Page intrus

Résolu
buffy2807 Messages postés 152 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

A chaque fois que j'ouvre mozilla, des pages d'autres sites s'ouvrent, comme sur internet explorer.
Que dois je faire???
Merci d'avnce pour vos conseils
Bonne journée
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
 
Bonjour

Tu es certainement infecté !

Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
buffy2807 Messages postés 152 Statut Membre 7
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:05:51, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Documents and Settings\aurel\Bureau\abcde.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SIZECOMPCOALTHIS] C:\Documents and Settings\All Users\Application Data\Cake Bits Size Comp\Bin Itch.exe
O4 - HKLM\..\Run: [vorrpnjpi] c:\windows\system32\vorrpnjpi.exe vorrpnjpi
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PlanBore] C:\DOCUME~1\aurel\APPLIC~1\POKESI~1\roadadmin.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKLM\..\Policies\Explorer\Run: [none] C:\Program Files\Video ActiveX Object\pmsngr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 2 / 11
Utilisateur anonyme
 
C'est pas tout propre en effet.

Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici


ET


Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

Téléchargeable et aide dispo sur cette page :
--> http://redir.fr/gsel
0
buffy2807 Messages postés 152 Statut Membre 7
 
Rapport lopxpMH2 version 2.0 fait à 17:26:15,98 le 09/05/2007
C:\Documents and Settings\aurel\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est ECAA-DFED

Répertoire de C:\Documents and Settings\All Users\Application Data

16/08/2004 18:54 <REP> .
16/08/2004 18:54 <REP> ..
11/08/2006 17:41 <REP> Adobe
21/03/2006 15:06 <REP> Ahead
25/11/2005 21:06 <REP> AOL
03/04/2006 07:58 <REP> BOONTY
25/09/2006 21:00 <REP> Cake Bits Size Comp
14/03/2006 10:11 <REP> DVD Shrink
31/07/2006 14:44 <REP> EA
09/01/2007 17:03 <REP> Elaborate Bytes
20/11/2006 21:57 <REP> HP
23/05/2006 19:11 <REP> JollyBear
01/04/2006 18:12 <REP> Macrovision
25/09/2006 21:00 <REP> Messenger Plus!
16/08/2004 18:54 <REP> Microsoft
27/05/2006 18:00 <REP> Oberon Media
27/05/2006 17:43 <REP> PlayFirst
25/11/2005 21:07 <REP> QuickTime
22/06/2006 13:42 <REP> Sandlot Games
16/08/2004 19:28 <REP> SBSI
20/11/2006 21:55 <REP> Sonic
05/04/2007 22:39 <REP> SpinTop Games
10/03/2007 10:06 <REP> Spybot - Search & Destroy
25/11/2005 21:09 <REP> Symantec
24/12/2006 17:05 <REP> TEMP
25/11/2005 21:08 <REP> Viewpoint
31/05/2006 09:38 <REP> Windows Genuine Advantage
16/04/2006 17:01 <REP> Zylom
09/01/2007 17:03 125 .zreglib
16/08/2004 18:55 62 desktop.ini
20/11/2006 21:44 749 hpzinstall.log
3 fichier(s) 936 octets
28 Rép(s) 34 667 302 912 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est ECAA-DFED

