Pubs indésirables !
Résolu
algeria.k
Messages postés
38
Date d'inscription
Statut
Membre
Dernière intervention
-
algeria.k Messages postés 38 Date d'inscription Statut Membre Dernière intervention -
algeria.k Messages postés 38 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis 5 jours je reçois des pubs avec google chrome et je ne sais pas comment faire pour ne plus en avoir
Depuis 5 jours je reçois des pubs avec google chrome et je ne sais pas comment faire pour ne plus en avoir
A voir également:
- Pubs indésirables !
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Numeros indesirables - Guide
- Comment couper le son des pubs dans les jeux - Forum Enceintes / HiFi
- Pourquoi j'ai des pubs de site de rencontre ✓ - Forum Réseaux sociaux
17 réponses
bonjours,
on va simplement commencer par vérifier l'état de ton pc:
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
> Télécharge zhpdiag (de Nicolas Coolman)
> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
+++
on va simplement commencer par vérifier l'état de ton pc:
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
> Télécharge zhpdiag (de Nicolas Coolman)
> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
+++
Bonjour
je ne pense pas que de ne plus utiliser tel ou tel logiciel sois la solution cela ne ferai que contourné le problème
as tu effectuer un nettoyage de ton pc avec antivirus et anti-spyware ?
je ne pense pas que de ne plus utiliser tel ou tel logiciel sois la solution cela ne ferai que contourné le problème
as tu effectuer un nettoyage de ton pc avec antivirus et anti-spyware ?
re,
tu es infecter par
NAVIPROMO: c'est un adware susceptible d'ouvrir des popups de publicités.
Il est connu pour afficher des popups de pub
pour le supprimer:
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
=> Double-clic sur navilog1.exe présent sur ton bureau
/!\Utilisateur de Vista : Clique droit sur le logo de navilog1, « exécuter en tant qu'Administrateur »
=> Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
=> Petit message d'avertissement, appuie sur une touche pour passe à la suite
=> un nouveau avertissement, appuie sur une touche pour suivre
=> Vérification de l'installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer
=> Choisir option 1 : recherche/désinfection automatique
=> La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
=> Une fois l'analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse redémarrer
=> au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patiente quelques instants
=> Le rapport cleannavi.txt s'ouvre, poste le rapport en copier coller sur ton prochain message.
Le rapport se trouve ici :
XP : demarrer/poste de travail/cleannavi.txt
Vista : logo « demarrer »/ordinateur/ cleannavi.txt
niveau supérieur sur HELPER FORMATION.
tu es infecter par
NAVIPROMO: c'est un adware susceptible d'ouvrir des popups de publicités.
Il est connu pour afficher des popups de pub
pour le supprimer:
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
=> Double-clic sur navilog1.exe présent sur ton bureau
/!\Utilisateur de Vista : Clique droit sur le logo de navilog1, « exécuter en tant qu'Administrateur »
=> Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
=> Petit message d'avertissement, appuie sur une touche pour passe à la suite
=> un nouveau avertissement, appuie sur une touche pour suivre
=> Vérification de l'installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer
=> Choisir option 1 : recherche/désinfection automatique
=> La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
=> Une fois l'analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse redémarrer
=> au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patiente quelques instants
=> Le rapport cleannavi.txt s'ouvre, poste le rapport en copier coller sur ton prochain message.
Le rapport se trouve ici :
XP : demarrer/poste de travail/cleannavi.txt
Vista : logo « demarrer »/ordinateur/ cleannavi.txt
niveau supérieur sur HELPER FORMATION.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OUPS!!!!!
j'ai oublier un détail:
LIS CECI STP: https://www.cjoint.com/c/2kqmybfixvQ
MERCI.
niveau supérieur sur HELPER FORMATION.
j'ai oublier un détail:
LIS CECI STP: https://www.cjoint.com/c/2kqmybfixvQ
MERCI.
niveau supérieur sur HELPER FORMATION.
