Marre de pop up

Fermé
laurettalex Messages postés 141 Statut Membre -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Depuis un certain temps maintenant j'ai des fenetres de publicités que l'on appel pop up qui s'ouvre intenpestivement quand je surf sur le net et cela rends mes visites tres penible.

Je voudrai donc savoir comment je peux faire pour supprimer c'est pub lors de mes passages sur la toile ?

J'ai entendu dire qu'il fallai faire une recherche sur naviglog pour affiché un rapport ce que j'ai fais et enregistrer.

Mais pour eviter de faire des betises je vous demande si cela et possible de m'aider.

En vous remerciant par avance et vous souhaitant une bonne et heureuse année 2008

Laurettalex.

AIDER MOI SVP

17 réponses

  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    OK ! tu as fais les MàJ ?
    Vérifie tes mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
    Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme
    -------------------------------------------------------------------------------------------------------------------------------------------------
    Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !

    noirci le texte a l'aide de ta souris, puis clic droit > copier!
    fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte
    colles le texte dans le blocnotes !
    laisse le sur le bureau .
    Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

    1)Télécharge si tu ne les as pas ...
    CCleaner
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
    Choisi de préférence la version SLIM-No Toolbar.
    Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
    Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Pour les autres paramètres, laisse-le avec ses réglages par défaut.
    Ferme le programme pour l’instant.

    la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw

    TUTO d'installation à lire absolument ...
    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/avg-antispyware-sujet_189303_1.htm
    Installe la puis...Lancer AVG Anti-Spyware.

    Clique sur le menu Mise à jour.
    Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
    Attends la fin de cette mise à jour puis ferme le programme.
    Ne pas lancer d'analyse maintenant

    2) Redémarre en mode sans échec

    Regarde ici si besoin avant ici : https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    Ouvre le document texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Lance AVG Anti-Spyware 7.5

    Réglages

    Clique sur le menu Analyse (de la barre d'outils).
    Clique sur l'onglet Paramètres.
    Dans Comment réagir? clique sur Actions recommandées et choisir Supprimer.
    Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
    Dans Rapports cocher "générer un rapport après chaque analyse"

    Scan
    Dans l'onglet Analyse
    Clique sur Analyse complète du système.
    Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
    Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
    Ensuite.
    Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.( C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports)

    Puis ferme AVG Anti-Spyware.

    4) Suppression de fichiers inutiles avec CCleaner

    Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
    Puis dans le menu Nettoyeur
    Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    Clique sur le bouton Lancer le nettoyage.
    Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

    5) Rapports

    Fais redémarrer le PC en mode normal puis poste en réponse :
    Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports
    -------------------------------------------------------------------------------------------------------------
    Pour compléter une protection efficace avec Firefox tu as aussi ceci en config : https://addons.mozilla.org/fr/firefox/addon/noscript/
    Et contre les publicités :
    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
    -------------------------------------------------------------------------------------------------------------
    Une fois tout ceci de fait, refais moi un HJT log pour une derniere vérif' .
    1
    1. laurettalex Messages postés 141 Statut Membre
       
      Bonjour;

      J'en est marre c'est de pire en pire j'ai toujours autant de page de pub de pop up comme on appel ça ds un langage informatique, a chaque page internet que j'ouvre c'est une page de pub qui s'ouvre également.
      Peux tu m'aider a me débarrasser de ça merci par avance.
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > laurettalex Messages postés 141 Statut Membre
         
        Salut

        F - Hijackthis - Outil de diagnostic et réparation
        télécharge HijackThis ici:
        http://telechargement.zebulon.fr/138-hijackthis-1991.html
        https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
        Dézippe le dans un dossier prévu à cet effet.
        Par exemple C:\hijackthis < Enregistre le bien dans c : !
        Démo : (Merci a Balltrap34 pour cette réalisation)
        http://pageperso.aol.fr/balltrap34/Hijenr.gif
        Lance le puis:
        clique sur "do a system scan and save logfile" (cf démo)
        faire un copier coller du log entier sur le forum
        Démo : (Merci a Balltrap34 pour cette réalisation)
        http://pageperso.aol.fr/balltrap34/demohijack.htm
        http://www.tutoriaux-excalibur.com/hijackthis.htm
        https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


        Fais un clic droit sur ce lien :
        http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

        Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
        Fais un clic droit sur navilog1.zip et choisis "tout extraire"
        Ensuite double clique sur navilog1.exe pour lancer l'installation.
        Une fois l'installation terminée, le fix s'exécutera automatiquement.
        (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

