anti-popup ne marche plus

Question

bonsoir à tous,
j'ai installé l'anti-popup de google mais il ne marche pas. j'ai desactivé celui de win sp2 mais c'est toujours pareil. d'où cela venait, si quelqu'un peut m'eclaircir svp.
merci d'avance

Afficher la suite

Utilisateur anonyme · Answer

salutquels changes de pubs passent?a+

chipette · Answer

zone-media, adultfriend, pokeronline ...pourtant j'ai passé hijackthis et il a rien trouvé non plus

Utilisateur anonyme · Answer

poste un log hijack  ici @+++++++

chipette · Answer

Logfile of HijackThis v1.99.1
Scan saved at 21:26:17, on 24/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\sécuritée\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ludiclub.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [IE Privacy Keeper] "C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AboutBeep] C:\DOCUME~1\Mano\APPLIC~1\FOURBA~1\pure active ref.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110313225484
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

Utilisateur anonyme · Answer

salut cette ligne me parrais louche si tu connais pas ce programe alors fix avec hijack puis fait une recherche a l'aide de la commande demmarrer/rechercher et supprime le fichier en gras

O4 - HKCU\..\Run: [AboutBeep] C:\DOCUME~1\Mano\APPLIC~1\FOURBA~1\pure active ref.exe

assure toi que le service affichage des message est desactiver :

va dans le Menu Démarrer/Panneau de Configuration/Outils d'administration/Services
Dans la fenêtre qui s'ouvre, double-clique sur la ligne "Affichage des messages".
Dans le champ "Type de démarrage" de l'onglet "Général", sélectionne "Desactivé".
Clique sur "Arrêter".
Clique ensuite sur "OK" pour valider la configuration.

@+++++++

chipette · Answer

merci mais il est déjç desactivé

Utilisateur anonyme · Answer

salut
remet un hijack this stp

+

Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

a+

chipette · Answer

Logfile of HijackThis v1.99.1
Scan saved at 21:26:17, on 24/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\sécuritée\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ludiclub.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [IE Privacy Keeper] "C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AboutBeep] C:\DOCUME~1\Mano\APPLIC~1\FOURBA~1\pure active ref.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110313225484
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

Utilisateur anonyme · Answer

salut

Tu as eu msn+ recemment?

Essayons ceci
Télécharge lopxp ici:

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

A+

PS: fais l autre programme aussi stp

chipette · Answer

Rapport fait à 21:49:05,84 le 22/10/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E4D1-120A

R‚pertoire de C:\Documents and Settings\All Users\Application Data

22/10/2005 14:29 <REP> MSN6
16/09/2005 11:32 <REP> Blueseekuserthat
02/08/2005 19:37 <REP> pixelStorm
09/07/2005 18:17 <REP> BOONTY
28/05/2005 17:14 <REP> Zylom
29/03/2005 12:07 <REP> Macrovision
12/03/2005 23:22 <REP> Spybot - Search & Destroy
09/03/2005 02:14 <REP> Adobe
08/03/2005 21:43 62 desktop.ini
08/03/2005 21:43 <REP> Microsoft
08/03/2005 21:43 <REP> .
08/03/2005 21:43 <REP> ..
1 fichier(s) 62 octets
11 R‚p(s) 14038794240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E4D1-120A

R‚pertoire de C:\Documents and Settings\Default User\Application Data

08/03/2005 21:43 62 desktop.ini
08/03/2005 21:43 <REP> ..
08/03/2005 21:43 <REP> Microsoft
08/03/2005 21:43 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 14038781952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E4D1-120A

R‚pertoire de C:\Documents and Settings\Mano\Application Data

22/10/2005 14:29 <REP> MSN6
29/09/2005 11:52 <REP> Registry Cleaner
16/09/2005 11:32 <REP> store burn
16/09/2005 11:32 <REP> Four balm delete
02/07/2005 20:29 <REP> Absolutist.com
18/05/2005 15:40 <REP> Wildfire
02/05/2005 17:21 <REP> Yahoo!
28/03/2005 23:03 <REP> Zylom
17/03/2005 12:00 58552 GDIPFONTCACHEV1.DAT
17/03/2005 09:10 <REP> Media Player Classic
16/03/2005 23:31 <REP> UnH Solutions
10/03/2005 23:39 <REP> Yahoo! Messenger
10/03/2005 18:47 <REP> AdobeUM
10/03/2005 18:47 <REP> Adobe
09/03/2005 21:58 <REP> Ahead
09/03/2005 01:59 <REP> Kazaa Lite
09/03/2005 01:19 <REP> Lavasoft
08/03/2005 22:50 <REP> Macromedia
08/03/2005 22:02 <REP> Identities
08/03/2005 22:02 62 desktop.ini
08/03/2005 22:02 <REP> Microsoft
08/03/2005 22:02 <REP> .
08/03/2005 22:02 <REP> ..
2 fichier(s) 58614 octets
21 R‚p(s) 14038781952 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E4D1-120A

