Sujet Précédent Sujet Suivant

Affichage de pubs en serie

Résolu/Fermé
Link38 Messages postés 66 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 31 août 2010 - 17 juin 2007 à 16:19
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 21 juin 2007 à 20:16
Bonjours,

Depuis quelque temps a l'alumage d'internet, j'ai énormément de pubs qui s'affichent sans que je sache pourquoi.
Il y a t'il une solution?

Pouvais vous m'aider merci.

21 réponses

  • 1
  • 2
Réponse 1 / 21
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
17 juin 2007 à 16:24
salut Link38,

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+
0
Réponse 2 / 21
Link38 Messages postés 66 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 31 août 2010 44
17 juin 2007 à 17:24
Search Navipromo version 2.0.3 commencé le 17/06/2007 à 16:27:28,02

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Thomas\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\kocgdhcfca.dat
C:\windows\system32\kocgdhcfca.exe
c:\WINDOWS\system32\kocgdhcfca_nav.dat
c:\WINDOWS\system32\kocgdhcfca_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\kocgdhcfca.exe


*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\Netslv32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2005 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1220945662-789336058-1343024091-1008\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\kocgdhcfca.dat trouvé !
**
C:\WINDOWS\system32\kocgdhcfca.dat trouvé !
***
****
C:\WINDOWS\system32\kocgdhcfca_navps.dat trouvé !
*****
******
*******
********


*** Analyse Terminé le 17/06/2007 à 17:20:33,91 ***
0
Réponse 3 / 21
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
17 juin 2007 à 17:26
re,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

* Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
* Choisis l'onglet Contenu puis onglet Certificats.
* Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :


electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd


2

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

@+


0
Réponse 4 / 21
Link38 Messages postés 66 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 31 août 2010 44
17 juin 2007 à 17:38
Voila le 2ème rapport Navilog... je vais faire Clean maintenant!!




Clean Navipromo version 2.0.3 commencé le 17/06/2007 à 17:29:05,29

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\kocgdhcfca.dat supprimé !
C:\windows\system32\kocgdhcfca.exe supprimé !
c:\WINDOWS\system32\kocgdhcfca_nav.dat supprimé !
c:\WINDOWS\system32\kocgdhcfca_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\kocgdhcfca.exe absent !
C:\WINDOWS\system32\kocgdhcfca.dat absent !
C:\WINDOWS\system32\kocgdhcfca_nav.dat absent !
C:\WINDOWS\system32\kocgdhcfca_navps.dat absent !
C:\WINDOWS\system32\kocgdhcfca_navup.dat absent !
C:\WINDOWS\system32\kocgdhcfca_navtmp.dat absent !
C:\WINDOWS\system32\kocgdhcfca_m2s.xml absent !


C:\WINDOWS\prefetch\kocgdhcfca*.pf trouvé !
Copie C:\WINDOWS\prefetch\kocgdhcfca*.pf réalise avec succes !
C:\WINDOWS\prefetch\kocgdhcfca*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Thomas\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\Netslv32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2005 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Thomas\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 17/06/2007 à 17:34:58,60 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
17 juin 2007 à 17:39
ok
0
Réponse 6 / 21
Link38 Messages postés 66 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 31 août 2010 44
17 juin 2007 à 17:40
17/06/2007 a 17:39:31,95

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\imloader.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\fichiers communs\ErrorSafe\" FOUND
"C:\Program Files\Fichiers communs\WhenU\" FOUND
"C:\Program Files\Multi_Media_France\" FOUND
*** Fin du rapport !
0
Réponse 7 / 21
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
17 juin 2007 à 17:42
re,


Redémarre en mode sans échec :

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)

Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.
0
Réponse 8 / 21
Link38 Messages postés 66 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 31 août 2010 44
17 juin 2007 à 18:41
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 17/06/2007 a 18:18:05,99

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\imloader.exe"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\fichiers communs\ErrorSafe\"
tentative de suppression de "C:\Program Files\Fichiers communs\WhenU\"
tentative de suppression de "C:\Program Files\Multi_Media_France\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 9 / 21
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
17 juin 2007 à 18:52
re, on continue,

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

@+
0
Réponse 10 / 21
Link38 Messages postés 66 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 31 août 2010 44
17 juin 2007 à 18:58
Logfile of HijackThis v1.99.1
Scan saved at 18:57:36, on 17/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Documents and Settings\Thomas\Mes documents\Anti-Tous\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.118712.fr/sortir.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: La Super Barre V.3.3 - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - blank (file missing)
O2 - BHO: XBTP00001 - {0668F6DB-F45E-4034-9AB1-F6FA6D135F11} - blank (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SiteActivation.SiteActivationBHO - {918BC41A-9563-4522-B8CA-37AE5C51633A} - blank (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: - {F2C4FF95-9218-43CE-84AB-73EBD6F9C7D1} - C:\WINDOWS\lbbho.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: La Super Barre V.3.3 - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - blank (file missing)
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger\MsgPlus.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .swe: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstFred.ocx
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_01) -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A748676-3551-4561-B8B3-E3D31E2A6AE8}: NameServer = 80.10.246.1,80.10.246.139
O18 - Protocol: bw+0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {81F42747-9554-4879-BAA2-068F5E218778} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Symantec PIF Service (pifService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
0
Réponse 11 / 21
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
17 juin 2007 à 19:25
re,

avec hijack this coche ceci :

R3 - URLSearchHook: La Super Barre V.3.3 - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - blank (file missing)
O2 - BHO: XBTP00001 - {0668F6DB-F45E-4034-9AB1-F6FA6D135F11} - blank (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SiteActivation.SiteActivationBHO - {918BC41A-9563-4522-B8CA-37AE5C51633A} - blank (file missing)
O2 - BHO: - {F2C4FF95-9218-43CE-84AB-73EBD6F9C7D1} - C:\WINDOWS\lbbho.dll (file missing)
O3 - Toolbar: La Super Barre V.3.3 - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - blank (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_01) -

quitte tes applications et navigateur et fix/check les lignes ci dessus.

comment fixer les lignes :

Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

2
utilise tu ce programme?