        Laisse-toi guider. Au menu principal, choisis 1 et valides.
        (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
        Patiente jusqu'au message :
        *** Analyse Termine le ..... ***
        Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
        Copie-colle l'intégralité dans une réponse. Referme le blocnote.
        Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
        TUTO :: http://www.malekal.com/Adware.Magic_Control.php


        Bon courage
        A++
        0
      2. laurettalex Messages postés 141 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        Rapport HiJackThis:

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 11:17:57, on 23/10/2008
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16735)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
        C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
        C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
        C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
        C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
        C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
        C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
        C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
        C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
        C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
        C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
        C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
        C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
        C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
        C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
        C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
        C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
        C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
        C:\Program Files\QuickTime\QTTask.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe

        Rapport Navilog:

        Search Navipromo version 3.6.5 commencé le 23/10/2008 à 11:21:38,73

        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Postez ce rapport sur le forum pour le faire analyser !!!
        !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

        Outil exécuté depuis C:\Program Files\navilog1
        Session actuelle : "Compaq_Propriétaire"

        Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


        Microsoft Windows XP [version 5.1.2600]
        Internet Explorer : 7.0.5730.11
        Système de fichiers : NTFS

        Recherche executé en mode normal

        *** Recherche Programmes installés ***

        Favorit

        *** Recherche dossiers dans "C:\WINDOWS" ***


        *** Recherche dossiers dans "C:\Program Files" ***


        *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


        *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\INVITE~1\menudm~1\progra~1" ***


        *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
        pour + d'infos : http://www.gmer.net



        *** Recherche avec GenericNaviSearch ***
        !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
        !!! A vérifier impérativement avant toute suppression manuelle !!!

        * Recherche dans "C:\WINDOWS\system32" *

        * Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

        * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



        *** Recherche fichiers ***



        *** Recherche clés spécifiques dans le Registre ***

        HKEY_CURRENT_USER\Software\Lanconfig trouvé !

        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche nouveaux fichiers Instant Access :


        2)Recherche Heuristique :

        * Dans "C:\WINDOWS\system32" :


        * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :

        rvalpt.dat trouvé !
        rvalpt.exe trouvé !
        rvalpt_nav.dat trouvé !
        rvalpt_navps.dat trouvé !

        * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


        3)Recherche Certificats :

        Certificat Egroup trouvé !
        Certificat Electronic-Group trouvé !
        Certificat Montorgueil absent !
        Certificat OOO-Favorit trouvé !
        Certificat Sunny-Day-Design-Ltd absent !

        4)Recherche fichiers connus :



        *** Analyse terminée le 23/10/2008 à 11:30:10,09 ***
        0
      3. laurettalex Messages postés 141 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        Excuse moi Rapport en entier de HiJackThis:

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 11:31:11, on 23/10/2008
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16735)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
        C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
        C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
        C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
        C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
        C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
        C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
        C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
        C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
        C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
        C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
        C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
        C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
        C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
        C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
        C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
        C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
        C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
        C:\Program Files\QuickTime\QTTask.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\documents and settings\compaq_propriétaire\local settings\application data\rvalpt.exe
        C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
        C:\Program Files\Windows Live\Messenger\usnsvc.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\Outlook Express\msimn.exe
        C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
        O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
        O4 - HKLM\..\Run: [PKR Pal] "C:\Program Files\PKR\pkrpal.exe" -osboot
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
        O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
        O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [rvalpt] "c:\documents and settings\compaq_propriétaire\local settings\application data\rvalpt.exe" rvalpt
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
        O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
        O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
        O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
        O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
        O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
        O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
        O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
        O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
        O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
        O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
        O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
        O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
        O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
        O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
        O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
        O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
        O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
        0
      4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > laurettalex Messages postés 141 Statut Membre
         
        Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
        Au menu principal, choisis 2 et valides.
        (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

        Le fix va t'informer qu'il va alors redémarrer ton PC
        Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
        Appuies sur une touche comme demandé.
        (si ton Pc ne redémarre pas automatiquement, fais le toi même)
        Au redémarrage de ton PC, choisis ta session habituelle.

        Patiente jusqu'au message :
        *** Nettoyage Termine le ..... ***
        Le bloc-notes va s'ouvrir.
        Sauvegarde le rapport de manière à le retrouver
        Referme le bloc-notes. Ton bureau va réapparaitre

        PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
        Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
        Tape explorer et valide. Celà te fera apparaitre ton bureau.

