Pourquoi opera bloquait... ?

Résolu
soraya80 -  
 soraya80 -
Bonjour, ayant compris pourquoi window ne reconnaissait pas mon disque dur amovible, j' ai du retirer opera. Je ne comprends pas d'une part pourquoi il bloquait l' acces au disque amovible et pourquoi j' ai des pages de pub qui s' ouvrent depuis.
Configuration: Windows Vista
Internet Explorer 7.0

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit concerne l'accès bloqué à un disque dur amovible sous Windows Vista et l'apparition de pages publicitaires lors de l'utilisation d'Internet, problème relié à la présence du navigateur Opera. Plusieurs solutions ont été évoquées, dont la mise en place d'un nettoyage anti-malware via Malwarebytes' Anti-Malware et la vérification des mises à jour de la base de données. En cas d'échec des scans, des conseils complémentaires ont été donnés, notamment l'exécution d'outils supplémentaires et la vérification des rapports générés pour identifier d'éventuels éléments malveillants, et l'ajustement temporaire du contrôle des comptes utilisateurs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonsoir

    Eviter de vous servir du robot hijackthis

    Il n'est pas fiable dut out

    O1 - Hosts: ::1 localhost >>> c'est Vista donc légitime

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.


    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    http://pagesperso-orange.fr/rue-du-montceau/tutoriels.html#navilog

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
    "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

    Bon courage
    A++

    2
  2. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonsoir TLM,

    Pour faire avancer le schmilblick :

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1425
    Windows 6.0.6001 Service Pack 1

    26/11/2008 20:07:54
    mbam-log-2008-11-26 (20-07-54).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 144065
    Temps écoulé: 59 minute(s), 2 second(s) +

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1466
    Windows 6.0.6001 Service Pack 1

    18/12/2008 00:42:05
    mbam-log-2008-12-18 (00-42-05).txt

    Type de recherche: Examen rapide
    Eléments examinés: 17240
    Temps écoulé: 26 second(s)


    Quand on compare les analyses on voit que la 2e n'a pas été menée à terme, même en "examen rapide" car Eléments examinés : 17240 contre 144065 dans le 1er scan.

    Par ailleurs MBAM n'est pas à jour car la version actuelle de la base de données est la version 1522 et non 1466.

    Cordialement
    2
    1. soraya80
       
      c' est mwb que j' ai utilisé qui n' est pas a jour? et l' analyse n' a pas ete mene a son terme? je ne comprends pas tt ce que vous me dites! j' ai refait plusieurs fois des analyses completes de mwb. et je les ai laisser se finir seules. alors vraiment je ne comprends pas ce que vs me dites. loin de moi l' idée d' insinuer quoique ce soit mais je sais sur quelle touche j' ai appuyé et je ne comprends pas le resultat de mes actions.
      0
    2. soraya80
       
      re
      j' ai relancé une analyse complete ( le choix etait deja validé)de mwb.
      0
    3. soraya80 > soraya80
       
      up
      0
    4. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631 > soraya80
       
      Salut Soraya80,

      Pour moi le problème n'est pas analyse complète ou rapide. Je pense qu'une analyse rapide est déjà très fiable.
      Cependant ton analyse rapide doit examiner pratiquement autant de d'éléments qu'une analyse complète.

      Reprenons pour le cas où : ouvre MBAM => onglet "Mise à jour" => Recherche de Mises à jour.

      Ensuite ferme toutes tes applications et coche "Exécuter un examen complet" si tu disposes d'une heure ou alors coche "Exécuter un examen rapide" et attend la fin de l'analyse.

      @+
      0
    5. soraya80 > hubertaaz Messages postés 9007 Statut Contributeur sécurité
       
      j' ai voulu faire une mise a jour mais " verifier votre acces internet ainsi que le parametrage de mon pare feu" que dois je faire?
      0
  3. soraya80
     
    Up,
    Bonjour, ayant compris pourquoi window ne reconnaissait pas mon disque dur amovible, j' ai du retirer opera. Je ne comprends pas d'une part pourquoi il bloquait l' acces au disque amovible et pourquoi j' ai des pages de pub qui s' ouvrent depuis.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. soraya80
     
    bonjour Ranney, voici le rapport:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:00:32, on 17/12/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://opera/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
    O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: EmailBHO - {647FD14A-C4F1-46F4-8FC3-0B40F54226F7} - C:\Program Files\jZip\WebmailPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [eagleeye] C:\Program Files\tuEagles\EagleSvr.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [vldkapa] "c:\windows\system32\vldkapa.exe" vldkapa
    O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
    O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe /tray
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [Magentic] C:\Program Files\Magentic\bin\Magentic.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Microsoft Office.MSNFix
    O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
    O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
    O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBPRO.EXE
    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBOID.EXE
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    0
    1. Ranney Messages postés 88 Statut Membre 6
       
      Bon j'ai pas voulu toucher a ta config puisque je connais pas ton système ni les programme que tu utilises
      à 1ere vue il faut fixer ces lignes et puis vérifie si les fenêtres réapparaissent ou pas:

