PROBLEME DE PAGE DE PUB
Résolu
RAMSES77
-
lafugue Messages postés 45 Statut Membre -
lafugue Messages postés 45 Statut Membre -
Bonjour, j'ai un probleme de page de pub qui s'ouvre toute seule avec firefox et explorer merci pour les reponses
A voir également:
- PROBLEME DE PAGE DE PUB
- Bloqueur de pub youtube - Accueil - Streaming
- Impossible de supprimer une page word - Guide
- Numéro de page word - Guide
- Page de démarrage google - Guide
- Fond de page word - Guide
59 réponses
un antivirus et un parefeu, c'est un peu juste comme protection.
Faudrait revoir un peu tout ça
tu peux lire CECI
Faudrait revoir un peu tout ça
tu peux lire CECI
voici le nouveau rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:09:33 03/12/2007
+ Résultat de l'analyse:
F:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Df40.rar/PCP-034.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-57989841-1214440339-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{44D22A64-2399-4EDF-8B32-F2C729C1E8A7} -> Adware.HQVideoCodec : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareWipe.com -> Adware.Malwarewipe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareWipe.com\MalwareWipe.com.exe -> Adware.Malwarewipe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\EV0T6DYT\installdrivecleanerstart_fr[1].exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\QD4LCJGR\installdrivecleanerstart_fr[1].exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc3754.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc4231.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7312.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7342.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc5728.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc5729.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7453.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7488.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7460.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7495.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc2801.txt -> TrackingCookie.Dealtime : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc6520.txt -> TrackingCookie.Dealtime : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc6628.txt -> TrackingCookie.Estat : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7534.txt -> TrackingCookie.Estat : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc2864.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7296.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7449.txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\david\Cookies\david@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7760.txt -> TrackingCookie.Msn : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc6617.txt -> TrackingCookie.Real : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc6627.txt -> TrackingCookie.Real : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc5753.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7465.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc2610.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc6456.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7284.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7482.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc3759.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7510.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc5321.txt -> TrackingCookie.Weborama : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7336.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc5371.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc1268.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7259.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7785.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:09:33 03/12/2007
+ Résultat de l'analyse:
F:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Df40.rar/PCP-034.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-57989841-1214440339-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{44D22A64-2399-4EDF-8B32-F2C729C1E8A7} -> Adware.HQVideoCodec : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareWipe.com -> Adware.Malwarewipe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareWipe.com\MalwareWipe.com.exe -> Adware.Malwarewipe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\EV0T6DYT\installdrivecleanerstart_fr[1].exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\QD4LCJGR\installdrivecleanerstart_fr[1].exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc3754.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc4231.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7312.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7342.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc5728.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc5729.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7453.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7488.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7460.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7495.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc2801.txt -> TrackingCookie.Dealtime : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc6520.txt -> TrackingCookie.Dealtime : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc6628.txt -> TrackingCookie.Estat : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7534.txt -> TrackingCookie.Estat : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc2864.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7296.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7449.txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\david\Cookies\david@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7760.txt -> TrackingCookie.Msn : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc6617.txt -> TrackingCookie.Real : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc6627.txt -> TrackingCookie.Real : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc5753.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7465.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc2610.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc6456.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7284.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7482.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc3759.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7510.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc5321.txt -> TrackingCookie.Weborama : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7336.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc5371.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc1268.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7259.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7785.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
tu pourras vider ta corbeille et
Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
voici le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 00:12:00, on 03/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
F:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
F:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
F:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
F:\PROGRA~1\TRENDM~1\INTERN~2\PccGuide.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Barre d'outils du menu Anti-fraude de Trend Micro - {06647158-359E-4D10-A8DE-E6145DA90BE9} - F:\PROGRA~1\TRENDM~1\INTERN~2\PccIeBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Barre d'outils du menu Anti-fraude de Trend Micro - {871F91FD-3A92-4988-A842-16AB2CFF5AF1} - F:\PROGRA~1\TRENDM~1\INTERN~2\PccIeBar.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - F:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - F:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - F:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - F:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - F:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - F:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
Logfile of HijackThis v1.99.1
Scan saved at 00:12:00, on 03/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
F:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
F:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
F:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
F:\PROGRA~1\TRENDM~1\INTERN~2\PccGuide.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Barre d'outils du menu Anti-fraude de Trend Micro - {06647158-359E-4D10-A8DE-E6145DA90BE9} - F:\PROGRA~1\TRENDM~1\INTERN~2\PccIeBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Barre d'outils du menu Anti-fraude de Trend Micro - {871F91FD-3A92-4988-A842-16AB2CFF5AF1} - F:\PROGRA~1\TRENDM~1\INTERN~2\PccIeBar.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - F:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - F:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - F:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - F:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - F:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - F:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bitdefendeur ne fonctionne pas rien ne se passe quand je clic sur j'accepte rien ne s'ouvre c'est d'ailleur le cas aussi sur d'autre page qui ne veulent pas s'ouvrir !!!!!
le fais tu avec Internet Explorer ?
acceptes tu les activesX ?
sont ils bien paramétrés ?
essaye un autre
* Fait un scan antivirus en ligne avec NOD32 puis copie colle le rapport ici ensuite
http://www.sprintvision.com/nod32-online-scanner.htm
acceptes tu les activesX ?
sont ils bien paramétrés ?