        Postes le rapport içi.
        0
  2. Lucyfer Messages postés 97 Statut Membre 2
     
    Salut,

    Pour eviter d'avoir des fenêtres intempestives qui s'ouvrent tout le temps
    tu dois installer un anti pop-up, et si je peut te donner un conseil utilises
    Firefox en naviguateur, il propose un anti pop-up integré, c'est bien pratique.

    Sur google tu trouves facilement des anti pop-up free.

    Tiens moi au courant de l'évolution

    @+

    Lucyfer
    0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    TUTO :: http://www.malekal.com/Adware.Magic_Control.php

    Bon courage
    A++
    0
  4. laurettalex Messages postés 141 Statut Membre
     
    Salut Marie et je te souhaite une bonne année 2008

    Et oui de retour sur le forum pour des soucis cette fois ci pour des fenetres de pub iqui s'ouvre quand je surf sur la toile et j'en ai marre, alors on prends la même equipe et on recommence ... LOL

    Voici le rapport:

    Search Navipromo version 3.4.0 commencé le 18/01/2008 à 11:59:09,00

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\MENUDM~1\PROGRA~1" ***

    ...\WebMediaPlayer trouvé !

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\wwgnvwfoof.dat
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\wwgnvwfoof.exe
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\wwgnvwfoof_nav.dat
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\wwgnvwfoof_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    Fichiers trouvés :

    hudcvfbwt.exe trouvé !
    hudcvfbwt.dat trouvé !
    hudcvfbwt_nav.dat trouvé !
    hudcvfbwt_navps.dat trouvé !

    * Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\local settings\application data" *

    Fichiers trouvés :

    wwgnvwfoof.exe trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    hudcvfbwt.dat trouvé !
    hudcvfbwt_nav.dat trouvé !

    * Dans "C:\Documents and Settings\Compaq_Propriétaire\local settings\application data" :

    wwgnvwfoof.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    4)Recherche fichiers connus :

    *** Analyse terminée le 18/01/2008 à 12:05:16,31 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Coucou

    On continue

    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Postes le rapport içi.

    Ferme internet explorer puis Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    Tu les supprimes.


    Ensuite

    F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Bon courage

    A+

    0
  7. laurettalex Messages postés 141 Statut Membre
     
    bonjour lucyfer bonne année 2008 merci pour ton conseil de telecharger un logiciel mais avant sans logiciel anti pop up j'en avais jamais donc je pense qu'il dois y avoir un autre probleme.

    En tout cas merci beaucoup, a bientot.

    Laurettalex.
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Re

      Un anti pop up dans ton cas ne servira à rien
      L'infection vient de plus loin ;;;;;
      C'est un rootkit qui n'a rien à voir avec les pop up



      A++
      0
  8. laurettalex Messages postés 141 Statut Membre
     
    Re;

    Voici le RAPPORT NAVILOG1:

    Clean Navipromo version 3.4.0 commencé le 21/01/2008 à 0:37:31,86

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\wwgnvwfoof.dat réalisée avec succès !
    Copie C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\wwgnvwfoof.exe réalisée avec succès !
    Copie C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\wwgnvwfoof_nav.dat réalisée avec succès !
    Copie C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\wwgnvwfoof_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    ** 2ème passage avec résultats Catchme **

    * Dans C:\WINDOWS\system32 *

    C:\WINDOWS\prefetch\wwgnvwfoof*.pf trouvé !
    Copie C:\WINDOWS\prefetch\wwgnvwfoof*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\wwgnvwfoof*.pf supprimé !

    * Dans "C:\Documents and Settings\Compaq_Propriétaire\local settings\application data" *

    wwgnvwfoof.exe trouvé !
    Copie wwgnvwfoof.exe réalisée avec succès !
    wwgnvwfoof.exe supprimé !

    wwgnvwfoof.dat trouvé !
    Copie wwgnvwfoof.dat réalisée avec succès !
    wwgnvwfoof.dat supprimé !

    wwgnvwfoof_nav.dat trouvé !
    Copie wwgnvwfoof_nav.dat réalisée avec succès !
    wwgnvwfoof_nav.dat supprimé !

    wwgnvwfoof_navps.dat trouvé !
    Copie wwgnvwfoof_navps.dat réalisée avec succès !
    wwgnvwfoof_navps.dat supprimé !

