Pubs qui s'incrustent sans cesse
Résolu/Fermé
michouxd
Messages postés
131
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
21 mai 2014
-
26 juil. 2010 à 09:59
Utilisateur anonyme - 27 juil. 2010 à 13:29
Utilisateur anonyme - 27 juil. 2010 à 13:29
A voir également:
- Pubs qui s'incrustent sans cesse
- Youtube sans pub - Accueil - Streaming
- Comment supprimer les pubs qui apparaissent sans arrêt - Guide
- Comment bloquer les pubs sur youtube - Accueil - Streaming
- Freebox revolution redemarre sans cesse ✓ - Forum Freebox
- Pourquoi j'ai des pubs de site de rencontre ✓ - Forum Antivirus
19 réponses
Utilisateur anonyme
26 juil. 2010 à 10:15
26 juil. 2010 à 10:15
Salut
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
1) Désinstalles AVG qui est de trop sur ton PC
2) * Désactive ton Antivirus et antispyware
* Télécharge Navilog1
>> Navilog1
* Déconnectes toi et fermes toutes applications en cours
* Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".
* Double clique sur Navilog1.exe pour lancer l' installation.
* Une fois l' installation terminée, le fix s' exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider et au menu principal,
* choisis >> Mode 1(recherche/Désinfection) =>et valide.
* Patiente jusqu' au message : " Analyse terminée le ..."
* Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.
* Copie-colle l' intégralité du rapport ici et referme le Bloc-notes.
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)
* N oublies de réactiver ton Antivirus et antispyware
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
1) Désinstalles AVG qui est de trop sur ton PC
2) * Désactive ton Antivirus et antispyware
* Télécharge Navilog1
>> Navilog1
* Déconnectes toi et fermes toutes applications en cours
* Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".
* Double clique sur Navilog1.exe pour lancer l' installation.
* Une fois l' installation terminée, le fix s' exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider et au menu principal,
* choisis >> Mode 1(recherche/Désinfection) =>et valide.
* Patiente jusqu' au message : " Analyse terminée le ..."
* Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.
* Copie-colle l' intégralité du rapport ici et referme le Bloc-notes.
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)
* N oublies de réactiver ton Antivirus et antispyware
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
michouxd
Messages postés
131
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
21 mai 2014
1
26 juil. 2010 à 10:26
26 juil. 2010 à 10:26
Voici le rapport du bloc notes:
Fix Navipromo version 4.0.9 commencé le 26/07/2010 10:19:22,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : Phoenix SecureCore(tm) NB Version 07CA.M002.20090414.KTW
USER : Administrator
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:42 Go)
D:\ (Local Disk) - NTFS - Total:71 Go (Free:24 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\afriat~1\locals~1\applic~1\ecmdblc.exe supprimé !
c:\docume~1\afriat~1\locals~1\applic~1\ecmdblc.dat supprimé !
c:\docume~1\afriat~1\locals~1\applic~1\ecmdblc_nav.dat supprimé !
c:\docume~1\afriat~1\locals~1\applic~1\ecmdblc_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\administrator\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 26/07/2010 10:22:52,79 ***
Fix Navipromo version 4.0.9 commencé le 26/07/2010 10:19:22,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : Phoenix SecureCore(tm) NB Version 07CA.M002.20090414.KTW
USER : Administrator
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:42 Go)
D:\ (Local Disk) - NTFS - Total:71 Go (Free:24 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\afriat~1\locals~1\applic~1\ecmdblc.exe supprimé !
c:\docume~1\afriat~1\locals~1\applic~1\ecmdblc.dat supprimé !
c:\docume~1\afriat~1\locals~1\applic~1\ecmdblc_nav.dat supprimé !
c:\docume~1\afriat~1\locals~1\applic~1\ecmdblc_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\administrator\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 26/07/2010 10:22:52,79 ***
Utilisateur anonyme
26 juil. 2010 à 11:24
26 juil. 2010 à 11:24
Re
ok ,déja là du devrais remarquer du mieux !!
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
ok ,déja là du devrais remarquer du mieux !!
