Pub intempestive au secours......
Résolu
Fi34
Messages postés
117
Date d'inscription
Statut
Membre
Dernière intervention
-
Fi34 Messages postés 117 Date d'inscription Statut Membre Dernière intervention -
Fi34 Messages postés 117 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voila a chaque fois que je me connecte a internet, jai des pub de casino ebay, et des pub pour des site de rencontre qui me font ramer mon ordinateur.
Jai kapersky et spybot mais ca ne suffit pas a les enlever.
Jai telechager Hijackthis mais je ne c pas men servir.
Merci d'avance pour le coup de main :)
Voila a chaque fois que je me connecte a internet, jai des pub de casino ebay, et des pub pour des site de rencontre qui me font ramer mon ordinateur.
Jai kapersky et spybot mais ca ne suffit pas a les enlever.
Jai telechager Hijackthis mais je ne c pas men servir.
Merci d'avance pour le coup de main :)
A voir également:
- Pub intempestive au secours......
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Netflix avec pub avis - Accueil - Streaming
- Musique pub italienne lalala - Forum Musique / Radio / Clip
142 réponses
Noctambule, pour le faire démarrer en mode sans echec, tu peux le faire aussi à partir de msconfig, s'il n'y arrive pas par la voie normale que tu lui a indiquée
Bonjours a vous tous,
J'ai envoyer mon rapport clean est ce que quelqu'un pour jeter un coup d'oeil et me dire ce que je dois faire pour finir ma desinfection??
Merci beaucoup :)
J'ai envoyer mon rapport clean est ce que quelqu'un pour jeter un coup d'oeil et me dire ce que je dois faire pour finir ma desinfection??
Merci beaucoup :)
salut,
le rapport clean, c'est le developpeur qui l'aura
toi, il te reste combofix à passer
et à poster le rapport ainsi qu'un nouvel hijackthis
et Marie t'a egalement transmit un lien ici
http://www.commentcamarche.net/forum/affich 4072541 pub intempestive au secours#36
le rapport clean, c'est le developpeur qui l'aura
toi, il te reste combofix à passer
et à poster le rapport ainsi qu'un nouvel hijackthis
et Marie t'a egalement transmit un lien ici
http://www.commentcamarche.net/forum/affich 4072541 pub intempestive au secours#36
j'ai telecharger combofix
J'ai une fenetre bleu qui apparait et elle me marque please wait je ne c pas koi faire...
J'ai une fenetre bleu qui apparait et elle me marque please wait je ne c pas koi faire...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
laisse faire cela doit fonctionner
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
j'ai refais un clean en mode normale jai lu que cetais possible j'ai envoyer le rapport hier il est plus haut ca na pas marcher??
non rien ne ce passe deja quand j'installe combofix je ne lai pas sur mon bureau
la page bleu me sors directement avec marque "please wait" C'est tout je nai rien d'autre est rien ne ce met en route
la page bleu me sors directement avec marque "please wait" C'est tout je nai rien d'autre est rien ne ce met en route
c'est possible que ce soit ton antivirus qui bloque
desactive le , le temps du scan
refait un essai et dit moi
desactive le , le temps du scan
refait un essai et dit moi
some files could not be created
please close application reboot windows and restart
Voila le message qui me sors quand je linstalle
please close application reboot windows and restart
Voila le message qui me sors quand je linstalle
Maintenant ya ecrit :
Merci de patienter combofix s'apprete a demarrer
stack overflow
Puis un message me sors
la date actuelle le 18/11/2007. cette copie de combofix a expirer
Supprimer cette copie avant de t, lcharger une copie..... jours
Merci de patienter combofix s'apprete a demarrer
stack overflow
Puis un message me sors
la date actuelle le 18/11/2007. cette copie de combofix a expirer
Supprimer cette copie avant de t, lcharger une copie..... jours
tu la laisses assez longtemp, car cela veut dire attendre s'il vous plait.....