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    hudcvfbwt.exe trouvé !
    Copie hudcvfbwt.exe réalisée avec succès !
    hudcvfbwt.exe supprimé !

    hudcvfbwt.dat trouvé !
    Copie hudcvfbwt.dat réalisée avec succès !
    hudcvfbwt.dat supprimé !

    hudcvfbwt_nav.dat trouvé !
    Copie hudcvfbwt_nav.dat réalisée avec succès !
    hudcvfbwt_nav.dat supprimé !

    hudcvfbwt_navps.dat trouvé !
    Copie hudcvfbwt_navps.dat réalisée avec succès !
    hudcvfbwt_navps.dat supprimé !

    * Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\local settings\application data" *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\application data" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\MENUDM~1\PROGRA~1" ***

    ...\WebMediaPlayer ...suppression...
    ...\WebMediaPlayer supprimé !

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\local settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    * Dans "C:\Documents and Settings\Compaq_Propriétaire\local settings\application data" *

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 21/01/2008 à 0:41:59,68 ***

    Et maintenant le RAPPORT HIJACKTHIS:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:50:38, on 21/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
    C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
    C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
    C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Rar$EX00.594\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [PKR Pal] "C:\Program Files\PKR\pkrpal.exe" -osboot
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe
    O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Des soucis particuliers ??
    0
  10. laurettalex Messages postés 141 Statut Membre
     
    He bien non sinon pas particulierement j'ai moins de pub quand je vais sur internet maintenant mais j'en ai encore sinon pas de ralentissement particulier au niveau de mon ordi comme la derniere fois, pourquoi cette question tu as trouvé quelque chose de bizard ???
    0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Tu as encore des pubs ??

    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
    Tuto
    http://mickael.barroux.free.fr/securite/clean.php
    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, colle le contenu entier ici.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    Bon courage

    0
  12. laurettalex Messages postés 141 Statut Membre
     
    Voici le rapport

    21/01/2008 a 12:01:34,25

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    J'ai connu plus long comme rapport ... LOL
    0
  13. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !
    a la demande de ^^Marie^^, qui sera absente quelque temps, je reprends le flambeau ;-))

    Internet Explorer v6.00 SP2 (6.00.2900.2180)
    on est à la version 07 ! fais tes MàJ !
    fais le en cliquant sur le lient suivant
    https://support.microsoft.com/fr-fr/allproducts

    apparament, tu as encore des pubs ?

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.

    @ +
    0
  14. laurettalex Messages postés 141 Statut Membre
     
    Bonjour;

    Pas de pb pour le passage du flambeau j'espere que tu expliquera aussi bien que Marie.

    Pour ce qui est de internet explorer je n'y vais pas je vais par mozilla firefox est ce grave de ne pas faire le MàJ ???

    Dans l'attente de t'as reponse et merci de s'occuper de mon pb.

    Laurettalex.
    0
  15. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    est ce grave de ne pas faire le MàJ ??? bien sur ! même si tu ne surf pas avec, il est toujours utile de le mettre à jour puisque les mises à jour WINDOWS se font avec IE ! sil n'est pas ok, des lailles de sécurité sont présentes et donc, il y a un danger d'intrusion !!!

    voir ici !
    http://www.google.com/toolbar/ie7/intl/fr/

    pour en etre sur pour tes soucis de pubs, fais ce qui suit stp !

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.
    0
  16. laurettalex Messages postés 141 Statut Membre
     
    bonjour;

    excuse j'ai pas pu repondre plus tot j'ai fais les MàJ je te met le rapport ci dessous, merci a bientot.

    Rapport Lopxp fait le 26/01/2008 à 10:13:02
    Exécuté dans : C:\Program Files\Lopxp
    
    
    ___________________________________________________________________________
    
    => Tâches planifiées
    
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job 
    Crée le : 24/11/2007 à 10:50
    Fichier exécuté => C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    
    C:\WINDOWS\tasks\Scheduled scanning task.job 
    Crée le : 03/09/2007 à 18:00
    Fichier exécuté => C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exe  /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt 
    
    C:\WINDOWS\tasks\Symantec NetDetect.job 
    Crée le : 07/01/2007 à 17:44
    Fichier exécuté => C:\Program Files\Symantec\LiveUpdate\NDetect.exe 
    