Répertoire de C:\Documents and Settings\aurel\Application Data

13/03/2006 12:59 <REP> .
13/03/2006 12:59 <REP> ..
27/05/2006 17:08 <REP> 7Wonders
01/05/2006 11:42 <REP> Adobe
11/08/2006 17:42 <REP> AdobeAUM
01/05/2006 11:43 <REP> AdobeUM
18/03/2006 14:01 <REP> Ahead
25/11/2006 20:26 <REP> Alawar
23/05/2006 19:06 <REP> Beep
18/03/2006 15:04 <REP> CyberLink
29/07/2006 21:23 <REP> EA
05/08/2006 20:25 <REP> Elaborate Bytes
30/08/2006 16:49 <REP> funkitron
15/08/2006 12:25 <REP> Help
20/11/2006 21:58 <REP> HP
13/03/2006 12:59 <REP> Identities
04/05/2007 20:01 <REP> iWin
22/03/2006 12:37 <REP> Leadertech
14/03/2006 09:46 <REP> Macromedia
27/05/2006 10:10 <REP> Magic Match
13/03/2006 12:59 <REP> Microsoft
14/03/2006 09:49 <REP> Mozilla
27/05/2006 17:43 <REP> PlayFirst
25/09/2006 21:00 <REP> pokesigncast
13/03/2006 12:59 <REP> Real
16/11/2006 14:11 <REP> Shareaza
05/08/2006 20:40 <REP> SlySoft
22/03/2006 12:38 <REP> Sonic
13/03/2006 12:59 <REP> Sun
13/03/2006 12:59 <REP> Symantec
15/10/2006 09:50 <REP> Vso
13/03/2006 12:59 <REP> You've Got Pictures Screensaver
16/04/2006 17:01 <REP> Zylom
05/08/2006 20:25 173 .zreglib
13/03/2006 12:59 62 desktop.ini
15/10/2006 09:50 81 920 ezpinst.exe
15/10/2006 09:50 7 176 pcouffin.cat
15/10/2006 09:50 1 144 pcouffin.inf
15/10/2006 09:50 55 pcouffin.log
15/10/2006 09:50 47 360 pcouffin.sys
7 fichier(s) 137 890 octets
33 Rép(s) 34 667 302 912 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est ECAA-DFED

Répertoire de C:\Documents and Settings\aurel\Local Settings\Application Data

13/03/2006 12:59 <REP> .
13/03/2006 12:59 <REP> ..
13/03/2006 12:59 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
01/05/2006 11:42 <REP> Adobe
18/03/2006 14:01 <REP> Ahead
13/03/2006 12:59 <REP> ApplicationHistory
21/03/2006 18:52 <REP> Gearbox Software
10/03/2007 10:25 <REP> Google
15/08/2006 12:25 <REP> Help
21/11/2006 12:43 <REP> HP
20/03/2006 10:47 <REP> Identities
21/11/2006 12:44 <REP> IsolatedStorage
23/05/2006 19:11 <REP> JollyBear
13/03/2006 12:59 <REP> Microsoft
14/03/2006 09:49 <REP> Mozilla
12/09/2006 17:40 <REP> Oberon Games
27/05/2006 18:00 <REP> Oberon Media
13/03/2006 12:59 <REP> Powercinema
22/03/2006 11:43 <REP> QuickPar
24/09/2006 11:07 <REP> Shareaza
29/08/2006 18:31 <REP> WMTools Downloaded Files
22/03/2006 10:50 19 968 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13/03/2006 12:59 128 fusioncache.dat
06/05/2006 10:07 65 904 GDIPFONTCACHEV1.DAT
13/03/2006 12:59 5 854 728 IconCache.db
4 fichier(s) 5 940 728 octets
21 Rép(s) 34 667 298 816 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est ECAA-DFED

Répertoire de C:\Documents and Settings\Default User\Application Data

16/08/2004 18:54 <REP> .
16/08/2004 18:54 <REP> ..
13/03/2006 12:58 <REP> Identities
16/08/2004 18:54 <REP> Microsoft
13/03/2006 12:58 <REP> Real
13/03/2006 12:58 <REP> Sun
13/03/2006 12:58 <REP> Symantec
13/03/2006 12:58 <REP> You've Got Pictures Screensaver
16/08/2004 18:54 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 34 667 298 816 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est ECAA-DFED

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/08/2004 18:55 <REP> .
16/08/2004 18:55 <REP> ..
13/03/2006 12:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
13/03/2006 12:58 <REP> ApplicationHistory
16/08/2004 19:10 <REP> Microsoft
13/03/2006 12:58 <REP> Powercinema
13/03/2006 12:58 135 fusioncache.dat
13/03/2006 12:58 2 688 798 IconCache.db
2 fichier(s) 2 688 933 octets
6 Rép(s) 34 667 298 816 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est ECAA-DFED