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
michouxd
Messages postés
131
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
21 mai 2014
1
26 juil. 2010 à 19:09
26 juil. 2010 à 19:09
Re,
Merci beaucoup pour ton aide, voici les deux liens :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijAGOaClZ.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cij8HUmKMQ.txt
Merci beaucoup pour ton aide, voici les deux liens :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijAGOaClZ.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cij8HUmKMQ.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 juil. 2010 à 19:22
26 juil. 2010 à 19:22
Re
1)* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
>>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
poste le rapport
2) Affiche les fichiers et dossiers cachés ainsi
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
ensuite ==>
Active le bouton : Afficher les Fichiers et dossiers cachés
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)
Décoche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
3) Fais analyser le(s) fichier(s) suivants sur Virustotal :
>> Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\system32\MEMIO.SYS
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat
tu termines avec
4) Rétablis l'affichage des fichiers et dossiers cachés comme ceci
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)
Coche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
@+
1)* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
>>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
poste le rapport
2) Affiche les fichiers et dossiers cachés ainsi
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
ensuite ==>
Active le bouton : Afficher les Fichiers et dossiers cachés
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)
Décoche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
3) Fais analyser le(s) fichier(s) suivants sur Virustotal :
>> Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\system32\MEMIO.SYS
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat
tu termines avec
4) Rétablis l'affichage des fichiers et dossiers cachés comme ceci
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)
Coche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
@+
michouxd
Messages postés
131
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
21 mai 2014
1
26 juil. 2010 à 21:14
26 juil. 2010 à 21:14
Merci encore de ta précieuse aide. Voici le rapport de AD-R:
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:38:32 le 26/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
afriat mickael@YOUR-C80B5A96CA ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\afriat mickael\Application Data\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\Documents and Settings\afriat mickael\Application Data\Search Settings
(!) -- Fichiers temporaires supprimés.
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/07/2010 (2046 Octet(s))
Fin à: 20:40:27, 26/07/2010
============== E.O.F ==============
Et pour virustotal:
Fichier MEMIO.SYS reçu le 2010.07.26 19:08:56 (UTC)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.26.00 2010.07.26 -
AntiVir 8.2.4.26 2010.07.26 -
Antiy-AVL 2.0.3.7 2010.07.26 -
Authentium 5.2.0.5 2010.07.26 -
Avast 4.8.1351.0 2010.07.26 -
Avast5 5.0.332.0 2010.07.26 -
AVG 9.0.0.851 2010.07.26 -
BitDefender 7.2 2010.07.26 -
CAT-QuickHeal 11.00 2010.07.26 -
ClamAV 0.96.0.3-git 2010.07.26 -
Comodo 5547 2010.07.26 -
DrWeb 5.0.2.03300 2010.07.26 -
Emsisoft 5.0.0.34 2010.07.26 -
eSafe 7.0.17.0 2010.07.26 -
eTrust-Vet 36.1.7738 2010.07.26 -
F-Prot 4.6.1.107 2010.07.26 -
F-Secure 9.0.15370.0 2010.07.26 -
Fortinet 4.1.143.0 2010.07.24 -
GData 21 2010.07.26 -
Ikarus T3.1.1.84.0 2010.07.26 -
Jiangmin 13.0.900 2010.07.26 -
Kaspersky 7.0.0.125 2010.07.26 -
McAfee 5.400.0.1158 2010.07.26 -
McAfee-GW-Edition 2010.1 2010.07.26 -
Microsoft 1.6004 2010.07.26 -
NOD32 5315 2010.07.26 -
Norman 6.05.11 2010.07.26 -
nProtect 2010-07-26.02 2010.07.26 -