    
    ___________________________________________________________________________
    
    => Listing des dossiers Application Data
    
    +- C:\Documents and Settings\All Users\Application Data
    
    02/12/2007 10:39:42 ... Adobe -----= Adobe
    24/11/2007 10:50:11 ... Apple -----= Apple
    02/01/2005 00:30:48 ... APPLEC~1 --= Apple Computer
    22/06/2005 20:27:19 ... BOONTY ----= BOONTY
    03/09/2007 17:55:42 ... F-Secure --= F-Secure
    01/06/2007 16:44:27 ... Google ----= Google
    25/11/2007 10:57:27 ... Grisoft ---= Grisoft
    02/01/2005 00:23:35 ... INSTAL~1 --= InstallShield
    02/01/2005 00:22:59 ... INTERV~1 --= InterVideo
    28/05/2005 10:17:28 ... Kodak -----= Kodak
    21/05/2005 19:36:14 ... MACROV~1 --= Macrovision
    01/03/2007 14:53:30 ... MESSEN~1 --= Messenger Plus!
    01/01/2005 09:22:28 ... MICROS~1 --= Microsoft
    02/01/2005 00:41:38 ... Motive ----= Motive
    15/06/2005 21:56:25 ... OD2 -------= OD2
    07/01/2007 18:01:32 ... POKERA~1 --= PokerAcademy2
    02/01/2005 00:30:53 ... QUICKT~1 --= QuickTime
    01/01/2005 08:33:52 ... SBSI ------= SBSI
    24/10/2005 21:03:39 ... Skype -----= Skype
    27/05/2005 23:16:46 ... SMARTS~1 --= SmartSound Software Inc
    09/09/2005 16:28:41 ... SPYBOT~1 --= Spybot - Search & Destroy
    01/01/2005 08:02:38 ... Symantec --= Symantec
    13/12/2005 20:20:45 ... UDL -------= UDL
    27/05/2005 23:15:28 ... ULEADS~1 --= Ulead Systems
    27/07/2006 18:15:58 ... WINANT~1 --= WinAntiVirus Pro 2006
    31/05/2006 14:23:26 ... WINDOW~1 --= Windows Genuine Advantage
    
