system32\i624lgfq162e.dll -> Adware.Look2Me : Aucune action entreprise.
C:\WINDOWS\system32\otesvr32.dll -> Adware.Look2Me : Aucune action entreprise.
C:\WINDOWS\system32\stellstyle.dll -> Adware.Look2Me : Aucune action entreprise.
C:\WINDOWS\system32\svimeng(3).dll -> Adware.Look2Me : Aucune action entreprise.
C:\Program Files\Toolbar888 -> Adware.ToolBar888 : Aucune action entreprise.
C:\WINDOWS\system\DRIVER\ntsrv(2).exe -> Backdoor.Iroffer.14b2 : Aucune action entreprise.
C:\WINDOWS\system\DRIVER\ntsrv(3).exe -> Backdoor.Iroffer.14b2 : Aucune action entreprise.
C:\WINDOWS\system\DRIVER\ntsrv(4).exe -> Backdoor.Iroffer.14b2 : Aucune action entreprise.
C:\WINDOWS\system\DRIVER\ntsrv.exe -> Backdoor.Iroffer.14b2 : Aucune action entreprise.
C:\WINDOWS\system\DRIVER\h.exe -> Logger.Small.dx : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.271:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.310:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.488:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\azerty\Cookies\azerty@3.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\azerty\Cookies\azerty@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.498:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Adition : Aucune action entreprise.
:mozilla.499:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Adition : Aucune action entreprise.
:mozilla.564:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
:mozilla.565:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
:mozilla.586:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Adobe : Aucune action entreprise.
C:\Documents and Settings\azerty\Local Settings\Temp\Cookies\azerty@z1.adserver[1].txt -> TrackingCookie.Adserver : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.510:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Clickhype : Aucune action entreprise.
C:\Documents and Settings\azerty\Cookies\azerty@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.545:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.546:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.547:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\azerty\Local Settings\Temp\Cookies\azerty@connextra[2].txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.101:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.102:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\azerty\Cookies\azerty@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\azerty\Local Settings\Temp\Cookies\azerty@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\WINDOWS\Temp\Cookies\azerty@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\azerty\Local Settings\Temp\Cookies\azerty@chocs.fr.35318.fb.dbbsrv[1].txt -> TrackingCookie.Dbbsrv : Aucune action entreprise.
C:\Documents and Settings\azerty\Local Settings\Temp\Cookies\azerty@c.enhance[2].txt -> TrackingCookie.Enhance : Aucune action entreprise.
:mozilla.151:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.196:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Gemius : Aucune action entreprise.
:mozilla.197:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Gemius : Aucune action entreprise.
C:\Documents and Settings\azerty\Local Settings\Temp\Cookies\azerty@c.goclick[2].txt -> TrackingCookie.Goclick : Aucune action entreprise.
:mozilla.198:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Hotlog : Aucune action entreprise.
:mozilla.207:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.208:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.222:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
C:\Documents and Settings\azerty\Cookies\azerty@search.live[2].txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.551:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Masterstats : Aucune action entreprise.
C:\Documents and Settings\azerty\Cookies\azerty@image.masterstats[1].txt -> TrackingCookie.Masterstats : Aucune action entreprise.
C:\Documents and Settings\azerty\Local Settings\Temp\Cookies\azerty@image.masterstats[1].txt -> TrackingCookie.Masterstats : Aucune action entreprise.
:mozilla.577:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.578:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.298:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.299:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.300:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\azerty\Local Settings\Temp\Cookies\azerty@data3.perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.666:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
C:\Documents and Settings\azerty\Local Settings\Temp\Cookies\azerty@www.paypal[1].txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.179:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.180:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.346:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.348:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.358:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.359:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.360:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.361:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.362:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.521:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.522:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.523:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.377:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\azerty\Local Settings\Temp\Cookies\azerty@secure.skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\azerty\Local Settings\Temp\Cookies\azerty@skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.688:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.689:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.690:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\azerty\Local Settings\Temp\Cookies\azerty@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\azerty\Cookies\azerty@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.406:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Toplist : Aucune action entreprise.
C:\Documents and Settings\azerty\Cookies\azerty@toplist[1].txt -> TrackingCookie.Toplist : Aucune action entreprise.
:mozilla.425:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Trafic : Aucune action entreprise.
:mozilla.433:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\azerty\Local Settings\Temp\Cookies\azerty@www.vegasred[1].txt -> TrackingCookie.Vegasred : Aucune action entreprise.
:mozilla.457:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.458:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\azerty\Local Settings\Temp\Cookies\azerty@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.559:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\azerty\Cookies\azerty@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\azerty\Local Settings\Temp\Cookies\azerty@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.470:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
C:\Documents and Settings\azerty\Cookies\azerty@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
C:\Documents and Settings\azerty\Local Settings\Temp\Cookies\azerty@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.501:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.502:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.503:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.504:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.505:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.506:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.507:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.508:C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\rjpo6dym.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\azerty\Local Settings\Temp\Cookies\azerty@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\WINDOWS\system\Hot Schiffer.scr -> Trojan.NSAnti.A : Aucune action entreprise.
C:\WINDOWS\system32\wintsvtr.exe -> Trojan.Small : Aucune action entreprise.

Fin du rapport

t:

Réponse 6 / 7

Utilisateur anonyme

Bonjour

Rien n'a été supprimé, il va falloir recommencer ;-)

elbabel1 Messages postés 139 Statut Membre

ok

Par quoi commence t on?
J espere que je ne t ennuie pas?

Réponse 7 / 7

Utilisateur anonyme

Bah, regarde le tutoriel que je t'ai donné, c'est indiqué comment supprimé tout ça ;-)

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Newsletters

Actu du jour

Voir un exemple