Panda 10.0.2.7 2010.07.26 -
PCTools 7.0.3.5 2010.07.26 -
Prevx 3.0 2010.07.26 -
Rising 22.58.00.04 2010.07.26 -
Sophos 4.55.0 2010.07.26 -
Sunbelt 6643 2010.07.26 -
SUPERAntiSpyware 4.40.0.1006 2010.07.26 -
Symantec 20101.1.1.7 2010.07.26 -
TheHacker 6.5.2.1.325 2010.07.26 -
TrendMicro 9.120.0.1004 2010.07.26 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.26 -
VBA32 3.12.12.6 2010.07.26 -
ViRobot 2010.7.26.3960 2010.07.26 -
VirusBuster 5.0.27.0 2010.07.26 -
Information additionnelle
File size: 4300 bytes
MD5...: 8a4cb9438571814b128b6dc30d698064
SHA1..: d62d435a5d9b799e36d05fc32237397602b3dd8c
SHA256: 2ce7dc464723c427c88e6ffb086330719dfe57f9ef0fe31ae9e0d8d0c910c388
ssdeep: 96:10rzOx7yxqQvQlwSBEhE9v1eNbsh+8i1T:Wrz87yxq/5EiA/BT<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x536<BR>timedatestamp.....: 0x39a3f999 (Wed Aug 23 16:19:37 2000)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x260 0x3d4 0x3e0 5.56 cff4fa2b6a2447cdaafb75c219574d08<BR>INIT 0x640 0x1c8 0x1e0 4.69 f74ffb39ec6562bc6e4dd88d6efb84a0<BR>.reloc 0x820 0x62 0x80 2.84 83b34193848d7c2bab1ad0d9fee784a4<BR><BR>( 2 imports ) <BR>> ntoskrnl.exe: RtlInitUnicodeString, IoCreateDevice, IoCreateSymbolicLink, IofCompleteRequest, IoDeleteDevice, MmUnmapIoSpace, IoDeleteSymbolicLink, MmMapIoSpace<BR>> HAL.dll: READ_PORT_UCHAR, READ_PORT_ULONG, WRITE_PORT_USHORT, HalTranslateBusAddress, READ_PORT_USHORT, WRITE_PORT_UCHAR, WRITE_PORT_ULONG<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)<BR>DOS Executable Generic (49.8%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.26.00 2010.07.26 -
AntiVir 8.2.4.26 2010.07.26 -
Antiy-AVL 2.0.3.7 2010.07.26 -
Authentium 5.2.0.5 2010.07.26 -
Avast 4.8.1351.0 2010.07.26 -
Avast5 5.0.332.0 2010.07.26 -
AVG 9.0.0.851 2010.07.26 -
BitDefender 7.2 2010.07.26 -
CAT-QuickHeal 11.00 2010.07.26 -
ClamAV 0.96.0.3-git 2010.07.26 -
Comodo 5547 2010.07.26 -
DrWeb 5.0.2.03300 2010.07.26 -
Emsisoft 5.0.0.34 2010.07.26 -
eSafe 7.0.17.0 2010.07.26 -
eTrust-Vet 36.1.7738 2010.07.26 -
F-Prot 4.6.1.107 2010.07.26 -
F-Secure 9.0.15370.0 2010.07.26 -
Fortinet 4.1.143.0 2010.07.24 -
GData 21 2010.07.26 -
Ikarus T3.1.1.84.0 2010.07.26 -
Jiangmin 13.0.900 2010.07.26 -
Kaspersky 7.0.0.125 2010.07.26 -
McAfee 5.400.0.1158 2010.07.26 -
McAfee-GW-Edition 2010.1 2010.07.26 -
Microsoft 1.6004 2010.07.26 -
NOD32 5315 2010.07.26 -
Norman 6.05.11 2010.07.26 -
nProtect 2010-07-26.02 2010.07.26 -
Panda 10.0.2.7 2010.07.26 -
PCTools 7.0.3.5 2010.07.26 -
Prevx 3.0 2010.07.26 -
Rising 22.58.00.04 2010.07.26 -
Sophos 4.55.0 2010.07.26 -
Sunbelt 6643 2010.07.26 -
SUPERAntiSpyware 4.40.0.1006 2010.07.26 -
Symantec 20101.1.1.7 2010.07.26 -
TheHacker 6.5.2.1.325 2010.07.26 -
TrendMicro 9.120.0.1004 2010.07.26 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.26 -
VBA32 3.12.12.6 2010.07.26 -
ViRobot 2010.7.26.3960 2010.07.26 -
VirusBuster 5.0.27.0 2010.07.26 -
Information additionnelle
File size: 4300 bytes
MD5...: 8a4cb9438571814b128b6dc30d698064
SHA1..: d62d435a5d9b799e36d05fc32237397602b3dd8c
SHA256: 2ce7dc464723c427c88e6ffb086330719dfe57f9ef0fe31ae9e0d8d0c910c388
ssdeep: 96:10rzOx7yxqQvQlwSBEhE9v1eNbsh+8i1T:Wrz87yxq/5EiA/BT<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x536<BR>timedatestamp.....: 0x39a3f999 (Wed Aug 23 16:19:37 2000)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x260 0x3d4 0x3e0 5.56 cff4fa2b6a2447cdaafb75c219574d08<BR>INIT 0x640 0x1c8 0x1e0 4.69 f74ffb39ec6562bc6e4dd88d6efb84a0<BR>.reloc 0x820 0x62 0x80 2.84 83b34193848d7c2bab1ad0d9fee784a4<BR><BR>( 2 imports ) <BR>> ntoskrnl.exe: RtlInitUnicodeString, IoCreateDevice, IoCreateSymbolicLink, IofCompleteRequest, IoDeleteDevice, MmUnmapIoSpace, IoDeleteSymbolicLink, MmMapIoSpace<BR>> HAL.dll: READ_PORT_UCHAR, READ_PORT_ULONG, WRITE_PORT_USHORT, HalTranslateBusAddress, READ_PORT_USHORT, WRITE_PORT_UCHAR, WRITE_PORT_ULONG<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)<BR>DOS Executable Generic (49.8%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
Merci infiniment!!!