    ___________________________________________________________________________
    
    => Listing du dossier ProgramFiles
    
    +- C:\Program Files
    
    27/05/2005 20:32:05 ... ACCES-~1 --= acces-site
    02/01/2005 00:26:22 ... Adobe -----= Adobe
    28/07/2006 00:04:55 ... Antipub ---= Antipub
    09/01/2007 22:49:15 ... ANTIVI~1 --= AntivirusFirewall
    24/11/2007 10:50:11 ... APPLES~1 --= Apple Software Update
    13/12/2005 20:19:49 ... ArcSoft ---= ArcSoft
    23/10/2006 19:27:17 ... B2BPOKER --= B2BPOKER
    10/01/2007 16:39:41 ... BET365~1 --= bet365MPP
    28/10/2007 09:37:28 ... Betway ----= Betway
    18/10/2007 17:40:26 ... Boonty ----= Boonty
    21/05/2005 19:36:02 ... BOONTY~1 --= BoontyGames
    25/11/2007 10:22:23 ... CCleaner --= CCleaner
    14/01/2008 09:59:07 ... CleanUp! --= CleanUp!
    27/07/2006 18:22:57 ... COMMON~1 --= Common Files
    01/01/2005 08:26:58 ... COMPLU~1 --= ComPlus Applications
    26/07/2006 08:10:18 ... Defenza ---= Defenza
    29/05/2005 08:36:37 ... directx ---= directx
    17/05/2005 10:39:34 ... DivX ------= DivX
    08/01/2007 11:31:26 ... DYNAMI~1 --= Dynamic Gaming Systems
    29/05/2006 15:56:51 ... EASYCD~1 --= Easy CD-DA Extractor 9
    02/01/2005 00:45:21 ... EASYIN~1 --= Easy Internet signup
    09/12/2007 00:10:19 ... eMule -----= eMule
    13/12/2005 20:15:17 ... epson -----= epson
    01/01/2005 09:22:57 ... FICHIE~1 --= Fichiers communs
    20/03/2007 10:59:22 ... FULLTI~1 --= Full Tilt Poker
    17/05/2005 10:39:39 ... Google ----= Google
    25/11/2007 10:57:23 ... Grisoft ---= Grisoft
    23/06/2005 10:00:10 ... HASBRO~1 --= Hasbro Interactive
    02/01/2005 00:38:18 ... HELPAN~1 --= Help and Support Additions
    28/06/2005 19:11:38 ... INCRED~1 --= IncrediMail
    30/07/2007 10:41:22 ... INSTAL~2 --= InstallPlay89[1]
    02/01/2005 00:22:48 ... INSTAL~1 --= InstallShield Installation Information
    01/01/2005 08:27:11 ... INTERN~1 --= Internet Explorer
    02/01/2005 00:30:48 ... iPod ------= iPod
    02/01/2005 00:30:48 ... iTunes ----= iTunes
    01/01/2005 08:48:05 ... Java ------= Java
    28/05/2005 10:17:18 ... Kodak -----= Kodak
    29/05/2005 08:34:11 ... Logitech --= Logitech
    26/01/2008 10:12:27 ... Lopxp -----= Lopxp
    08/01/2006 16:48:50 ... MACROV~1 --= Macrovision Corp
    29/08/2005 15:42:38 ... Maxis -----= Maxis
    01/01/2005 08:26:17 ... MESSEN~1 --= Messenger
    14/09/2007 10:38:43 ... MESSEN~3 --= Messenger Plus! Live
    01/03/2007 14:52:42 ... MESSEN~2 --= MessengerPlus! 3
    19/05/2005 08:34:06 ... MICROA~1 --= Micro Application
    01/01/2005 08:29:19 ... MICROS~1 --= microsoft frontpage
    14/05/2005 23:48:56 ... MICROS~2 --= Microsoft Office
    19/01/2007 08:27:31 ... MICROS~3 --= Microsoft SQL Server
    20/04/2006 09:05:16 ... MINDSC~1 --= Mindscape
    01/01/2005 08:27:15 ... MOVIEM~1 --= Movie Maker
    14/01/2007 23:20:52 ... MOZILL~1 --= Mozilla Firefox
    29/05/2006 17:54:19 ... MP3PLA~1 --= MP3 Player Utilities
    01/01/2005 08:26:10 ... MSN -------= MSN
    01/01/2005 08:26:17 ... MSNGAM~1 --= MSN Gaming Zone
    11/06/2005 19:50:18 ... MSNMES~1 --= MSN Messenger
    27/06/2007 02:04:15 ... MSXML4~1.0 --= MSXML 4.0
    15/06/2005 21:55:16 ... MUSICM~1 --= Music Manager
    18/01/2008 11:57:40 ... Navilog1 --= Navilog1
    18/12/2007 19:26:22 ... Nero ------= Nero
    01/01/2005 08:27:13 ... NETMEE~1 --= NetMeeting
    02/08/2006 23:11:56 ... Nikon -----= Nikon
    25/09/2005 16:39:14 ... Nokia -----= Nokia
    01/01/2005 08:26:22 ... ONLINE~1 --= Online Services
    15/02/2007 21:30:46 ... ORANGE~1 --= OrangeHSS
    01/01/2005 08:27:12 ... OUTLOO~1 --= Outlook Express
    28/10/2007 10:50:55 ... PANASO~1 --= Panasonic
    17/01/2008 11:41:31 ... PANICW~1 --= Panicware
    02/01/2005 00:43:20 ... PC-DOC~1 --= PC-Doctor for Windows
    07/01/2007 18:00:09 ... POKERA~1 --= PokerAcademy2
    04/09/2007 11:47:29 ... QUICKT~1 --= QuickTime
    30/09/2006 10:03:41 ... Real ------= Real
    19/05/2005 22:37:07 ... RM-XPL~1 --= RM-X Player V3
    27/06/2007 14:57:29 ... SAGEM -----= SAGEM
    27/06/2007 08:26:13 ... SAGEMW~1.11G -----= SAGEM Wi-Fi USB 802.11g
    28/03/2007 08:54:12 ... Samsung ---= Samsung
    27/06/2007 07:37:34 ... SECURI~1 --= Securitoo
    01/01/2005 08:27:32 ... SERVIC~1 --= Services en ligne
    01/01/2005 08:08:34 ... SISVGA~1.63 --= SiS VGA Utilities V3.63
    21/05/2005 08:46:27 ... Skype -----= Skype
    31/07/2005 12:07:12 ... SLDCOD~1 --= SLD Codec Pack
    27/05/2005 23:16:46 ... SMARTS~1 --= SmartSound Software
    09/09/2005 16:05:05 ... Softwin ---= Softwin
    02/01/2005 00:19:53 ... Sonic -----= Sonic
    02/01/2005 00:19:53 ... SONICR~1 --= Sonic RecordNow!
    13/01/2008 03:35:22 ... SPORTS~1 --= Sports Interactive
    09/09/2005 16:28:38 ... SPYBOT~1 --= Spybot - Search & Destroy
    01/01/2005 08:02:40 ... Symantec --= Symantec
    22/03/2006 21:08:48 ... TERRAG~1 --= TerraGame
    27/11/2007 18:30:09 ... THEADV~1 --= The Adventure Company
    09/11/2007 12:14:50 ... TOMTOM~1 --= TomTom HOME
    19/11/2007 15:33:11 ... TRENDM~1 --= Trend Micro
    01/11/2007 08:47:15 ... TLCHAR~1 --= Téléchargement PHOTOWAYS
    27/05/2005 23:15:28 ... ULEADS~1 --= Ulead Systems
    10/01/2007 20:43:33 ... UNIBET~1 --= UnibetpokerMPP
    01/01/2005 08:32:15 ... UNINST~1 --= Uninstall Information
    04/06/2005 13:49:00 ... VideoLAN --= VideoLAN
    09/09/2005 07:05:34 ... Wanadoo ---= Wanadoo
    11/05/2005 14:35:10 ... WEBCAM~1 --= Webcamfirst
    11/05/2005 14:43:57 ... WEBCAM~2 --= WebcamFirst Mail
    27/06/2005 16:36:24 ... WILDTA~1 --= WildTangent
    23/10/2006 14:12:28 ... WINAMA~1 --= WinamaxPoker
    14/09/2007 10:38:44 ... WI1F86~1 --= Windows Live
    27/05/2005 23:15:38 ... WINDOW~4 --= Windows Media Components
    10/12/2007 14:47:35 ... WI4DF6~1 --= Windows Media Connect 2
    01/01/2005 08:26:22 ... WINDOW~2 --= Windows Media Player
    01/01/2005 08:26:09 ... WINDOW~1 --= Windows NT
    01/01/2005 08:27:36 ... WINDOW~3 --= WindowsUpdate
    09/10/2006 10:08:22 ... WinRAR ----= WinRAR
    01/01/2005 08:29:19 ... xerox -----= xerox
    24/05/2005 19:02:52 ... Yahoo! ----= Yahoo!
    13/01/2008 03:35:22 ... ZEROGR~1 --= Zero G Registry
    
