Pubs indésirables !
Résolu
algeria.k
Messages postés
39
Statut
Membre
-
algeria.k Messages postés 39 Statut Membre -
algeria.k Messages postés 39 Statut Membre -
Bonjour,
Depuis 5 jours je reçois des pubs avec google chrome et je ne sais pas comment faire pour ne plus en avoir
Depuis 5 jours je reçois des pubs avec google chrome et je ne sais pas comment faire pour ne plus en avoir
A voir également:
- Pubs indésirables !
- Bloquer les pubs youtube - Accueil - Streaming
- Comment supprimer les pubs qui apparaissent sans arrêt - Guide
- Liste des numéros indésirables - Guide
- App pour bloquer les pubs - Guide
- Appels indésirables - Guide
17 réponses
bonjours,
on va simplement commencer par vérifier l'état de ton pc:
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
> Télécharge zhpdiag (de Nicolas Coolman)
> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
+++
on va simplement commencer par vérifier l'état de ton pc:
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
> Télécharge zhpdiag (de Nicolas Coolman)
> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
+++
re,
tu es infecter par
NAVIPROMO: c'est un adware susceptible d'ouvrir des popups de publicités.
Il est connu pour afficher des popups de pub
pour le supprimer:
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
=> Double-clic sur navilog1.exe présent sur ton bureau
/!\Utilisateur de Vista : Clique droit sur le logo de navilog1, « exécuter en tant qu'Administrateur »
=> Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
=> Petit message d'avertissement, appuie sur une touche pour passe à la suite
=> un nouveau avertissement, appuie sur une touche pour suivre
=> Vérification de l'installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer
=> Choisir option 1 : recherche/désinfection automatique
=> La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
=> Une fois l'analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse redémarrer
=> au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patiente quelques instants
=> Le rapport cleannavi.txt s'ouvre, poste le rapport en copier coller sur ton prochain message.
Le rapport se trouve ici :
XP : demarrer/poste de travail/cleannavi.txt
Vista : logo « demarrer »/ordinateur/ cleannavi.txt
niveau supérieur sur HELPER FORMATION.
tu es infecter par
NAVIPROMO: c'est un adware susceptible d'ouvrir des popups de publicités.
Il est connu pour afficher des popups de pub
pour le supprimer:
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
=> Double-clic sur navilog1.exe présent sur ton bureau
/!\Utilisateur de Vista : Clique droit sur le logo de navilog1, « exécuter en tant qu'Administrateur »
=> Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
=> Petit message d'avertissement, appuie sur une touche pour passe à la suite
=> un nouveau avertissement, appuie sur une touche pour suivre
=> Vérification de l'installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer
=> Choisir option 1 : recherche/désinfection automatique
=> La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
=> Une fois l'analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse redémarrer
=> au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patiente quelques instants
=> Le rapport cleannavi.txt s'ouvre, poste le rapport en copier coller sur ton prochain message.
Le rapport se trouve ici :
XP : demarrer/poste de travail/cleannavi.txt
Vista : logo « demarrer »/ordinateur/ cleannavi.txt
niveau supérieur sur HELPER FORMATION.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OUPS!!!!!
j'ai oublier un détail:
LIS CECI STP: https://www.cjoint.com/c/2kqmybfixvQ
MERCI.
niveau supérieur sur HELPER FORMATION.
j'ai oublier un détail:
LIS CECI STP: https://www.cjoint.com/c/2kqmybfixvQ
MERCI.
niveau supérieur sur HELPER FORMATION.
Fix Navipromo version 4.0.9 commencé le 06/11/2010 19:35:24,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) X2 Dual-Core QL-64 )
BIOS : BIOS Date: 06/15/09 16:08:05 Ver: 08.00.14
USER : Sarah MESSAR ( Administrator )
BOOT : Normal boot
Firewall : Norton AntiVirus 15.5.0.23 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:156 Go)
D:\ (Local Disk) - NTFS - Total:221 Go (Free:221 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
C:\Users\Sarah MESSAR\AppData\Roaming\Live-Player supprimé !
c:\users\public\desktop\Live-Player.lnk supprimé !