Répertoire de C:\Documents and Settings\LocalService\Application Data

16/08/2004 19:18 <REP> .
16/08/2004 19:18 <REP> ..
16/08/2004 19:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 34 667 290 624 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est ECAA-DFED

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/08/2004 19:18 <REP> .
16/08/2004 19:18 <REP> ..
16/08/2004 19:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 34 667 298 816 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est ECAA-DFED

Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/08/2004 19:18 <REP> .
16/08/2004 19:18 <REP> ..
16/08/2004 19:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 34 667 298 816 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est ECAA-DFED

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/08/2004 19:18 <REP> .
16/08/2004 19:18 <REP> ..
16/08/2004 19:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 34 667 294 720 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est ECAA-DFED

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/08/2004 19:16 <REP> .
16/08/2004 19:16 <REP> ..
13/03/2006 12:58 <REP> Identities
16/08/2004 19:16 <REP> Microsoft
13/03/2006 12:58 <REP> Real
13/03/2006 12:58 <REP> Sun
13/03/2006 12:58 <REP> Symantec
13/03/2006 12:58 <REP> You've Got Pictures Screensaver
16/08/2004 19:16 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 34 667 294 720 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est ECAA-DFED

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/08/2004 19:16 <REP> .
16/08/2004 19:16 <REP> ..
13/03/2006 12:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
13/03/2006 12:58 <REP> ApplicationHistory
16/08/2004 19:16 <REP> Microsoft
13/03/2006 12:58 <REP> Powercinema
13/03/2006 12:58 135 fusioncache.dat
13/03/2006 12:58 2 688 798 IconCache.db
2 fichier(s) 2 688 933 octets
6 Rép(s) 34 667 294 720 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A4118D0E918A07FA.job
 H¯7¯˜h¾A‰t€ßU\@F Ü <
s  "€!×   N : c : \ d o c u m e ~ 1 \ a u r e l \ a p p l i c ~ 1 \ p o k e s i ~ 1 \ L i s t T h i r d S t u p i d . e x e  a u r e l   0 Ï   <  
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est ECAA-DFED

Répertoire de C:\Program Files

09/05/2007 15:54 <REP> .
09/05/2007 15:54 <REP> ..
11/08/2006 17:41 <REP> Adobe
25/09/2006 21:00 <REP> Adverts
08/10/2006 09:27 <REP> Ahead
13/01/2007 17:50 <REP> Alawar
17/03/2006 21:36 <REP> Alwil Software
25/11/2005 20:51 <REP> AMD
09/05/2007 15:47 <REP> CCleaner
20/03/2006 10:44 <REP> Common Files
16/08/2004 19:05 <REP> ComPlus Applications
25/11/2005 21:13 <REP> CyberLink
14/03/2006 10:11 <REP> DVD Shrink
07/02/2007 11:28 <REP> DVDFab Decrypter 3
27/01/2007 20:47 <REP> Elaborate Bytes
08/05/2007 16:57 <REP> eMule
09/05/2007 15:54 <REP> Fichiers communs
06/05/2006 13:34 <REP> Firstload
08/05/2007 16:58 <REP> Google
20/11/2006 21:51 <REP> Hewlett-Packard
20/11/2006 21:57 <REP> HP
15/11/2006 18:21 <REP> Illustrate
09/05/2007 14:22 <REP> Internet Explorer
02/05/2007 14:50 <REP> Java
16/08/2004 19:03 <REP> Messenger
18/11/2006 15:06 <REP> MessengerPlus! 3
09/11/2006 16:55 <REP> Micro Application
16/08/2004 19:11 <REP> microsoft frontpage
17/03/2006 21:47 <REP> Microsoft Office
16/08/2004 19:06 <REP> Movie Maker
09/05/2007 17:18 <REP> Mozilla Firefox
18/03/2006 17:09 <REP> MSN
16/08/2004 19:03 <REP> MSN Gaming Zone
18/11/2006 11:40 <REP> MSN Messenger
22/04/2006 15:57 <REP> Need2Find
30/11/2006 23:26 <REP> Nero
16/08/2004 19:06 <REP> NetMeeting
01/10/2006 17:07 <REP> Neuf
16/12/2006 18:40 <REP> Outlook Express
07/05/2007 20:53 <REP> Pochette Express 2
08/05/2007 16:59 <REP> Real
08/05/2007 15:32 <REP> ReflexiveArcade
08/05/2007 16:59 774 144 RngInterstitial.dll
16/08/2004 19:07 <REP> Services en ligne
16/11/2006 14:11 <REP> Shareaza
27/01/2007 20:47 <REP> SlySoft
09/05/2007 15:54 <REP> Softwin
26/03/2007 19:34 <REP> Spybot - Search & Destroy
09/05/2007 14:38 <REP> Spyware-Secure
25/11/2005 20:41 <REP> Synaptics
25/11/2005 21:08 <REP> Viewpoint
15/04/2006 14:57 <REP> WildTangent
18/12/2006 16:10 <REP> Windows Media Connect 2
18/12/2006 16:10 <REP> Windows Media Player
16/08/2004 19:03 <REP> Windows NT
16/01/2007 20:33 <REP> XBlast TNT
16/08/2004 19:11 <REP> xerox
09/05/2007 15:47 <REP> Yahoo!
1 fichier(s) 774 144 octets
57 Rép(s) 34 667 290 624 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
*.zylom.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\AUREL\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\8XSMQD7W.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SIZECOMPCOALTHIS REG_SZ C:\Documents and Settings\All Users\Application Data\Cake Bits Size Comp\Bin Itch.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PlanBore REG_SZ C:\DOCUME~1\aurel\APPLIC~1\POKESI~1\roadadmin.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 3 / 11
buffy2807 Messages postés 152 Statut Membre 7
 