C:\Program Files\Anti Trojan Elite

3

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

Copie Et colle le rapport ici

a la fin supprime bien tout ce qu´il a trouvé..

@+
0
Réponse 12 / 21
Link38 Messages postés 66 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 31 août 2010 44
17 juin 2007 à 19:34
Non je ne l'utilise "Anti Trojan Elite" plus parceque j'arrivé pas à m'en servir correctement...

J'ai fixé...

Je vais faire AVG...
0
Réponse 13 / 21
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
17 juin 2007 à 19:38
re,

ok

bon alors supprime le programme(Anti Trojan Elite) par ajout et suppression de programme, garde avg a la place...


0
Réponse 14 / 21
Link38 Messages postés 66 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 31 août 2010 44
17 juin 2007 à 21:51
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:49:21 17/06/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{3149D93A-2D09-41E2-A3CD-952402D74B21}\RP975\A0355573.dll -> Adware.ErrorSafe : Aucune action entreprise.
C:\WINDOWS\system32\drivers\ESFF.sys -> Adware.ErrorSafe : Aucune action entreprise.
C:\_RESTORE\TEMP\A0005369.CPY -> Adware.P2PNet : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\miniclipGameLoader.dll -> Downloader.Small : Aucune action entreprise.
C:\Program Files\MSN Messenger\Messenger Plus! 3\Setup.dat/sponsor2.exe -> Downloader.Swizzor.ag : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.107:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.181:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.221:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.232:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.237:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Gisèle.MAISON\Cookies\gisèle@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.135:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.137:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.212:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.114:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\codzp2no.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Thomas\Cookies\thomas@castup[1].txt -> TrackingCookie.Castup : Aucune action entreprise.
:mozilla.196:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.197:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.198:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\codzp2no.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.109:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.160:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.144:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.97:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\codzp2no.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\codzp2no.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\codzp2no.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\codzp2no.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.149:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.132:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.133:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.134:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.135:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.101:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.102:C:\Documents and Settings\Olivier.MAISON\Application Data\Mozilla\Firefox\Profiles\yw3m8wgw.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\codzp2no.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Thomas\Cookies\thomas@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.159:C:\Documents and Settings\Gisèle.MAISON\Application Data\Mozilla\Firefox\Profiles\lqhv5f9o.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Program Files\Plus!\Themes\Windows Par défaut (256 couleurs).theme -> Trojan.Maget : Aucune action entreprise.


Fin du rapport
0
Réponse 15 / 21
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
17 juin 2007 à 22:10
re,

0
tu as bien supprimé tout ce qu´avg avait trouvé?

1
lis ce qui suit et desinstal messenger plus..

Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!

On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.

Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.

Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)

* Messenger Plus
* Messenger Plus Random Quote Addon


Mais ceci ne supprime pas lop.com.

Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:

* http://lop.com/toolbar_uninstall.exe


Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.

Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.

2
*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/

3
tes points de restaurations sont infectés :

¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
redemarre et remet ta restauration systeme en fesant l´inverse.

@+
0
Réponse 16 / 21
Link38 Messages postés 66 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 31 août 2010 44
18 juin 2007 à 20:59
re

Je n'arrive pas a télécharger CCleaner sur le site internet il est mis qu'il n'y a pas de lien pour ce téléchargement.
0
Réponse 17 / 21
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
18 juin 2007 à 21:24
salut Link38,

désolé le liens doit etre périmé...

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

@+
0
Réponse 18 / 21
Link38 Messages postés 66 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 31 août 2010 44
20 juin 2007 à 10:39
Salut,

Voila j'ai fais ce que tu m'a demandé, je remarque qu'il n'y a plus de pubs quand je lance internet donc je pense que cela devrais étre bon.

Sinon je voulais connaitre ton avis sur le logiciel (anti-virus et anti-spyware) Securitoo que j'utilise je voulais savoir si ça vaut le coup de le garder ou de prendre Avast, ZoneAlarme et Spybot.
0
Réponse 19 / 21
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
20 juin 2007 à 16:07
salut link38,

peut tu refaire un scan avg et poster le rapport pour verifier...

securitoo est un produit f-secure si je n´me trompe? je pense qu´il est a la hauteur, mais est-il payant?

@+
0
Réponse 20 / 21
Link38 Messages postés 66 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 31 août 2010 44
21 juin 2007 à 20:04
Oui je le pays en méme temps que mon abonnement livebox ça coute 3 euro par moi donc ça va quoi.
Sinon des que j'ai le temps je lance un scan avg.

Voila a +
0

Discussions similaires

adele
marine carnet-pantier -
irongege -

2 réponses
Telecharger IDM gratuitement
matalex44 -
RAKOTONIRINAJeanOlivier -

2 réponses
Regarder Erkenci kus en français
Caramilli974 -
Herenui -

11 réponses
Retrouver le n° de série d'IDM.
gichu1951 -
bazfile -

9 réponses
Télécharger des séries indiennes ????
Iamirican -
marie -

1 réponse