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:38:32 le 26/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
afriat mickael@YOUR-C80B5A96CA ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\afriat mickael\Application Data\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\Documents and Settings\afriat mickael\Application Data\Search Settings
(!) -- Fichiers temporaires supprimés.
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/07/2010 (2046 Octet(s))
Fin à: 20:40:27, 26/07/2010
============== E.O.F ==============
Et pour virustotal:
Fichier MEMIO.SYS reçu le 2010.07.26 19:08:56 (UTC)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.26.00 2010.07.26 -
AntiVir 8.2.4.26 2010.07.26 -
Antiy-AVL 2.0.3.7 2010.07.26 -
Authentium 5.2.0.5 2010.07.26 -
Avast 4.8.1351.0 2010.07.26 -
Avast5 5.0.332.0 2010.07.26 -
AVG 9.0.0.851 2010.07.26 -
BitDefender 7.2 2010.07.26 -
CAT-QuickHeal 11.00 2010.07.26 -
ClamAV 0.96.0.3-git 2010.07.26 -
Comodo 5547 2010.07.26 -
DrWeb 5.0.2.03300 2010.07.26 -
Emsisoft 5.0.0.34 2010.07.26 -
eSafe 7.0.17.0 2010.07.26 -
eTrust-Vet 36.1.7738 2010.07.26 -
F-Prot 4.6.1.107 2010.07.26 -
F-Secure 9.0.15370.0 2010.07.26 -
Fortinet 4.1.143.0 2010.07.24 -
GData 21 2010.07.26 -
Ikarus T3.1.1.84.0 2010.07.26 -
Jiangmin 13.0.900 2010.07.26 -
Kaspersky 7.0.0.125 2010.07.26 -
McAfee 5.400.0.1158 2010.07.26 -
McAfee-GW-Edition 2010.1 2010.07.26 -
Microsoft 1.6004 2010.07.26 -
NOD32 5315 2010.07.26 -
Norman 6.05.11 2010.07.26 -
nProtect 2010-07-26.02 2010.07.26 -
Panda 10.0.2.7 2010.07.26 -
PCTools 7.0.3.5 2010.07.26 -
Prevx 3.0 2010.07.26 -
Rising 22.58.00.04 2010.07.26 -
Sophos 4.55.0 2010.07.26 -
Sunbelt 6643 2010.07.26 -
SUPERAntiSpyware 4.40.0.1006 2010.07.26 -
Symantec 20101.1.1.7 2010.07.26 -
TheHacker 6.5.2.1.325 2010.07.26 -
TrendMicro 9.120.0.1004 2010.07.26 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.26 -
VBA32 3.12.12.6 2010.07.26 -
ViRobot 2010.7.26.3960 2010.07.26 -
VirusBuster 5.0.27.0 2010.07.26 -
Information additionnelle
File size: 4300 bytes
MD5...: 8a4cb9438571814b128b6dc30d698064
SHA1..: d62d435a5d9b799e36d05fc32237397602b3dd8c
SHA256: 2ce7dc464723c427c88e6ffb086330719dfe57f9ef0fe31ae9e0d8d0c910c388
ssdeep: 96:10rzOx7yxqQvQlwSBEhE9v1eNbsh+8i1T:Wrz87yxq/5EiA/BT<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x536<BR>timedatestamp.....: 0x39a3f999 (Wed Aug 23 16:19:37 2000)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x260 0x3d4 0x3e0 5.56 cff4fa2b6a2447cdaafb75c219574d08<BR>INIT 0x640 0x1c8 0x1e0 4.69 f74ffb39ec6562bc6e4dd88d6efb84a0<BR>.reloc 0x820 0x62 0x80 2.84 83b34193848d7c2bab1ad0d9fee784a4<BR><BR>( 2 imports ) <BR>> ntoskrnl.exe: RtlInitUnicodeString, IoCreateDevice, IoCreateSymbolicLink, IofCompleteRequest, IoDeleteDevice, MmUnmapIoSpace, IoDeleteSymbolicLink, MmMapIoSpace<BR>> HAL.dll: READ_PORT_UCHAR, READ_PORT_ULONG, WRITE_PORT_USHORT, HalTranslateBusAddress, READ_PORT_USHORT, WRITE_PORT_UCHAR, WRITE_PORT_ULONG<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)<BR>DOS Executable Generic (49.8%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.26.00 2010.07.26 -
