Fenêtre de pub intempestives bis
Résolu
novice199
Messages postés
28
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
a toute et tous problème mes avec vista édition intégrale 32bit+ Internet explorer et explorateur Windows qui ce bloque sur la page en cour et il est plus possible de quitter il faux attendre ou faire un reset et si il ne ce bloque pas le pc fonctionne très lentement plus de 2 minutes pour ouvrir explorateur Windows !!!
(Internet explorer) quand j’ouvre Internet explorer une 2eme page s’ouvre avec l'adr suivante(http://www.6969669.com/search.asp?id=&web=google.be qui est suivi de page erreur 404.
Quand je surf sur le net un message warning virus et une page Internet s’ouvre avec des cite pour virus a savoir
(http://expertdantispyware.com/garde/index.php?1551580f0f086b420a53550f076f5d140913576e56543e04406e425404164e530f0b505c1500594006444c0b43551e100502000c5a5c3e5307050d07036f5d515b500d060557065501050953515400545055570400085657515752565056670607550957530706045b545e565653000707510503020204010205000557040912155704034713510d52114e1208010940050e5b0012520c5f03175944695956520c0b0c0553576b003c06005b07081d5523515f04076e565701056b010e090a0745455b565c54
http://ww25.libresystem.com/depannage/index.php?42075-b0559-5c6e4-30806-0e5b5-43a46-575f5-16f04-04076-d5703-68571-63a43-00511-7155e-510a5-94545-11441-05700-585a5-56e53-05575-f0107-6a035-20902-51040-05103-03500-a0600-55555-95051-07575-00001-06575-30500-50545-33905-55075-55556-01035-20a5b-51055-25259-03060-30557-020b5-40100-57520-35301-57114-20158-01421-0415b-010e1-14259-0c505-24545-0c580-51e52-0f0d5-2405b-466a0-f5957-0b580-65450-00390-26706-05090-85547-50775-35005-0e6e5-a0056-5f690-60552-11420-6010d-54 et bien d'autres
voici les rapport (1 hijackthis 2.0.2) (2 fixnav ) comme mon pseudo le cite je suis novice merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:58, on 3/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Uninstall Information\cgdbh.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\CTHELPER.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\inf\svchost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\SYSTEM32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: {98a8d900-8a2a-32a8-e8f4-63c93c6bc631} - {136cb6c3-9c36-4f8e-8a23-a2a8009d8a89} - C:\Windows\system32\abswdnqq.dll
O2 - BHO: (no name) - {2A079C90-2600-46FB-B143-2C46CD73AF36} - C:\Windows\system32\efcCVpmL.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {F2CB44BE-29E1-4DF8-8AFE-CDD2C89D2178} - C:\Windows\system32\ljjHBSLf.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [WinSys2] C:\Windows\system32\startup.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PVR Agent] D:\prg tv\TVR\Scheduled.exe
O4 - HKLM\..\Run: [ascgdb] c:\program files\uninstall information\cgdbh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ljJDUomk.dll,#1
O4 - HKLM\..\Run: [BMab9ce50d] Rundll32.exe "C:\Windows\system32\sptocnou.dll",s
O4 - HKCU\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe
O4 - HKCU\..\Run: [systems] c:\windows\inf\svchost.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [VoipBuster] "D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'Default user')
O4 - Startup: Enregistrement d'un produit Joint Operations Typhoon Rising.lnk = C:\Users\fifi\AppData\Local\Temp\{63108FB5-368B-4415-BE40-347CB5453490}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download Using &BitSpirit - D:\bitspirit\BitSpirit\bsurl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger Avec &BitSpirit
- D:\bitspirit\BitSpirit\bsurl.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
End of file - 5238 bytes
Search Navipromo version 3.5.7 commencé le mar. 03/06/2008 à 11:00:01,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "fifi"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\fifi\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\fifi\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\fifi\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos :
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\fifi\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\fifi\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\fifi\AppData\Local\Microsoft" :
* Dans "C:\Users\fifi\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\Windows\system32\AIOrYcdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\Windows\system32\fLSBHjjl.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\Windows\system32\LmpVCcfe.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\Windows\system32\PXwDefii.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\Windows\system32\WwGMnmSs.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\Windows\system32\xFfLSvut.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le mar. 03/06/2008 à 11:04:06,36 ***
merci de votre aide
a toute et tous problème mes avec vista édition intégrale 32bit+ Internet explorer et explorateur Windows qui ce bloque sur la page en cour et il est plus possible de quitter il faux attendre ou faire un reset et si il ne ce bloque pas le pc fonctionne très lentement plus de 2 minutes pour ouvrir explorateur Windows !!!
(Internet explorer) quand j’ouvre Internet explorer une 2eme page s’ouvre avec l'adr suivante(http://www.6969669.com/search.asp?id=&web=google.be qui est suivi de page erreur 404.