ressaie, une fois
et telecharge ça ensuite (si le mode sans echec ne s'ouvre pas avec esc ou f5 ou f8, comme scela t'arrive)execute le en normal)
post le rapport
SDfix est un programme qui supprime des trojans/backdoor connues et rootkits
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
tuto
http://leblogdeclaude.blogspot.com/2007/10/faire-un-scan-avec-sdfix.html
--------------------------------
dans la foulé ,
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
et post le rapport
ressaie, une fois
et telecharge ça ensuite (si le mode sans echec ne s'ouvre pas avec esc ou f5 ou f8, comme scela t'arrive)execute le en normal)
post le rapport
SDfix est un programme qui supprime des trojans/backdoor connues et rootkits
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
tuto
http://leblogdeclaude.blogspot.com/2007/10/faire-un-scan-avec-sdfix.html
--------------------------------
dans la foulé ,
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
et post le rapport
Veuillez svp envoyer le fichier C:\upload_moi_1001378303176.tar.gz a l'adresse http://upload.malekal.com
Veuillez svp envoyer le fichier C:\upload_moi_1001378303176.tar.gz a l'adresse http://upload.malekal.com
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2007-11-17 a 20:01:27.54
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\Dynamic Toolbar\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..36 message(s) posté(s) depuis le jeudi 2 août 2007
Veuillez svp envoyer le fichier C:\upload_moi_1001378303176.tar.gz a l'adresse http://upload.malekal.com
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2007-11-17 a 20:01:27.54
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\Dynamic Toolbar\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..36 message(s) posté(s) depuis le jeudi 2 août 2007
desoler mais jarrive tjrs pas a allumer mon ordi en mode sans echec
J'appuis au bon moment mais quand jappuis sur
F8: ST 380011A, cd rom, INT lan
F2 Bios ( tt est ecrit en anglais je comprend rien
Echap sa ne me demande rien du tout
Supprim idem
impossible
J'appuis au bon moment mais quand jappuis sur
F8: ST 380011A, cd rom, INT lan
F2 Bios ( tt est ecrit en anglais je comprend rien
Echap sa ne me demande rien du tout
Supprim idem
impossible
ok
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
et post le rapport
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
et post le rapport
tu es bien avec internet explorer?
et tu as accepté les activeX ( en haut de page), comme un avertissement de pop up
et tu as accepté les activeX ( en haut de page), comme un avertissement de pop up
oui jai internet explorer et jai autoriser mes fenetre pop up mais on ma jamais demander accepter activex
24/09/2007 13:54:34 Encountered and terminated Spionfrei in C:\Program Files\SpyBro\SpyBro.exe!
24/09/2007 14:32:33 Autorisé(e) (based on user decision) value "SpyBrowser" (new data: "") supprimé(e) in System Startup user entry!
26/09/2007 14:31:58 Autorisé(e) (based on user decision) value "messengerskinner" (new data: "C:\Program Files\MessengerSkinner\MessengerSkinner.exe") ajouté(e) in System Startup user entry!
26/09/2007 21:48:57 Autorisé(e) (based on user decision) value "" (new data: ""%1" %*") modifié(e) in Extension handler!
26/09/2007 21:49:01 Refusé(e) (based on user decision) value "" (new data: "Regedit "%1" %*") modifié(e) in Extension handler!
29/09/2007 11:57:37 Autorisé(e) (based on user decision) value "" (new data: "Regedit "%1" %*") modifié(e) in Extension handler!
29/09/2007 13:11:32 Autorisé(e) (based on user decision) value "BootExecute" (new data: "autocheck autochk *
lsdelete
") modifié(e) in Session manager!
29/09/2007 13:19:51 Autorisé(e) (based on user decision) value "BootExecute" (new data: "autocheck autochk *
") modifié(e) in Session manager!
01/10/2007 17:49:48 Refusé(e) (based on user decision) value "ahdpgzgzme" (new data: "") supprimé(e) in System Startup user entry!
01/10/2007 17:50:44 Refusé(e) (based on user decision) value "ahdpgzgzme" (new data: "") supprimé(e) in System Startup user entry!