Fix Navipromo version 4.0.9 commencé le 06/11/2010 19:35:24,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) X2 Dual-Core QL-64 )
BIOS : BIOS Date: 06/15/09 16:08:05 Ver: 08.00.14
USER : Sarah MESSAR ( Administrator )
BOOT : Normal boot
Firewall : Norton AntiVirus 15.5.0.23 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:156 Go)
D:\ (Local Disk) - NTFS - Total:221 Go (Free:221 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
C:\Users\Sarah MESSAR\AppData\Roaming\Live-Player supprimé !
c:\users\public\desktop\Live-Player.lnk supprimé !
C:\Users\Sarah MESSAR\AppData\Local\avqdfln_nav.dat supprimé !
C:\Users\Sarah MESSAR\AppData\Local\dbfusw.dat supprimé !
C:\Users\Sarah MESSAR\AppData\Local\dbfusw_nav.dat supprimé !
C:\Users\Sarah MESSAR\AppData\Local\dbfusw_navps.dat supprimé !
C:\Users\Sarah MESSAR\AppData\Local\ismojt.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\SARAHM~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 06/11/2010 19:39:40,25 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) X2 Dual-Core QL-64 )
BIOS : BIOS Date: 06/15/09 16:08:05 Ver: 08.00.14
USER : Sarah MESSAR ( Administrator )
BOOT : Normal boot
Firewall : Norton AntiVirus 15.5.0.23 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:156 Go)
D:\ (Local Disk) - NTFS - Total:221 Go (Free:221 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
C:\Users\Sarah MESSAR\AppData\Roaming\Live-Player supprimé !
c:\users\public\desktop\Live-Player.lnk supprimé !
C:\Users\Sarah MESSAR\AppData\Local\avqdfln_nav.dat supprimé !
C:\Users\Sarah MESSAR\AppData\Local\dbfusw.dat supprimé !
C:\Users\Sarah MESSAR\AppData\Local\dbfusw_nav.dat supprimé !
C:\Users\Sarah MESSAR\AppData\Local\dbfusw_navps.dat supprimé !
C:\Users\Sarah MESSAR\AppData\Local\ismojt.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\SARAHM~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 06/11/2010 19:39:40,25 ***
ok, la suite maintenant:
Rends toi sur ce site :
https://www.virustotal.com/gui/
? Copie ce qui suit et colle le dans l'espace pour la recherche :
? Clique sur Send File ( = " Envoyer le fichier " ).
? Un rapport va s'élaborer ligne à ligne.
? Attends bien la fin ...
enfin, met moi le lien (l'adresse internet) des résultats.
merci.
Rends toi sur ce site :
https://www.virustotal.com/gui/
? Copie ce qui suit et colle le dans l'espace pour la recherche :
C:\Windows\System32\SiKernel.dll
? Clique sur Send File ( = " Envoyer le fichier " ).
? Un rapport va s'élaborer ligne à ligne.
? Attends bien la fin ...
enfin, met moi le lien (l'adresse internet) des résultats.
merci.
re,
SIKERNEL.DLL semble être infectieux...
on va essayer de le virer avec ceci:
MBAM :
> Télécharge MBAM
> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
SIKERNEL.DLL semble être infectieux...