AntiVir 8.2.4.26 2010.07.26 -
Antiy-AVL 2.0.3.7 2010.07.26 -
Authentium 5.2.0.5 2010.07.26 -
Avast 4.8.1351.0 2010.07.26 -
Avast5 5.0.332.0 2010.07.26 -
AVG 9.0.0.851 2010.07.26 -
BitDefender 7.2 2010.07.26 -
CAT-QuickHeal 11.00 2010.07.26 -
ClamAV 0.96.0.3-git 2010.07.26 -
Comodo 5547 2010.07.26 -
DrWeb 5.0.2.03300 2010.07.26 -
Emsisoft 5.0.0.34 2010.07.26 -
eSafe 7.0.17.0 2010.07.26 -
eTrust-Vet 36.1.7738 2010.07.26 -
F-Prot 4.6.1.107 2010.07.26 -
F-Secure 9.0.15370.0 2010.07.26 -
Fortinet 4.1.143.0 2010.07.24 -
GData 21 2010.07.26 -
Ikarus T3.1.1.84.0 2010.07.26 -
Jiangmin 13.0.900 2010.07.26 -
Kaspersky 7.0.0.125 2010.07.26 -
McAfee 5.400.0.1158 2010.07.26 -
McAfee-GW-Edition 2010.1 2010.07.26 -
Microsoft 1.6004 2010.07.26 -
NOD32 5315 2010.07.26 -
Norman 6.05.11 2010.07.26 -
nProtect 2010-07-26.02 2010.07.26 -
Panda 10.0.2.7 2010.07.26 -
PCTools 7.0.3.5 2010.07.26 -
Prevx 3.0 2010.07.26 -
Rising 22.58.00.04 2010.07.26 -
Sophos 4.55.0 2010.07.26 -
Sunbelt 6643 2010.07.26 -
SUPERAntiSpyware 4.40.0.1006 2010.07.26 -
Symantec 20101.1.1.7 2010.07.26 -
TheHacker 6.5.2.1.325 2010.07.26 -
TrendMicro 9.120.0.1004 2010.07.26 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.26 -
VBA32 3.12.12.6 2010.07.26 -
ViRobot 2010.7.26.3960 2010.07.26 -
VirusBuster 5.0.27.0 2010.07.26 -
Information additionnelle
File size: 4300 bytes
MD5...: 8a4cb9438571814b128b6dc30d698064
SHA1..: d62d435a5d9b799e36d05fc32237397602b3dd8c
SHA256: 2ce7dc464723c427c88e6ffb086330719dfe57f9ef0fe31ae9e0d8d0c910c388
ssdeep: 96:10rzOx7yxqQvQlwSBEhE9v1eNbsh+8i1T:Wrz87yxq/5EiA/BT<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x536<BR>timedatestamp.....: 0x39a3f999 (Wed Aug 23 16:19:37 2000)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x260 0x3d4 0x3e0 5.56 cff4fa2b6a2447cdaafb75c219574d08<BR>INIT 0x640 0x1c8 0x1e0 4.69 f74ffb39ec6562bc6e4dd88d6efb84a0<BR>.reloc 0x820 0x62 0x80 2.84 83b34193848d7c2bab1ad0d9fee784a4<BR><BR>( 2 imports ) <BR>> ntoskrnl.exe: RtlInitUnicodeString, IoCreateDevice, IoCreateSymbolicLink, IofCompleteRequest, IoDeleteDevice, MmUnmapIoSpace, IoDeleteSymbolicLink, MmMapIoSpace<BR>> HAL.dll: READ_PORT_UCHAR, READ_PORT_ULONG, WRITE_PORT_USHORT, HalTranslateBusAddress, READ_PORT_USHORT, WRITE_PORT_UCHAR, WRITE_PORT_ULONG<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)<BR>DOS Executable Generic (49.8%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
Merci infiniment!!!