01/10/2007 17:52:17 Refusé(e) (based on user decision) value "ahdpgzgzme" (new data: "") supprimé(e) in System Startup user entry!
01/10/2007 17:52:50 Refusé(e) (based on user decision) value "ahdpgzgzme" (new data: "") supprimé(e) in System Startup user entry!
01/10/2007 17:52:53 Autorisé(e) (based on user decision) value "ahdpgzgzme" (new data: "") supprimé(e) in System Startup user entry!
01/10/2007 18:36:11 Autorisé(e) (based on user decision) value "ahdpgzgzme" (new data: "c:\documents and settings\fifi\local settings\application data\ahdpgzgzme.exe ahdpgzgzme") ajouté(e) in System Startup user entry!
05/10/2007 08:47:58 Autorisé(e) (based on user decision) value "vxuajse" (new data: "c:\documents and settings\fifi\local settings\application data\vxuajse.exe vxuajse") ajouté(e) in System Startup user entry!
05/10/2007 08:48:00 Autorisé(e) (based on user decision) value "ahdpgzgzme" (new data: "") supprimé(e) in System Startup user entry!
11/10/2007 08:58:20 Autorisé(e) (based on user decision) value "vxuajse" (new data: "") supprimé(e) in System Startup user entry!
11/10/2007 08:58:31 Autorisé(e) (based on user decision) value "ykzznockw" (new data: "c:\documents and settings\fifi\local settings\application data\ykzznockw.exe ykzznockw") ajouté(e) in System Startup user entry!
16/10/2007 17:58:38 Refusé(e) (based on user decision) value "ykzznockw" (new data: "") supprimé(e) in System Startup user entry!
16/10/2007 17:58:42 Refusé(e) (based on user decision) value "qyjwuzvmhv" (new data: "c:\documents and settings\fifi\local settings\application data\qyjwuzvmhv.exe qyjwuzvmhv") ajouté(e) in System Startup user entry!
16/10/2007 17:59:10 Autorisé(e) (based on user decision) value "qyjwuzvmhv" (new data: "c:\documents and settings\fifi\local settings\application data\qyjwuzvmhv.exe qyjwuzvmhv") ajouté(e) in System Startup user entry!
19/10/2007 06:24:34 Autorisé(e) (based on user decision) value "qyjwuzvmhv" (new data: "") supprimé(e) in System Startup user entry!
20/10/2007 10:18:18 Autorisé(e) (based on user decision) value "ykzznockw" (new data: "") supprimé(e) in System Startup user entry!
23/10/2007 12:24:23 Autorisé(e) (based on user decision) value "Ajouter à Kaspersky Anti-Banner" (new data: "") ajouté(e) in Browser menu extension!
27/10/2007 12:26:30 Autorisé(e) (based on user decision) value "zkaaji" (new data: "") supprimé(e) in System Startup user entry!
27/10/2007 12:26:39 Autorisé(e) (based on user decision) value "osigmk" (new data: "c:\documents and settings\fifi\local settings\application data\osigmk.exe osigmk") ajouté(e) in System Startup user entry!
02/11/2007 21:19:18 Refusé(e) (based on user decision) value "osigmk" (new data: "") supprimé(e) in System Startup user entry!
02/11/2007 21:19:29 Refusé(e) (based on user decision) value "osigmk" (new data: "") supprimé(e) in System Startup user entry!
02/11/2007 21:19:32 Autorisé(e) (based on user decision) value "osigmk" (new data: "") supprimé(e) in System Startup user entry!
02/11/2007 21:26:20 Refusé(e) (based on user decision) value "osigmk" (new data: "c:\documents and settings\fifi\local settings\application data\osigmk.exe osigmk") ajouté(e) in System Startup user entry!
02/11/2007 21:27:56 Refusé(e) (based on user decision) value "osigmk" (new data: "c:\documents and settings\fifi\local settings\application data\osigmk.exe osigmk") ajouté(e) in System Startup user entry!