* Va dans le menu "Outils" "Options Internet" d'Internet Explorer ; dans l'onglet "Sécurité", places toi sur la zone "Internet" et * clique sur "Valeurs par défaut". * Va ensuite à l'onglet "Avancé" et * clique aussi sur "Valeurs par défaut". * Vérifie également que tes activeX sont bien paramétrés comme ceci http://membres.lycos.fr/dude2005/reglages/activex_scan.png * Reconnecte-toi sur le site Panda et tu verras qu'avant de télécharger l'active X, Au dessus dans la barre de Internet Explorer, il faut l' autoriser.
essaye un autre
* Fait un scan antivirus en ligne avec NOD32 puis copie colle le rapport ici ensuite
http://www.sprintvision.com/nod32-online-scanner.htm
ok, mais je pense que je verrais le rapport demain, il commence à être tard.
dans la journée vraisemblablement je passerais, sinon demain soir
n'oublie surtout pas de sauvegarder le rapport ENTIER surtout
dans la journée vraisemblablement je passerais, sinon demain soir
n'oublie surtout pas de sauvegarder le rapport ENTIER surtout
bonsoir, j'ai avec votre aide , réussi à éliminer cez pages de pub, et l'internet fonctionne mieux merci beaucoup , je poste le rpport bitdefender
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Dec 03, 2007 - 01:20:54
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:49:51
Fichiers
301668
Directoires
5901
Secteurs de boot
3
Archives
1996
Paquets programmes
9627
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
879848
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Dec 03, 2007 - 01:20:54
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:49:51
Fichiers
301668
Directoires
5901
Secteurs de boot
3
Archives
1996
Paquets programmes
9627
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
879848
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
bonsoir,
parfait tout ça.
maintenant
* Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
* Une liste apparait dans la partie gauche d'OTmoveIT.
* Un message apparait pour confirmer le nettoyage. Confirme.
puis
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
http://pageperso.aol.fr/loraline60/desactiver_restauration_systeme.htm
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
Tuto pour dénoncer ton infection
parfait tout ça.
maintenant
* Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
* Une liste apparait dans la partie gauche d'OTmoveIT.
* Un message apparait pour confirmer le nettoyage. Confirme.
puis
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
http://pageperso.aol.fr/loraline60/desactiver_restauration_systeme.htm
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
Tuto pour dénoncer ton infection
j'ai fait le nettoyage et mon anyi virus est revenu!!!! par contre je ne trouve pas l'onglet restauration systeme dans systeme, suis sous xp pro.
est ce normal?
est ce normal?
mon anyi virus est revenu!!!!
ton quoi ?
qui te l'a indiqué ? soit plus clair stp
pour l'onglet non ce ne doit pas être normal, je pense qu'il devrait y être même sous xppro
ton quoi ?
qui te l'a indiqué ? soit plus clair stp
pour l'onglet non ce ne doit pas être normal, je pense qu'il devrait y être même sous xppro
excuse moi je parlais de mon antivirus qui était bloqué, et qui s'est débloqué après le nettoyage, j'avais une fenetre qui m'indiquait que les fonctions étaient en chargement , enfin bref c'est revenu, reste le problème de l'onglet introuvable
essaye ceci pour l'onglet
1.
Cliquer du bouton droit sur le dossier System Volume Information
2.
Dans le menu contextuel, sélectionner Propriétés et cliquer sur l'onglet Sécurité.
3.
Sélectionner l'utilisateur nommé Système et s'assurer que toutes les entrées de la colonne Autoriser sont cochées.
Note: Pour la version Familiale, ces contrôles/modifications se font en mode sans échec, dans la session Administrateur (ou Propriétaire)
1.
Cliquer du bouton droit sur le dossier System Volume Information
2.
Dans le menu contextuel, sélectionner Propriétés et cliquer sur l'onglet Sécurité.
3.
Sélectionner l'utilisateur nommé Système et s'assurer que toutes les entrées de la colonne Autoriser sont cochées.
Note: Pour la version Familiale, ces contrôles/modifications se font en mode sans échec, dans la session Administrateur (ou Propriétaire)
lorsque je clique sur système du panneau de configuration, une fenêtre s'ouvre : propriété du systèmeavec les onglets suivant:
mises à jours automatique
utilisation à distance
général
nom de l'ordi
matériel
avancé
mais pas restauration système
mises à jours automatique
utilisation à distance
général
nom de l'ordi
matériel
avancé
mais pas restauration système
mon anti virus depuis que j'ai rallumé l'ordi ce soir, ça l'avait fait aussi hier, mais ça s'était aussi débloqué mais je peux pas te dire a quel moment , aujourd'hui après le nettoyage !
boon je trouve toujours pas le dossier systeme volume info
boon je trouve toujours pas le dossier systeme volume info
il faut afficher les fichiers et dossiers cachés
-démarrer -poste de travail ou autre dossier -menu outils -options de dossier -onglet affichage puis - activer la case : Afficher les fichiers et dossiers cachés - désactiver la case : Masquer les extensions des fichiers dont le type est connu - désactiver la case : Masquer les fichier protégés du système d'exploitation Puis - Appliquer