R‚pertoire de C:\WINDOWS\Tasks

13/10/2005 14:40 272 ED43B6629E30248A.job
08/03/2005 21:53 6 SA.DAT
08/03/2005 21:50 65 desktop.ini
08/03/2005 21:50 <REP> ..
08/03/2005 21:50 <REP> .
3 fichier(s) 343 octets
2 R‚p(s) 14ÿ038ÿ781ÿ952 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 22:18:09,54 le 24/11/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E4D1-120A

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

25/10/2005 11:21 <REP> Lavasoft
25/10/2005 11:18 62 desktop.ini
25/10/2005 11:18 <REP> ..
25/10/2005 11:18 <REP> Microsoft
25/10/2005 11:18 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 10694193152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E4D1-120A

R‚pertoire de C:\Documents and Settings\All Users\Application Data

24/11/2005 18:18 <REP> Trymedia
24/11/2005 12:42 <REP> UnH Solutions
04/11/2005 18:27 <REP> Sandlot Games
22/10/2005 13:29 <REP> MSN6
16/09/2005 10:32 <REP> Blueseekuserthat
02/08/2005 18:37 <REP> pixelStorm
09/07/2005 17:17 <REP> BOONTY
28/05/2005 16:14 <REP> Zylom
29/03/2005 11:07 <REP> Macrovision
12/03/2005 22:22 <REP> Spybot - Search & Destroy
09/03/2005 01:14 <REP> Adobe
08/03/2005 20:43 62 desktop.ini
08/03/2005 20:43 <REP> Microsoft
08/03/2005 20:43 <REP> .
08/03/2005 20:43 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 10694189056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E4D1-120A

R‚pertoire de C:\Documents and Settings\Default User\Application Data

08/03/2005 20:43 62 desktop.ini
08/03/2005 20:43 <REP> ..
08/03/2005 20:43 <REP> Microsoft
08/03/2005 20:43 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 10694189056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E4D1-120A

R‚pertoire de C:\Documents and Settings\Mano\Application Data

21/11/2005 10:59 <REP> Google
28/10/2005 12:36 <REP> EA
22/10/2005 13:29 <REP> MSN6
29/09/2005 10:52 <REP> Registry Cleaner
16/09/2005 10:32 <REP> store burn
16/09/2005 10:32 <REP> Four balm delete
02/07/2005 19:29 <REP> Absolutist.com
18/05/2005 14:40 <REP> Wildfire
02/05/2005 16:21 <REP> Yahoo!
28/03/2005 22:03 <REP> Zylom
17/03/2005 11:00 58552 GDIPFONTCACHEV1.DAT
17/03/2005 08:10 <REP> Media Player Classic
16/03/2005 22:31 <REP> UnH Solutions
10/03/2005 22:39 <REP> Yahoo! Messenger
10/03/2005 17:47 <REP> AdobeUM
10/03/2005 17:47 <REP> Adobe
09/03/2005 20:58 <REP> Ahead
09/03/2005 00:59 <REP> Kazaa Lite
09/03/2005 00:19 <REP> Lavasoft
08/03/2005 21:50 <REP> Macromedia
08/03/2005 21:02 <REP> Identities
08/03/2005 21:02 62 desktop.ini
08/03/2005 21:02 <REP> Microsoft
08/03/2005 21:02 <REP> .
08/03/2005 21:02 <REP> ..
2 fichier(s) 58614 octets
23 R‚p(s) 10694189056 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E4D1-120A

R‚pertoire de C:\WINDOWS\Tasks

13/10/2005 13:40 272 ED43B6629E30248A.job
08/03/2005 20:53 6 SA.DAT
08/03/2005 20:50 65 desktop.ini
08/03/2005 20:50 <REP> ..
08/03/2005 20:50 <REP> .
3 fichier(s) 343 octets
2 R‚p(s) 10ÿ694ÿ189ÿ056 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Utilisateur anonyme · Answer

et avec SmitfraudFix ca donne quoi?@+++++++

chipette · Answer

SmitFraudFix v1.97

Rapport fait à 22:39:01,59 le 24/11/2005
Executé à partir de C:\Documents and Settings\Mano\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Mano\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Utilisateur anonyme · Answer

Bonjour,

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

O4 - HKCU\..\Run: [AboutBeep] C:\DOCUME~1\Mano\APPLIC~1\FOURBA~1\pure active ref.exe

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\Mano\Application Data \Four balm delete

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\ED43B6629E30248A.job

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+

^^Marie^^ · Answer

et ton pied??;)

Utilisateur anonyme · Answer

lolJ ai fait des radios, j ai une entorse...Ca se remettraa+

chipette · Answer

merciiiiiii vos aides métaient très utils.bonne nuit à tous

Utilisateur anonyme · Answer

salut chipettetiens nous au courant si c est resolua+

Anti-popup ne marche plus

17 réponses

Votre réponse

Discussions similaires

Newsletters