Quand je surf sur le net un message warning virus et une page Internet s’ouvre avec des cite pour virus a savoir
(http://expertdantispyware.com/garde/index.php?1551580f0f086b420a53550f076f5d140913576e56543e04406e425404164e530f0b505c1500594006444c0b43551e100502000c5a5c3e5307050d07036f5d515b500d060557065501050953515400545055570400085657515752565056670607550957530706045b545e565653000707510503020204010205000557040912155704034713510d52114e1208010940050e5b0012520c5f03175944695956520c0b0c0553576b003c06005b07081d5523515f04076e565701056b010e090a0745455b565c54
http://ww25.libresystem.com/depannage/index.php?42075-b0559-5c6e4-30806-0e5b5-43a46-575f5-16f04-04076-d5703-68571-63a43-00511-7155e-510a5-94545-11441-05700-585a5-56e53-05575-f0107-6a035-20902-51040-05103-03500-a0600-55555-95051-07575-00001-06575-30500-50545-33905-55075-55556-01035-20a5b-51055-25259-03060-30557-020b5-40100-57520-35301-57114-20158-01421-0415b-010e1-14259-0c505-24545-0c580-51e52-0f0d5-2405b-466a0-f5957-0b580-65450-00390-26706-05090-85547-50775-35005-0e6e5-a0056-5f690-60552-11420-6010d-54 et bien d'autres
voici les rapport (1 hijackthis 2.0.2) (2 fixnav ) comme mon pseudo le cite je suis novice merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:58, on 3/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Uninstall Information\cgdbh.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\CTHELPER.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\inf\svchost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\SYSTEM32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: {98a8d900-8a2a-32a8-e8f4-63c93c6bc631} - {136cb6c3-9c36-4f8e-8a23-a2a8009d8a89} - C:\Windows\system32\abswdnqq.dll
O2 - BHO: (no name) - {2A079C90-2600-46FB-B143-2C46CD73AF36} - C:\Windows\system32\efcCVpmL.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {F2CB44BE-29E1-4DF8-8AFE-CDD2C89D2178} - C:\Windows\system32\ljjHBSLf.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [WinSys2] C:\Windows\system32\startup.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PVR Agent] D:\prg tv\TVR\Scheduled.exe
O4 - HKLM\..\Run: [ascgdb] c:\program files\uninstall information\cgdbh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ljJDUomk.dll,#1
O4 - HKLM\..\Run: [BMab9ce50d] Rundll32.exe "C:\Windows\system32\sptocnou.dll",s
O4 - HKCU\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe
O4 - HKCU\..\Run: [systems] c:\windows\inf\svchost.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [VoipBuster] "D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'Default user')
O4 - Startup: Enregistrement d'un produit Joint Operations Typhoon Rising.lnk = C:\Users\fifi\AppData\Local\Temp\{63108FB5-368B-4415-BE40-347CB5453490}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download Using &BitSpirit - D:\bitspirit\BitSpirit\bsurl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger Avec &BitSpirit
- D:\bitspirit\BitSpirit\bsurl.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
End of file - 5238 bytes
Search Navipromo version 3.5.7 commencé le mar. 03/06/2008 à 11:00:01,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "fifi"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\fifi\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\fifi\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\fifi\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos :
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\fifi\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\fifi\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\fifi\AppData\Local\Microsoft" :
* Dans "C:\Users\fifi\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\Windows\system32\AIOrYcdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\Windows\system32\fLSBHjjl.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\Windows\system32\LmpVCcfe.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\Windows\system32\PXwDefii.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\Windows\system32\WwGMnmSs.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\Windows\system32\xFfLSvut.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le mar. 03/06/2008 à 11:04:06,36 ***
merci de votre aide
A voir également:
- Fenêtre de pub intempestives bis
- Bloqueur de pub youtube - Accueil - Streaming
- Fenetre windows - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Fenêtre hors écran windows 11 - Guide
- Fenetre de navigation privée - Guide
27 réponses
tu as bien mis personnal edition et non premium edition qui est payante?
antivir ici:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
antivir ici:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
ok fais antivir
puis
AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
puis
AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
colle le rapport antivir
puis
AVG antispyware
https://www.01net.com/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
puis
AVG antispyware
https://www.01net.com/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
vire ce qui est dans le dossier moved files en allant dans poste de traval puis C puis OTMOVIT
et vire ce qui est dans le dossier quarantine en allant dans poste de travail puis C
C:\QooBox\Quarantine
C:\_OTMoveIt\MovedFiles
________________
colle un rapport avec avg antispyware,
______________
dis moi ensuite si encore des problèmes
et vire ce qui est dans le dossier quarantine en allant dans poste de travail puis C
C:\QooBox\Quarantine
C:\_OTMoveIt\MovedFiles
________________
colle un rapport avec avg antispyware,
______________
dis moi ensuite si encore des problèmes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vire ce qui est dans le dossier moved files en allant dans poste de traval puis C puis OTMOVIT
et vire ce qui est dans le dossier quarantine en allant dans poste de travail puis C
C:\QooBox\Quarantine
C:\_OTMoveIt\MovedFiles
________________
colle un rapport avec avg antispyware,
______________
dis moi ensuite si encore des problèmes
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/ 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
et vire ce qui est dans le dossier quarantine en allant dans poste de travail puis C
C:\QooBox\Quarantine
C:\_OTMoveIt\MovedFiles
________________
colle un rapport avec avg antispyware,
______________
dis moi ensuite si encore des problèmes
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/ 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