on va essayer de le virer avec ceci:
MBAM :
> Télécharge MBAM
> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5063
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
06/11/2010 22:41:13
mbam-log-2010-11-06 (22-41-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 258891
Temps écoulé: 1 heure(s), 7 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
C:\Program Files\InstallPedia\lnetworker.exe (Adware.InstallPedia) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Users\Sarah MESSAR\AppData\Local\assembly\dl3\VQQ04114.V63\2ON7WMQ2.ZEX\fceab3d1\00d34a37_f353cb01\Utils.DLL (Adware.InstallPedia) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{0140df95-9128-4053-ae72-f43f0cfca062} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0140df95-9128-4053-ae72-f43f0cfca062} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0140df95-9128-4053-ae72-f43f0cfca062} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b7ab564f-be70-4aec-928c-3fdccd11809d} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i.p services (Adware.InstallPedia) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SiKernel.PolyMimeFilter (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ip network (Adware.InstallPedia) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\InstallPedia (Adware.InstallPedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\InstallPedia\lnetworker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Users\Sarah MESSAR\AppData\Local\assembly\dl3\VQQ04114.V63\2ON7WMQ2.ZEX\fceab3d1\00d34a37_f353cb01\Utils.DLL (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Windows\System32\SiKernel.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\InstallPedia\networker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Program Files\InstallPedia\service.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Program Files\InstallPedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Users\Sarah MESSAR\AppData\Local\assembly\dl3\VQQ04114.V63\2ON7WMQ2.ZEX\fadf2316\00a61936_f353cb01\networker.EXE (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Windows\System32\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Program Files\InstallPedia\Ionic.Zip.Reduced.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Program Files\InstallPedia\pref_updater.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5063
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
06/11/2010 22:41:13
mbam-log-2010-11-06 (22-41-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 258891
Temps écoulé: 1 heure(s), 7 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
C:\Program Files\InstallPedia\lnetworker.exe (Adware.InstallPedia) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Users\Sarah MESSAR\AppData\Local\assembly\dl3\VQQ04114.V63\2ON7WMQ2.ZEX\fceab3d1\00d34a37_f353cb01\Utils.DLL (Adware.InstallPedia) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{0140df95-9128-4053-ae72-f43f0cfca062} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0140df95-9128-4053-ae72-f43f0cfca062} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0140df95-9128-4053-ae72-f43f0cfca062} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b7ab564f-be70-4aec-928c-3fdccd11809d} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i.p services (Adware.InstallPedia) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SiKernel.PolyMimeFilter (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ip network (Adware.InstallPedia) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\InstallPedia (Adware.InstallPedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\InstallPedia\lnetworker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Users\Sarah MESSAR\AppData\Local\assembly\dl3\VQQ04114.V63\2ON7WMQ2.ZEX\fceab3d1\00d34a37_f353cb01\Utils.DLL (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Windows\System32\SiKernel.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\InstallPedia\networker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Program Files\InstallPedia\service.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Program Files\InstallPedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Users\Sarah MESSAR\AppData\Local\assembly\dl3\VQQ04114.V63\2ON7WMQ2.ZEX\fadf2316\00a61936_f353cb01\networker.EXE (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Windows\System32\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Program Files\InstallPedia\Ionic.Zip.Reduced.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
C:\Program Files\InstallPedia\pref_updater.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
ok, tu peux me refaire un ZHPDIAG comme ici https://forums.commentcamarche.net/forum/affich-19743691-pubs-indesirables#3
merci.
merci.
ok, tu peux passer au "nettoyage" poste moi le rapport que tu auras.
/!\tu n'auras plus de soucie de publicité après mais, ce n'est pas fini du tout, il nous restes pas mal de chose a faire... merci de revenir./!\
/!\tu n'auras plus de soucie de publicité après mais, ce n'est pas fini du tout, il nous restes pas mal de chose a faire... merci de revenir./!\
JE CROIS QUE C'EST CELUI LA :
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 05/11/10 à 10:25
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:27:15 le 06/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Sarah MESSAR@PC-DE-SARAHMESS (ASUSTeK Computer INC. K50AB)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Sarah MESSAR\AppData\Local\csdryo.bat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKLM\Software\Live-Player
Clé supprimée: HKCU\Software\Live-Player
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.11 (fr)] **
-- C:\Users\Sarah MESSAR\AppData\Roaming\Mozilla\FireFox\Profiles\qaeuub6s.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.11
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/11/2010 (2206 Octet(s))
C:\Ad-Report-SCAN[1].txt - 06/11/2010 (2080 Octet(s))
Fin à: 23:28:20, 06/11/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 05/11/10 à 10:25
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:27:15 le 06/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Sarah MESSAR@PC-DE-SARAHMESS (ASUSTeK Computer INC. K50AB)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Sarah MESSAR\AppData\Local\csdryo.bat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKLM\Software\Live-Player
Clé supprimée: HKCU\Software\Live-Player
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.11 (fr)] **
-- C:\Users\Sarah MESSAR\AppData\Roaming\Mozilla\FireFox\Profiles\qaeuub6s.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.11
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/11/2010 (2206 Octet(s))
C:\Ad-Report-SCAN[1].txt - 06/11/2010 (2080 Octet(s))
Fin à: 23:28:20, 06/11/2010
============== E.O.F ==============
ok, ca, c'est régler.