Utilisateur anonyme
26 juil. 2010 à 21:22
26 juil. 2010 à 21:22
Salut
*Télécharges --> Malwarebytes' (mbam)
* cliques sur >> Download Now
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
*Télécharges --> Malwarebytes' (mbam)
* cliques sur >> Download Now
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
michouxd
Messages postés
131
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
21 mai 2014
1
26 juil. 2010 à 22:15
26 juil. 2010 à 22:15
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
26/07/2010 22:14:03
mbam-log-2010-07-26 (22-14-03).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 174572
Temps écoulé: 45 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Tout a l'air d'être bon maintenant, merci beaucoup!!!!
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
26/07/2010 22:14:03
mbam-log-2010-07-26 (22-14-03).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 174572
Temps écoulé: 45 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Tout a l'air d'être bon maintenant, merci beaucoup!!!!
Utilisateur anonyme
Modifié par VIRUS-C-C le 27/07/2010 à 06:04
Modifié par VIRUS-C-C le 27/07/2010 à 06:04
Re
Ok ,
1) * Rends toi ici pour Vérifier l'installation de Java
>> Version Java
2)* mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
tu opéras de cette façon
A) telecharge la nouvelle version sur le bureau sans l installer
B) Desinstalle l ancienne version
C) Passe un coup de Ccleaner
D) Redémarre le PC
E) installer la nouvelle version
3) Mets à jour Explorer
>> Explorer
une fois ceci de fait
fais ce qui suit
4) * Vu que tu as Ccleaner
* clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
5)* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Ok ,
1) * Rends toi ici pour Vérifier l'installation de Java
>> Version Java
2)* mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
tu opéras de cette façon
A) telecharge la nouvelle version sur le bureau sans l installer
B) Desinstalle l ancienne version
C) Passe un coup de Ccleaner
D) Redémarre le PC
E) installer la nouvelle version
3) Mets à jour Explorer
>> Explorer
une fois ceci de fait
fais ce qui suit
4) * Vu que tu as Ccleaner
* clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
5)* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
michouxd
Messages postés
131
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
21 mai 2014
1
27 juil. 2010 à 10:49
27 juil. 2010 à 10:49
Voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijeCll5gW.txt
En tout cas, y a plus une seule pub qui s'ouvre!! merci !!
http://www.cijoint.fr/cjlink.php?file=cj201007/cijeCll5gW.txt
En tout cas, y a plus une seule pub qui s'ouvre!! merci !!
Utilisateur anonyme
27 juil. 2010 à 11:12
27 juil. 2010 à 11:12
Salut
Même si tu n as plus de pubs ,reste jusqu'a la fin ,pour terminer traquille la
désinfection .
1) * Relance ZHPDiag refais un scan, ce dernier terminé
* Sous Windows7/ Vista >> Clic droit " Executer en tant qu'administrateur
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\Software\ASKINSTALLER]
* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
Même si tu n as plus de pubs ,reste jusqu'a la fin ,pour terminer traquille la
désinfection .
1) * Relance ZHPDiag refais un scan, ce dernier terminé
* Sous Windows7/ Vista >> Clic droit " Executer en tant qu'administrateur
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\Software\ASKINSTALLER]
* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
michouxd
Messages postés
131
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
21 mai 2014
1
27 juil. 2010 à 11:38
27 juil. 2010 à 11:38
Merci beaucoup, je continue la désinfection alors!
voici ce qui s'affiche pour ZHP fix:
Rapport de ZHPFix v1.12.3128 par Nicolas Coolman, Update du 26/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-07-2010-11-37-01.txt
Run by afriat mickael at 27/07/2010 11:37:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
HKLM\Software\ASKINSTALLER => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Clé du Registre
1 : Elément(s) de donnée du Registre
End of the scan
voici ce qui s'affiche pour ZHP fix:
Rapport de ZHPFix v1.12.3128 par Nicolas Coolman, Update du 26/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-07-2010-11-37-01.txt
Run by afriat mickael at 27/07/2010 11:37:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
HKLM\Software\ASKINSTALLER => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Clé du Registre
1 : Elément(s) de donnée du Registre
End of the scan
Utilisateur anonyme
Modifié par VIRUS-C-C le 27/07/2010 à 11:50
Modifié par VIRUS-C-C le 27/07/2010 à 11:50
Re
1) * Télécharge Update Checker
* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger
>> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour que tu désires
2) * Télécharge Supress'tools (de NicoVA) :
* Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
>>Supress'tools (de NicoVA)
* Enregistre le fichier sur le Bureau.