C:\Users\Sarah MESSAR\AppData\Local\avqdfln_nav.dat supprimé !
C:\Users\Sarah MESSAR\AppData\Local\dbfusw.dat supprimé !
C:\Users\Sarah MESSAR\AppData\Local\dbfusw_nav.dat supprimé !
C:\Users\Sarah MESSAR\AppData\Local\dbfusw_navps.dat supprimé !
C:\Users\Sarah MESSAR\AppData\Local\ismojt.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\SARAHM~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 06/11/2010 19:39:40,25 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) X2 Dual-Core QL-64 )
BIOS : BIOS Date: 06/15/09 16:08:05 Ver: 08.00.14
USER : Sarah MESSAR ( Administrator )
BOOT : Normal boot
Firewall : Norton AntiVirus 15.5.0.23 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:156 Go)
D:\ (Local Disk) - NTFS - Total:221 Go (Free:221 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
C:\Users\Sarah MESSAR\AppData\Roaming\Live-Player supprimé !
c:\users\public\desktop\Live-Player.lnk supprimé !
C:\Users\Sarah MESSAR\AppData\Local\avqdfln_nav.dat supprimé !
C:\Users\Sarah MESSAR\AppData\Local\dbfusw.dat supprimé !
C:\Users\Sarah MESSAR\AppData\Local\dbfusw_nav.dat supprimé !
C:\Users\Sarah MESSAR\AppData\Local\dbfusw_navps.dat supprimé !
C:\Users\Sarah MESSAR\AppData\Local\ismojt.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\SARAHM~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 06/11/2010 19:39:40,25 ***
ok, la suite maintenant:
Rends toi sur ce site :
https://www.virustotal.com/gui/
? Copie ce qui suit et colle le dans l'espace pour la recherche :
? Clique sur Send File ( = " Envoyer le fichier " ).
? Un rapport va s'élaborer ligne à ligne.
? Attends bien la fin ...
enfin, met moi le lien (l'adresse internet) des résultats.
merci.
Rends toi sur ce site :
https://www.virustotal.com/gui/
? Copie ce qui suit et colle le dans l'espace pour la recherche :
C:\Windows\System32\SiKernel.dll
? Clique sur Send File ( = " Envoyer le fichier " ).
? Un rapport va s'élaborer ligne à ligne.
? Attends bien la fin ...
enfin, met moi le lien (l'adresse internet) des résultats.
merci.
re,
SIKERNEL.DLL semble être infectieux...
on va essayer de le virer avec ceci:
MBAM :
> Télécharge MBAM
> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
SIKERNEL.DLL semble être infectieux...
on va essayer de le virer avec ceci:
MBAM :
> Télécharge MBAM
> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5063
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
06/11/2010 22:41:13
mbam-log-2010-11-06 (22-41-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 258891
Temps écoulé: 1 heure(s), 7 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
C:\Program Files\InstallPedia\lnetworker.exe (Adware.InstallPedia) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Users\Sarah MESSAR\AppData\Local\assembly\dl3\VQQ04114.V63\2ON7WMQ2.ZEX\fceab3d1\00d34a37_f353cb01\Utils.DLL (Adware.InstallPedia) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{0140df95-9128-4053-ae72-f43f0cfca062} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0140df95-9128-4053-ae72-f43f0cfca062} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0140df95-9128-4053-ae72-f43f0cfca062} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b7ab564f-be70-4aec-928c-3fdccd11809d} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i.p services (Adware.InstallPedia) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SiKernel.PolyMimeFilter (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ip network (Adware.InstallPedia) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\InstallPedia (Adware.InstallPedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\InstallPedia\lnetworker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Users\Sarah MESSAR\AppData\Local\assembly\dl3\VQQ04114.V63\2ON7WMQ2.ZEX\fceab3d1\00d34a37_f353cb01\Utils.DLL (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Windows\System32\SiKernel.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\InstallPedia\networker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Program Files\InstallPedia\service.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Program Files\InstallPedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Users\Sarah MESSAR\AppData\Local\assembly\dl3\VQQ04114.V63\2ON7WMQ2.ZEX\fadf2316\00a61936_f353cb01\networker.EXE (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Windows\System32\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Program Files\InstallPedia\Ionic.Zip.Reduced.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Program Files\InstallPedia\pref_updater.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5063
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
06/11/2010 22:41:13
mbam-log-2010-11-06 (22-41-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 258891