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:30:10 09/05/2007

+ Résultat de l'analyse:



HKU\S-1-5-21-884076145-889803889-1977500269-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Ignoré.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090600.exe -> Adware.AntiVermins : Ignoré.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-884076145-889803889-1977500269-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-884076145-889803889-1977500269-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F62A47A7-4CA3-9D00-95A3-6724D43A9E8C} -> Adware.Generic : Ignoré.
C:\WINDOWS\system32\pbfrv2.dll -> Adware.PowerSearch : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoré.
HKU\S-1-5-21-884076145-889803889-1977500269-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoré.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090599.dll -> Adware.WorldSecurityOnline : Ignoré.
C:\Program Files\Mozilla Firefox\plugins\npclntax.dll -> Adware.Zango : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0090455.exe -> Backdoor.DSNX.05.a : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0090433.exe -> Backdoor.IRCBot : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0090479.exe -> Backdoor.IRCBot : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0090491.exe -> Backdoor.IRCBot : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090537.exe -> Backdoor.IRCBot : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090557.exe -> Backdoor.IRCBot : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090574.exe -> Backdoor.IRCBot : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090586.exe -> Backdoor.IRCBot : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0090430.dll -> Downloader.Zlob : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0090478.dll -> Downloader.Zlob : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0090490.dll -> Downloader.Zlob : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090536.dll -> Downloader.Zlob : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090543.exe -> Downloader.Zlob : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090601.dll -> Downloader.Zlob : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0090434.exe -> Downloader.Zlob.aqq : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0090480.exe -> Downloader.Zlob.aqq : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0090492.exe -> Downloader.Zlob.aqq : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090538.exe -> Downloader.Zlob.aqq : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090602.exe -> Downloader.Zlob.bkn : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090604.exe -> Downloader.Zlob.bkn : Ignoré.
:mozilla.18:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.19:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.41:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.15:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.16:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.17:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.8:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.9:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.11:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.42:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.43:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.60:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.61:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.62:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.63:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.64:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.65:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.44:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.45:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.47:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.13:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.36:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.39:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\aurel\Cookies\aurel@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.