j'ai vu que sur ton pc, tu avais AVAST 5 mais aussi des restes de norton, pour supprimer totalement norton: ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
ensuite, quand se sera fait, on finira. :-)
j'ai vu que sur ton pc, tu avais AVAST 5 mais aussi des restes de norton, pour supprimer totalement norton: ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
ensuite, quand se sera fait, on finira. :-)
ba, on va entamer la fin:
1/ t'es fenetres de pubs venait de INSTALLPEDIA et NAVIPROMO des adwares ou publiciels.
2/ fais bien attention a tes téléchargements, 90% environ des infections viennent de téléchargements et en particulier des cracks etc...
3/ defragmente avec defraggler et passe ccleaner régulièrement, ca ne peut faire que du bien a ton pc et l'accélérer.
4/ garde MBAM et passe le de temps en temps, il te servira a virer certains restes que les antivirus ne voient pas.
5 télécharge javara ici et, met a jour.
enfin,
met en résolue.
bonne continuations. ;-)
niveau supérieur sur HELPER FORMATION.
1/ t'es fenetres de pubs venait de INSTALLPEDIA et NAVIPROMO des adwares ou publiciels.
2/ fais bien attention a tes téléchargements, 90% environ des infections viennent de téléchargements et en particulier des cracks etc...
3/ defragmente avec defraggler et passe ccleaner régulièrement, ca ne peut faire que du bien a ton pc et l'accélérer.
4/ garde MBAM et passe le de temps en temps, il te servira a virer certains restes que les antivirus ne voient pas.
5 télécharge javara ici et, met a jour.
enfin,
met en résolue.
bonne continuations. ;-)
niveau supérieur sur HELPER FORMATION.
ok, on va essayer ceci:
AD-REMOVER :
> Télécharge ad-remover(de C_XX) sur ton Bureau
>Déconnecte toi et ferme toutes les applications en cours
> Double-clique sur l'icône AD-Remover
> Au menu principal, clique sur "scanner"
> Confirme le lancement de l'analyse et laisse l'outil travailler
> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
AD-REMOVER :
> Télécharge ad-remover(de C_XX) sur ton Bureau
>Déconnecte toi et ferme toutes les applications en cours
> Double-clique sur l'icône AD-Remover
> Au menu principal, clique sur "scanner"
> Confirme le lancement de l'analyse et laisse l'outil travailler
> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 05/11/10 à 10:25
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:21:45 le 06/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Sarah MESSAR@PC-DE-SARAHMESS (ASUSTeK Computer INC. K50AB)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\Sarah MESSAR\AppData\Local\csdryo.bat
Clé trouvée: HKLM\Software\InstallPedia
Clé trouvée: HKLM\Software\Live-Player
Clé trouvée: HKCU\Software\Live-Player
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.11 (fr)] **
-- C:\Users\Sarah MESSAR\AppData\Roaming\Mozilla\FireFox\Profiles\qaeuub6s.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.11
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://asus.msn.com
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://asus.msn.com
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.asus.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 06/11/2010 (1951 Octet(s))
Fin à: 23:23:15, 06/11/2010
============== E.O.F ==============
Mis à jour par TeamXscript le 05/11/10 à 10:25
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:21:45 le 06/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Sarah MESSAR@PC-DE-SARAHMESS (ASUSTeK Computer INC. K50AB)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\Sarah MESSAR\AppData\Local\csdryo.bat
Clé trouvée: HKLM\Software\InstallPedia
Clé trouvée: HKLM\Software\Live-Player
Clé trouvée: HKCU\Software\Live-Player
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.11 (fr)] **
-- C:\Users\Sarah MESSAR\AppData\Roaming\Mozilla\FireFox\Profiles\qaeuub6s.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.11
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://asus.msn.com
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://asus.msn.com
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.asus.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 06/11/2010 (1951 Octet(s))
Fin à: 23:23:15, 06/11/2010
============== E.O.F ==============