02/11/2007 21:29:41 Autorisé(e) (based on user decision) value "osigmk" (new data: "c:\documents and settings\fifi\local settings\application data\osigmk.exe osigmk") ajouté(e) in System Startup user entry!
05/11/2007 10:25:02 Autorisé(e) (based on user decision) value "{9030D464-4C02-4ABF-8ECC-5164760863C6}" (new data: "") supprimé(e) in Browser Helper Object!
05/11/2007 10:37:50 Autorisé(e) (based on user decision) value "wextract_cleanup0" (new data: "rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\FIFI\LOCALS~1\Temp\IXP000.TMP\"") ajouté(e) in System Startup global entry!
05/11/2007 10:45:37 Autorisé(e) (based on user decision) value "{7E853D72-626A-48EC-A868-BA8D5E23E045}" (new data: "") ajouté(e) in Browser Helper Object!
05/11/2007 10:48:30 Autorisé(e) (based on user decision) value "{9030D464-4C02-4ABF-8ECC-5164760863C6}" (new data: "") ajouté(e) in Browser Helper Object!
05/11/2007 10:49:25 Autorisé(e) (based on user decision) value "wextract_cleanup0" (new data: "") supprimé(e) in System Startup global entry!
09/11/2007 09:40:10 Autorisé(e) (based on user decision) value "osigmk" (new data: "") supprimé(e) in System Startup user entry!
09/11/2007 09:40:15 Autorisé(e) (based on user decision) value "zdkjdiihq" (new data: "c:\documents and settings\fifi\local settings\application data\zdkjdiihq.exe zdkjdiihq") ajouté(e) in System Startup user entry!
17/11/2007 10:29:12 Autorisé(e) (based on user decision) value "zdkjdiihq" (new data: "") supprimé(e) in System Startup user entry!
17/11/2007 10:32:53 Autorisé(e) (based on user decision) value "zdkjdiihq" (new data: "c:\documents and settings\fifi\local settings\application data\zdkjdiihq.exe zdkjdiihq") ajouté(e) in System Startup user entry!
17/11/2007 11:03:48 Autorisé(e) (based on user decision) value "BitTorrent" (new data: ""C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized") ajouté(e) in System Startup user entry!
17/11/2007 11:07:35 Autorisé(e) (based on user decision) value "GrpConv" (new data: "grpconv -o") ajouté(e) in System Startup global entry!
17/11/2007 11:10:05 Autorisé(e) (based on user decision) value "GrpConv" (new data: "") supprimé(e) in System Startup global entry!
17/11/2007 18:11:27 Refusé(e) (based on user decision) value "SpybotSD TeaTimer" (new data: "") supprimé(e) in System Startup user entry!
17/11/2007 18:26:53 Autorisé(e) (based on user decision) value "messengerskinner" (new data: "") supprimé(e) in System Startup user entry!
17/11/2007 18:27:03 Autorisé(e) (based on user decision) value "zdkjdiihq" (new data: "") supprimé(e) in System Startup user entry!
17/11/2007 19:49:33 Autorisé(e) (based on user decision) value "AutoRun" (new data: "") supprimé(e) in Command processor!
2007-11-18 11:20:35 Autorisé(e) (based on user decision) value "" (new data: "regedit.exe "%1"") modifié(e) in Extension handler!
2007-11-18 11:20:39 Autorisé(e) (based on user decision) value "scrnsave.exe" (new data: "") supprimé(e) in Desktop settings!
2007-11-18 11:20:42 Autorisé(e) (based on user decision) value "Search Bar" (new data: "") supprimé(e) in Browser page!
2007-11-18 11:20:45 Autorisé(e) (based on user decision) value "Search Page" (new data: "http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch") modifié(e) in Browser page!
2007-11-18 11:20:48 Autorisé(e) (based on user decision) value "Search Bar" (new data: "http://www.google.com/toolbar/ie8/sidebar.html") ajouté(e) in Browser page!
2007-11-18 11:20:50 Autorisé(e) (based on user decision) value "load" (new data: "") supprimé(e) in NT startup!