Fin du rapport
0
Réponse 4 / 11
buffy2807 Messages postés 152 Statut Membre 7
 
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:32:40 09/05/2007

+ Résultat de l'analyse:



HKU\S-1-5-21-884076145-889803889-1977500269-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090600.exe -> Adware.AntiVermins : Nettoyé.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\CLSID\{F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} -> Adware.Generic : Nettoyé.
HKU\S-1-5-21-884076145-889803889-1977500269-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Nettoyé.
HKU\S-1-5-21-884076145-889803889-1977500269-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F62A47A7-4CA3-9D00-95A3-6724D43A9E8C} -> Adware.Generic : Nettoyé.
C:\WINDOWS\system32\pbfrv2.dll -> Adware.PowerSearch : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé.
HKU\S-1-5-21-884076145-889803889-1977500269-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090599.dll -> Adware.WorldSecurityOnline : Nettoyé.
C:\Program Files\Mozilla Firefox\plugins\npclntax.dll -> Adware.Zango : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0090455.exe -> Backdoor.DSNX.05.a : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0090433.exe -> Backdoor.IRCBot : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0090479.exe -> Backdoor.IRCBot : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0090491.exe -> Backdoor.IRCBot : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090537.exe -> Backdoor.IRCBot : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090557.exe -> Backdoor.IRCBot : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090574.exe -> Backdoor.IRCBot : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090586.exe -> Backdoor.IRCBot : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0090430.dll -> Downloader.Zlob : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0090478.dll -> Downloader.Zlob : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0090490.dll -> Downloader.Zlob : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090536.dll -> Downloader.Zlob : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090543.exe -> Downloader.Zlob : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090601.dll -> Downloader.Zlob : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0090434.exe -> Downloader.Zlob.aqq : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0090480.exe -> Downloader.Zlob.aqq : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP139\A0090492.exe -> Downloader.Zlob.aqq : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090538.exe -> Downloader.Zlob.aqq : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090602.exe -> Downloader.Zlob.bkn : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP141\A0090604.exe -> Downloader.Zlob.bkn : Nettoyé.
:mozilla.18:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.41:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.15:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.16:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.17:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.8:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.9:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.11:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.42:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.43:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.60:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.61:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.62:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.63:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.64:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.65:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.45:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.47:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.36:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.39:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aurel\Cookies\aurel@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
 
Merci.

¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
---------------------------------------------------------------------------

¤ Clic sur C:\Documents and Settings\All Users\Application Data et supprime ce dossier :

- Cake Bits Size Comp


¤ Clic sur C:\Documents and Settings\aurel\Application Data et supprime ce dossier :

- pokesigncast


¤ Clic sur démarrer, poste de travail, C:, Windows, cherche et vide le contenu de ce dossier :

- Tasks

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.




¤ Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2




¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici


ET


¤ Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
0
Réponse 6 / 11
buffy2807 Messages postés 152 Statut Membre 7
 
je n'arrive pas a supprimer cake bits size comp ca me dit qu il est deja utiliser.
Et pour Tasks, quand je l ouvre ce sont les programmes qui apparaissent que dois je faire????
j'ai fais le mode sans echec
0
Réponse 7 / 11
Utilisateur anonyme
 
Il faut que tu supprimes : cake bits size comp
En mdoe sans échec ça fonctionnera.
0
Réponse 8 / 11
buffy2807 Messages postés 152 Statut Membre 7
 
j ai supprimer cake bits size comp
Comment je fais pour supprimer tasks quand j'ouvre apres il y a l assistant qui se met en route que dois je supprimer
Merci d'avance
0
Réponse 9 / 11
Utilisateur anonyme
 
Non, tu ne supprimes pas Tasks mais le contenu qu'il y a l'intérieur.
0
Réponse 10 / 11
buffy2807 Messages postés 152 Statut Membre 7
 
merci
0
Réponse 11 / 11
Utilisateur anonyme
 
De rien !

Comment se comporte ton PC ? !

A++
0

Discussions similaires

connection ok mais aucune page ne s'affiche
gandounet -
fabiennetitou -

10 réponses
Code erreur 80710A06
LeJoeurTriste -
Petibond -

27 réponses