Temps écoulé: 1 heure(s), 7 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
C:\Program Files\InstallPedia\lnetworker.exe (Adware.InstallPedia) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Users\Sarah MESSAR\AppData\Local\assembly\dl3\VQQ04114.V63\2ON7WMQ2.ZEX\fceab3d1\00d34a37_f353cb01\Utils.DLL (Adware.InstallPedia) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{0140df95-9128-4053-ae72-f43f0cfca062} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0140df95-9128-4053-ae72-f43f0cfca062} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0140df95-9128-4053-ae72-f43f0cfca062} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b7ab564f-be70-4aec-928c-3fdccd11809d} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i.p services (Adware.InstallPedia) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SiKernel.PolyMimeFilter (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ip network (Adware.InstallPedia) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\InstallPedia (Adware.InstallPedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\InstallPedia\lnetworker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Users\Sarah MESSAR\AppData\Local\assembly\dl3\VQQ04114.V63\2ON7WMQ2.ZEX\fceab3d1\00d34a37_f353cb01\Utils.DLL (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Windows\System32\SiKernel.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\InstallPedia\networker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Program Files\InstallPedia\service.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Program Files\InstallPedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Users\Sarah MESSAR\AppData\Local\assembly\dl3\VQQ04114.V63\2ON7WMQ2.ZEX\fadf2316\00a61936_f353cb01\networker.EXE (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Windows\System32\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Program Files\InstallPedia\Ionic.Zip.Reduced.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Program Files\InstallPedia\pref_updater.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
ok, tu peux me refaire un ZHPDIAG comme ici https://forums.commentcamarche.net/forum/affich-19743691-pubs-indesirables#3
merci.
merci.
ok, tu peux passer au "nettoyage" poste moi le rapport que tu auras.
/!\tu n'auras plus de soucie de publicité après mais, ce n'est pas fini du tout, il nous restes pas mal de chose a faire... merci de revenir./!\
/!\tu n'auras plus de soucie de publicité après mais, ce n'est pas fini du tout, il nous restes pas mal de chose a faire... merci de revenir./!\
JE CROIS QUE C'EST CELUI LA :
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 05/11/10 à 10:25
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:27:15 le 06/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Sarah MESSAR@PC-DE-SARAHMESS (ASUSTeK Computer INC. K50AB)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Sarah MESSAR\AppData\Local\csdryo.bat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKLM\Software\Live-Player
Clé supprimée: HKCU\Software\Live-Player
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.11 (fr)] **
-- C:\Users\Sarah MESSAR\AppData\Roaming\Mozilla\FireFox\Profiles\qaeuub6s.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.11
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/11/2010 (2206 Octet(s))
C:\Ad-Report-SCAN[1].txt - 06/11/2010 (2080 Octet(s))
Fin à: 23:28:20, 06/11/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 05/11/10 à 10:25
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:27:15 le 06/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Sarah MESSAR@PC-DE-SARAHMESS (ASUSTeK Computer INC. K50AB)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Sarah MESSAR\AppData\Local\csdryo.bat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKLM\Software\Live-Player
Clé supprimée: HKCU\Software\Live-Player
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.11 (fr)] **
-- C:\Users\Sarah MESSAR\AppData\Roaming\Mozilla\FireFox\Profiles\qaeuub6s.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.11
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/11/2010 (2206 Octet(s))
C:\Ad-Report-SCAN[1].txt - 06/11/2010 (2080 Octet(s))
Fin à: 23:28:20, 06/11/2010
============== E.O.F ==============
ok, ca, c'est régler.
j'ai vu que sur ton pc, tu avais AVAST 5 mais aussi des restes de norton, pour supprimer totalement norton: ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
ensuite, quand se sera fait, on finira. :-)
j'ai vu que sur ton pc, tu avais AVAST 5 mais aussi des restes de norton, pour supprimer totalement norton: ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
ensuite, quand se sera fait, on finira. :-)
ba, on va entamer la fin:
1/ t'es fenetres de pubs venait de INSTALLPEDIA et NAVIPROMO des adwares ou publiciels.