2007-11-18 11:20:53 Autorisé(e) (based on user decision) value "Search Page" (new data: "https://www.google.com/?gws_rd=ssl") modifié(e) in Browser page!
18/11/2007 11:21:28 Autorisé(e) (based on user decision) value "swg" (new data: "") supprimé(e) in System Startup user entry!
18/11/2007 11:21:36 Autorisé(e) (based on user decision) value "SearchAssistant" (new data: "https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm") modifié(e) in Browser page!
18/11/2007 11:21:46 Autorisé(e) (based on user decision) value "Search Page" (new data: "http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch") modifié(e) in Browser page!
18/11/2007 12:05:45 Autorisé(e) (based on user decision) value "Search Bar" (new data: "") supprimé(e) in Browser page!
Ce rapport viens de sortir :) comprend pas d'ou mais bon
24/09/2007 14:32:33 Autorisé(e) (based on user decision) value "SpyBrowser" (new data: "") supprimé(e) in System Startup user entry!
26/09/2007 14:31:58 Autorisé(e) (based on user decision) value "messengerskinner" (new data: "C:\Program Files\MessengerSkinner\MessengerSkinner.exe") ajouté(e) in System Startup user entry!
26/09/2007 21:48:57 Autorisé(e) (based on user decision) value "" (new data: ""%1" %*") modifié(e) in Extension handler!
26/09/2007 21:49:01 Refusé(e) (based on user decision) value "" (new data: "Regedit "%1" %*") modifié(e) in Extension handler!
29/09/2007 11:57:37 Autorisé(e) (based on user decision) value "" (new data: "Regedit "%1" %*") modifié(e) in Extension handler!
29/09/2007 13:11:32 Autorisé(e) (based on user decision) value "BootExecute" (new data: "autocheck autochk *
lsdelete
") modifié(e) in Session manager!
29/09/2007 13:19:51 Autorisé(e) (based on user decision) value "BootExecute" (new data: "autocheck autochk *
") modifié(e) in Session manager!
01/10/2007 17:49:48 Refusé(e) (based on user decision) value "ahdpgzgzme" (new data: "") supprimé(e) in System Startup user entry!
01/10/2007 17:50:44 Refusé(e) (based on user decision) value "ahdpgzgzme" (new data: "") supprimé(e) in System Startup user entry!
01/10/2007 17:52:17 Refusé(e) (based on user decision) value "ahdpgzgzme" (new data: "") supprimé(e) in System Startup user entry!
01/10/2007 17:52:50 Refusé(e) (based on user decision) value "ahdpgzgzme" (new data: "") supprimé(e) in System Startup user entry!
01/10/2007 17:52:53 Autorisé(e) (based on user decision) value "ahdpgzgzme" (new data: "") supprimé(e) in System Startup user entry!
01/10/2007 18:36:11 Autorisé(e) (based on user decision) value "ahdpgzgzme" (new data: "c:\documents and settings\fifi\local settings\application data\ahdpgzgzme.exe ahdpgzgzme") ajouté(e) in System Startup user entry!
05/10/2007 08:47:58 Autorisé(e) (based on user decision) value "vxuajse" (new data: "c:\documents and settings\fifi\local settings\application data\vxuajse.exe vxuajse") ajouté(e) in System Startup user entry!
05/10/2007 08:48:00 Autorisé(e) (based on user decision) value "ahdpgzgzme" (new data: "") supprimé(e) in System Startup user entry!
11/10/2007 08:58:20 Autorisé(e) (based on user decision) value "vxuajse" (new data: "") supprimé(e) in System Startup user entry!
11/10/2007 08:58:31 Autorisé(e) (based on user decision) value "ykzznockw" (new data: "c:\documents and settings\fifi\local settings\application data\ykzznockw.exe ykzznockw") ajouté(e) in System Startup user entry!
16/10/2007 17:58:38 Refusé(e) (based on user decision) value "ykzznockw" (new data: "") supprimé(e) in System Startup user entry!