* Double-cliquez sur Supresstools.exe pour l'exécuter
*(si vous êtes sous Windows Vista et Windows 7,
* fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.)
* Clique sur Recherche, puis Suppression pour finaliser.
* Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt)
* poste le Rapport
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1) * Télécharge Update Checker
* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger
>> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour que tu désires
2) * Télécharge Supress'tools (de NicoVA) :
* Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
>>Supress'tools (de NicoVA)
* Enregistre le fichier sur le Bureau.
* Double-cliquez sur Supresstools.exe pour l'exécuter
*(si vous êtes sous Windows Vista et Windows 7,
* fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.)
* Clique sur Recherche, puis Suppression pour finaliser.
* Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt)
* poste le Rapport
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
michouxd
Messages postés
131
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
21 mai 2014
1
27 juil. 2010 à 11:56
27 juil. 2010 à 11:56
voici le rapport:
Rapport Supress'tools
Supress'tools a été éxécuté le 27/07/2010 à 11 : 56
Par afriat mickael
Système d'exploitation : WIN_XP / X86 / Service Pack 3
Mode | Recherche |
¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤
cleannavi.txt trouvé !
rsit\ trouvé !
Navilog1\ trouvé !
Lop SD\ trouvé !
¤¤¤¤¤¤¤ C:\Documents and Settings\afriat mickael\Bureau\ ¤¤¤¤¤¤¤
ZHPDiag.txt Trouvé !
ZHPFixReport.txt Trouvé !
¤¤¤¤¤¤¤ C:\Documents and Settings\afriat mickael\Mes documents\Téléchargements\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\WINDOWS\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤
trend micro\ trouvé !
ZHPdiag\ trouvé !
Navilog1\ trouvé !
¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch\ ¤¤¤¤¤¤¤
RSIT.EXE-151F1BB4.pf trouvé !
AD-R.EXE-14DAB7C1.pf trouvé !
AD-R[2].EXE-23EE8A47.pf trouvé !
LOPSD[1].EXE-02D677B4.pf trouvé !
SETUP.EXE-1E8E6877.pf trouvé !
SETUP.EXE-32F8FE7E.pf trouvé !
HIJACKTHIS[1].EXE-2A591FE4.pf trouvé !
NAVILOG1[2].EXE-3566E09A.pf trouvé !
NAVILOG1[2].EXE-3566E09A.pf trouvé !
ZHPDIAG 1.26[1].EXE-06D413B4.pf trouvé !
ZHPDIAG 1.26[1].TMP-29F86554.pf trouvé !
¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ Demande d'upload ¤¤¤¤¤¤¤
((((((((((((((( EOF )))))))))))))))
Rapport Supress'tools
Supress'tools a été éxécuté le 27/07/2010 à 11 : 56
Par afriat mickael
Système d'exploitation : WIN_XP / X86 / Service Pack 3
Mode | Suppression |
¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤
cleannavi.txt Supprimé
rsit Supprimé !
Navilog1 Supprimé !
Lop SD Supprimé !
¤¤¤¤¤¤¤ C:\Documents and Settings\afriat mickael\Bureau\ ¤¤¤¤¤¤¤
ZHPDiag.txt Supprimé !
ZHPFixReport.txt Supprimé !
¤¤¤¤¤¤¤ C:\Documents and Settings\afriat mickael\Mes documents\Téléchargements ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\WINDOWS\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤
trend micro\ Supprimé !
Navilog1\ Supprimé !
¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch\ ¤¤¤¤¤¤¤
RSIT.EXE-151F1BB4.pf Supprimé !
AD-R.EXE-14DAB7C1.pf Supprimé !
AD-R[2].EXE-23EE8A47.pf Supprimé !
LOPSD[1].EXE-02D677B4.pf Supprimé !
SETUP.EXE-1E8E6877.pf Supprimé !
SETUP.EXE-32F8FE7E.pf Supprimé !
HIJACKTHIS[1].EXE-2A591FE4.pf Supprimé !
NAVILOG1[2].EXE-3566E09A.pf Supprimé !
ZHPDIAG 1.26[1].EXE-06D413B4.pf Supprimé !
ZHPDIAG 1.26[1].TMP-29F86554.pf Supprimé !
¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤
((((((((((((((( EOF )))))))))))))))
Rapport Supress'tools
Supress'tools a été éxécuté le 27/07/2010 à 11 : 56
Par afriat mickael
Système d'exploitation : WIN_XP / X86 / Service Pack 3
Mode | Recherche |
¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤
cleannavi.txt trouvé !
rsit\ trouvé !
Navilog1\ trouvé !
Lop SD\ trouvé !
¤¤¤¤¤¤¤ C:\Documents and Settings\afriat mickael\Bureau\ ¤¤¤¤¤¤¤
ZHPDiag.txt Trouvé !
ZHPFixReport.txt Trouvé !
¤¤¤¤¤¤¤ C:\Documents and Settings\afriat mickael\Mes documents\Téléchargements\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\WINDOWS\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤
trend micro\ trouvé !
ZHPdiag\ trouvé !
Navilog1\ trouvé !
¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch\ ¤¤¤¤¤¤¤
RSIT.EXE-151F1BB4.pf trouvé !
AD-R.EXE-14DAB7C1.pf trouvé !
AD-R[2].EXE-23EE8A47.pf trouvé !
LOPSD[1].EXE-02D677B4.pf trouvé !
SETUP.EXE-1E8E6877.pf trouvé !
SETUP.EXE-32F8FE7E.pf trouvé !
HIJACKTHIS[1].EXE-2A591FE4.pf trouvé !
NAVILOG1[2].EXE-3566E09A.pf trouvé !
NAVILOG1[2].EXE-3566E09A.pf trouvé !
ZHPDIAG 1.26[1].EXE-06D413B4.pf trouvé !
ZHPDIAG 1.26[1].TMP-29F86554.pf trouvé !
¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ Demande d'upload ¤¤¤¤¤¤¤
((((((((((((((( EOF )))))))))))))))
Rapport Supress'tools
Supress'tools a été éxécuté le 27/07/2010 à 11 : 56
Par afriat mickael
Système d'exploitation : WIN_XP / X86 / Service Pack 3
Mode | Suppression |
¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤
cleannavi.txt Supprimé
rsit Supprimé !
Navilog1 Supprimé !
Lop SD Supprimé !
¤¤¤¤¤¤¤ C:\Documents and Settings\afriat mickael\Bureau\ ¤¤¤¤¤¤¤
ZHPDiag.txt Supprimé !
ZHPFixReport.txt Supprimé !
¤¤¤¤¤¤¤ C:\Documents and Settings\afriat mickael\Mes documents\Téléchargements ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\WINDOWS\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤
trend micro\ Supprimé !
Navilog1\ Supprimé !
¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch\ ¤¤¤¤¤¤¤
RSIT.EXE-151F1BB4.pf Supprimé !
AD-R.EXE-14DAB7C1.pf Supprimé !
AD-R[2].EXE-23EE8A47.pf Supprimé !
LOPSD[1].EXE-02D677B4.pf Supprimé !
SETUP.EXE-1E8E6877.pf Supprimé !
SETUP.EXE-32F8FE7E.pf Supprimé !
HIJACKTHIS[1].EXE-2A591FE4.pf Supprimé !
NAVILOG1[2].EXE-3566E09A.pf Supprimé !
ZHPDIAG 1.26[1].EXE-06D413B4.pf Supprimé !
ZHPDIAG 1.26[1].TMP-29F86554.pf Supprimé !
¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤
((((((((((((((( EOF )))))))))))))))
Utilisateur anonyme
27 juil. 2010 à 12:08
27 juil. 2010 à 12:08
Re
1)* désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système .
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
2)* Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
3)* Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
@+ pour la suite et fin
1)* désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système .
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
2)* Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
3)* Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
@+ pour la suite et fin
michouxd
Messages postés
131
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
21 mai 2014
1
27 juil. 2010 à 12:59
27 juil. 2010 à 12:59
Voila tout est fait, et maintenant, que dois-je faire?
Utilisateur anonyme
27 juil. 2010 à 13:17
27 juil. 2010 à 13:17
Re
pour terminer
on réfléchit puis on clique et pas l'inverse
* Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
* un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
et voila !!
pour terminer
on réfléchit puis on clique et pas l'inverse
* Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
* un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
et voila !!
michouxd
Messages postés
131
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
21 mai 2014
1
27 juil. 2010 à 13:21
27 juil. 2010 à 13:21
Merci infiniment!!!!!! Je suivrais tes précieux conseils!! Merci merci!!!