2/ fais bien attention a tes téléchargements, 90% environ des infections viennent de téléchargements et en particulier des cracks etc...
3/ defragmente avec defraggler et passe ccleaner régulièrement, ca ne peut faire que du bien a ton pc et l'accélérer.
4/ garde MBAM et passe le de temps en temps, il te servira a virer certains restes que les antivirus ne voient pas.
5 télécharge javara ici et, met a jour.
enfin,
met en résolue.
bonne continuations. ;-)
niveau supérieur sur HELPER FORMATION.
1/ t'es fenetres de pubs venait de INSTALLPEDIA et NAVIPROMO des adwares ou publiciels.
2/ fais bien attention a tes téléchargements, 90% environ des infections viennent de téléchargements et en particulier des cracks etc...
3/ defragmente avec defraggler et passe ccleaner régulièrement, ca ne peut faire que du bien a ton pc et l'accélérer.
4/ garde MBAM et passe le de temps en temps, il te servira a virer certains restes que les antivirus ne voient pas.
5 télécharge javara ici et, met a jour.
enfin,
met en résolue.
bonne continuations. ;-)
niveau supérieur sur HELPER FORMATION.
ok, on va essayer ceci:
AD-REMOVER :
> Télécharge ad-remover(de C_XX) sur ton Bureau
>Déconnecte toi et ferme toutes les applications en cours
> Double-clique sur l'icône AD-Remover
> Au menu principal, clique sur "scanner"
> Confirme le lancement de l'analyse et laisse l'outil travailler
> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
AD-REMOVER :
> Télécharge ad-remover(de C_XX) sur ton Bureau
>Déconnecte toi et ferme toutes les applications en cours
> Double-clique sur l'icône AD-Remover
> Au menu principal, clique sur "scanner"
> Confirme le lancement de l'analyse et laisse l'outil travailler
> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 05/11/10 à 10:25
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:21:45 le 06/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Sarah MESSAR@PC-DE-SARAHMESS (ASUSTeK Computer INC. K50AB)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\Sarah MESSAR\AppData\Local\csdryo.bat
Clé trouvée: HKLM\Software\InstallPedia
Clé trouvée: HKLM\Software\Live-Player
Clé trouvée: HKCU\Software\Live-Player
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.11 (fr)] **
-- C:\Users\Sarah MESSAR\AppData\Roaming\Mozilla\FireFox\Profiles\qaeuub6s.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.11
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://asus.msn.com
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://asus.msn.com
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.asus.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 06/11/2010 (1951 Octet(s))
Fin à: 23:23:15, 06/11/2010
============== E.O.F ==============
Mis à jour par TeamXscript le 05/11/10 à 10:25
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:21:45 le 06/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Sarah MESSAR@PC-DE-SARAHMESS (ASUSTeK Computer INC. K50AB)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\Sarah MESSAR\AppData\Local\csdryo.bat
Clé trouvée: HKLM\Software\InstallPedia
Clé trouvée: HKLM\Software\Live-Player
Clé trouvée: HKCU\Software\Live-Player
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.11 (fr)] **
-- C:\Users\Sarah MESSAR\AppData\Roaming\Mozilla\FireFox\Profiles\qaeuub6s.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.11
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://asus.msn.com
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://asus.msn.com
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.asus.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 06/11/2010 (1951 Octet(s))
Fin à: 23:23:15, 06/11/2010
============== E.O.F ==============