16/10/2007 17:58:42 Refusé(e) (based on user decision) value "qyjwuzvmhv" (new data: "c:\documents and settings\fifi\local settings\application data\qyjwuzvmhv.exe qyjwuzvmhv") ajouté(e) in System Startup user entry!
16/10/2007 17:59:10 Autorisé(e) (based on user decision) value "qyjwuzvmhv" (new data: "c:\documents and settings\fifi\local settings\application data\qyjwuzvmhv.exe qyjwuzvmhv") ajouté(e) in System Startup user entry!
19/10/2007 06:24:34 Autorisé(e) (based on user decision) value "qyjwuzvmhv" (new data: "") supprimé(e) in System Startup user entry!
20/10/2007 10:18:18 Autorisé(e) (based on user decision) value "ykzznockw" (new data: "") supprimé(e) in System Startup user entry!
23/10/2007 12:24:23 Autorisé(e) (based on user decision) value "Ajouter à Kaspersky Anti-Banner" (new data: "") ajouté(e) in Browser menu extension!
27/10/2007 12:26:30 Autorisé(e) (based on user decision) value "zkaaji" (new data: "") supprimé(e) in System Startup user entry!
27/10/2007 12:26:39 Autorisé(e) (based on user decision) value "osigmk" (new data: "c:\documents and settings\fifi\local settings\application data\osigmk.exe osigmk") ajouté(e) in System Startup user entry!
02/11/2007 21:19:18 Refusé(e) (based on user decision) value "osigmk" (new data: "") supprimé(e) in System Startup user entry!
02/11/2007 21:19:29 Refusé(e) (based on user decision) value "osigmk" (new data: "") supprimé(e) in System Startup user entry!
02/11/2007 21:19:32 Autorisé(e) (based on user decision) value "osigmk" (new data: "") supprimé(e) in System Startup user entry!
02/11/2007 21:26:20 Refusé(e) (based on user decision) value "osigmk" (new data: "c:\documents and settings\fifi\local settings\application data\osigmk.exe osigmk") ajouté(e) in System Startup user entry!
02/11/2007 21:27:56 Refusé(e) (based on user decision) value "osigmk" (new data: "c:\documents and settings\fifi\local settings\application data\osigmk.exe osigmk") ajouté(e) in System Startup user entry!
02/11/2007 21:29:41 Autorisé(e) (based on user decision) value "osigmk" (new data: "c:\documents and settings\fifi\local settings\application data\osigmk.exe osigmk") ajouté(e) in System Startup user entry!
05/11/2007 10:25:02 Autorisé(e) (based on user decision) value "{9030D464-4C02-4ABF-8ECC-5164760863C6}" (new data: "") supprimé(e) in Browser Helper Object!
05/11/2007 10:37:50 Autorisé(e) (based on user decision) value "wextract_cleanup0" (new data: "rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\FIFI\LOCALS~1\Temp\IXP000.TMP\"") ajouté(e) in System Startup global entry!
05/11/2007 10:45:37 Autorisé(e) (based on user decision) value "{7E853D72-626A-48EC-A868-BA8D5E23E045}" (new data: "") ajouté(e) in Browser Helper Object!
05/11/2007 10:48:30 Autorisé(e) (based on user decision) value "{9030D464-4C02-4ABF-8ECC-5164760863C6}" (new data: "") ajouté(e) in Browser Helper Object!
05/11/2007 10:49:25 Autorisé(e) (based on user decision) value "wextract_cleanup0" (new data: "") supprimé(e) in System Startup global entry!
09/11/2007 09:40:10 Autorisé(e) (based on user decision) value "osigmk" (new data: "") supprimé(e) in System Startup user entry!
09/11/2007 09:40:15 Autorisé(e) (based on user decision) value "zdkjdiihq" (new data: "c:\documents and settings\fifi\local settings\application data\zdkjdiihq.exe zdkjdiihq") ajouté(e) in System Startup user entry!
17/11/2007 10:29:12 Autorisé(e) (based on user decision) value "zdkjdiihq" (new data: "") supprimé(e) in System Startup user entry!