    
    ___________________________________________________________________________
    
    => Clés registre
    
    
    ___________________________________________________________________________
    
    => Bloqueur popups Internet Explorer
    
    +- Liste des popups autorisés :
    
    zonenxt.msn-int.com
    zonenxt.msn-ppe.com
    zone.msn.com
    www.flyordie.com
    
    ___________________________________________________________________________
    
    /!\  Suggestion (Nécessite une interprétation.)
    
    
    

    - Fin du rapport -
    0
  17. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    SALUT !

    bon, ça m'a m'air propre, par contre, regarde ceci concernant les pubs CID, et tu me vires tous ce que tu voies marqué '" CID"
    que tu trouveras dans " ajout/suppression de programes...
    http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid

    je vois sur le dernier rapport ceci :
    Messenger Plus! Live
    MessengerPlus! 3
    MSN Gaming Zone
    vire les sponsors CID, voir supprimes les carrement !

    Pour nettoyer les outils téléchargés pendant cette désinfection :

    1) Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    2) Clique sur Recherche et laisse le scan se terminer.

    3) Clique, sur Suppression pour finaliser.

    · Tu pourras, si tu le souhaites, te servir des Options facultatives.

    4) Clique sur quitter , pour que le rapport puisse se créer.

    · Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
    Il se trouve a la racine du disque C:\TCleaner.txt

    ensuite je te donne les dernieres manips'
    0
  18. laurettalex Messages postés 141 Statut Membre
     
    -->- Recherche:
    Voici le rapport par cleaner
    je n'ai rien trouvé au sujet de CID dans ajouter supprimer programme

    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\Clean: trouvé !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\clean\Clean: trouvé !
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Clean: trouvé !
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\clean\Clean: trouvé !
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\clean-1\Clean: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\Clean: supprimé !
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Clean: supprimé !
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\clean-1\Clean: supprimé !
    C:\Program Files\Navilog1: supprimé !

    j'ai beaucoup moins e pub je t'en remercie.

    Laurettalex.
    0