17/11/2007 10:32:53 Autorisé(e) (based on user decision) value "zdkjdiihq" (new data: "c:\documents and settings\fifi\local settings\application data\zdkjdiihq.exe zdkjdiihq") ajouté(e) in System Startup user entry!
17/11/2007 11:03:48 Autorisé(e) (based on user decision) value "BitTorrent" (new data: ""C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized") ajouté(e) in System Startup user entry!
17/11/2007 11:07:35 Autorisé(e) (based on user decision) value "GrpConv" (new data: "grpconv -o") ajouté(e) in System Startup global entry!
17/11/2007 11:10:05 Autorisé(e) (based on user decision) value "GrpConv" (new data: "") supprimé(e) in System Startup global entry!
17/11/2007 18:11:27 Refusé(e) (based on user decision) value "SpybotSD TeaTimer" (new data: "") supprimé(e) in System Startup user entry!
17/11/2007 18:26:53 Autorisé(e) (based on user decision) value "messengerskinner" (new data: "") supprimé(e) in System Startup user entry!
17/11/2007 18:27:03 Autorisé(e) (based on user decision) value "zdkjdiihq" (new data: "") supprimé(e) in System Startup user entry!
17/11/2007 19:49:33 Autorisé(e) (based on user decision) value "AutoRun" (new data: "") supprimé(e) in Command processor!
2007-11-18 11:20:35 Autorisé(e) (based on user decision) value "" (new data: "regedit.exe "%1"") modifié(e) in Extension handler!
2007-11-18 11:20:39 Autorisé(e) (based on user decision) value "scrnsave.exe" (new data: "") supprimé(e) in Desktop settings!
2007-11-18 11:20:42 Autorisé(e) (based on user decision) value "Search Bar" (new data: "") supprimé(e) in Browser page!
2007-11-18 11:20:45 Autorisé(e) (based on user decision) value "Search Page" (new data: "http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch") modifié(e) in Browser page!
2007-11-18 11:20:48 Autorisé(e) (based on user decision) value "Search Bar" (new data: "http://www.google.com/toolbar/ie8/sidebar.html") ajouté(e) in Browser page!
2007-11-18 11:20:50 Autorisé(e) (based on user decision) value "load" (new data: "") supprimé(e) in NT startup!
2007-11-18 11:20:53 Autorisé(e) (based on user decision) value "Search Page" (new data: "https://www.google.com/?gws_rd=ssl") modifié(e) in Browser page!
18/11/2007 11:21:28 Autorisé(e) (based on user decision) value "swg" (new data: "") supprimé(e) in System Startup user entry!
18/11/2007 11:21:36 Autorisé(e) (based on user decision) value "SearchAssistant" (new data: "https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm") modifié(e) in Browser page!
18/11/2007 11:21:46 Autorisé(e) (based on user decision) value "Search Page" (new data: "http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch") modifié(e) in Browser page!
18/11/2007 12:05:45 Autorisé(e) (based on user decision) value "Search Bar" (new data: "") supprimé(e) in Browser page!
Ce rapport viens de sortir :) comprend pas d'ou mais bon
Pour les Active X
Fermes Internet Explorer
Vas dans le panneau de configuration
Doubles-cliques sur options internet
A l'onglet sécurité : cliques pour la
zone Internet sur niveau par défaut puis sur appliquer
A l'onglet avancé,cliques aussi sur valeur par défaut
puis Ok jusqu'à fermer la fenêtre
Relances Internet explorer et réessaies
Regardes en haut tu auras une barre jaune d'avertissement d'où tu pourras autoriser l'active X à s'installer.
Fermes Internet Explorer
Vas dans le panneau de configuration
Doubles-cliques sur options internet
A l'onglet sécurité : cliques pour la
zone Internet sur niveau par défaut puis sur appliquer
A l'onglet avancé,cliques aussi sur valeur par défaut
puis Ok jusqu'à fermer la fenêtre
Relances Internet explorer et réessaies
Regardes en haut tu auras une barre jaune d'avertissement d'où tu pourras autoriser l'active X à s'installer.