      O1 - Hosts: ::1 localhost
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
      O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

      sinon tu connais ton ordinateur mieux que tt le monde, essaye à l'aide de ce tuto de fixer les lignes que tu désires pas.
      http://www.commentcamarche.net/faq/sujet 12196 comment analyser un rapport hijackthis#2 comment interpreter les lignes d un rapport hijackthis
      0
  6. soraya80
     
    J 'ai essayé de manoeuvrer en m' appuyant sur tes conseils, mais en vain.
    Je ne comprends ca:
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    et ca:
    http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    j' ai cliqué sur ce lien, mais je ne sais pas quoi en faire techniquement:

    http://www.commentcamarche.net/faq/sujet 12196 comment analyser un rapport hijackthis#2 comment interpreter les lignes d un rapport hijackthis
    Est ce que cela t' embeterais de m' aider, car je suis novice et je ne comprends pas le jargon informatique?
    merci.
    0
    1. Ranney Messages postés 88 Statut Membre 6
       
      Ah désolé alors!!
      Quand je disais qu'il faut fixer ces lignes, je veux dire à l'aide du programme HijackThit
      Lorsqu'il t'affiche le rapport, tu coches les lignes que je t'avais dit de cocher et puis tu cliques sur "fix checked"

      Chaque ligne dans le rapport a une fonction, les pubs qui s'affichent correspondent bien a des lignes
      Si à l'aide du tuto tu vois des pages ou des programmes que tu désires pas, tu les fixes(effaces)..
      Tu connais ton ordi et tes programmes mieux que n'importe qui!

      Essaye de suivre le tuto c'est très simple tu verras :)
      0
  7. soraya80
     
    c' est a moi de m' excuser, d' une part et de l' autre merci!
    j' ai lu ca.dois je m' en soucier?AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD5
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    et j' ai " fixé" les lignes! Par contre pour le lien que tu as joint je ne comprends pas l' anglais, je suis desolée!!!!
    0
    1. Ranney Messages postés 88 Statut Membre 6
       
      C'est pas le rapport d'Avira celui là?
      ben je connais pas ces erreurs..

      Après avoir fixer les lignes suspectes, est ce que les fenêtres de pub réapparaissent?

      Si oui on va essayer une autre solution..
      0
  8. soraya80
     
    desolée je ne regardais plus. non je n' ai plus de pub.est c' est le rapport de hijackthis.
    0
  9. soraya80
     
    par contre je viens d'ouvrir facebook et ine page (elle s'est fermée,ne pas tenir compte de ma phrase precedente) s'ouvre voici ce qu' elle dit"certains problemes pourraient empechait cette page Web de s' afficher ou de fonctionner correctement.A l' avenir, vous pourrez affichez ce message en double_cliquant sur l' icone d' avertissementqui s' affiche ds la barre d' etat.
    tjs afficher ce message lorsqu' une page contient des erreurs?
    qu' est ce que c'est que ca?
    0
  10. soraya80
     
    bonsoir, il est 19h passé et c' est en rallumant mon pc tt a l'heure que j' ai eu d'autre pub intempestives.
    que dois je faire reposter un autre raport hijackthis?
    0
  11. Ranney Messages postés 88 Statut Membre 6
     
    Tu sais quoi!!
    On change de stratégie
    Installe avast antivirus juste pour le scan, il peut se débarrasser des choses simples comme les pubs (après si tu veux l'enlever pas de problème).
    voila le lien: https://www.avast.com/fr-fr/free-antivirus-download
    Enregistre toi par ici pour obtenir une licence gratuite https://www.avast.com/registration-free-antivirus#register-form

    Pourquoi tu veux pas changer de navigateur (Firefox par ex c'est le meilleur et le plus securisé)?
    0
  12. soraya80
     
    bonsoir Ranney! merci d' etre revenu!
    vast scan tjs.lors de la cloture le 1er resultat du scan a indiqué 1 infection j' attends la suite.Pour ce qui est de:"Pourquoi tu veux pas changer de navigateur (Firefox par ex c'est le meilleur et le plus securisé)? et bien parce que je ne connais pas gd chose et firefox en fait partit, je pensais que c' etait un anti espion.
    0
  13. soraya80
     
    ourrier électronique :
    - Scanner les mails sortants [SMTP]
    - Scanner les mails entrants [POP3]
    - Scanner les mails entrants [IMAP]
    - Scanner les news entrantes [NNTP]
    - Scanner les news sortantes [NNTP]
    - Sensibilité heuristique : moyenne

    Messageries instantanées :
    - MSN Messenger
    - ICQ
    - Trillian Messenger

    Bouclier réseau :
    - Afficher messages

    Outlook:
    - Scanner les courriers entrants et sortants
    - Scanner les messages non lus à l'ouverture
    - Sensibilité heuristique : Moyenne

    Bouclier P2P :
    - Kazaa & KazaaLite
    - Direct Connect
    - Direct Connect++

    Système de fichiers :
    - Scanner les fichiers sélectionnés en écriture
    - Scanner les fichiers sélectionnés en lecture

    Bouclier Web :
    - Analyser le trafic HTTP
    une infection detectée;que dois je faire? quarantaine ou suppression?
    0
  14. soraya80
     
    help ranney! c' est de pire en pire.j' ai des pages qui s'ouvrent et d' autres qui m' indiquent que je n' ai plus de connexion internet! et des pub intempestives en plus!
    qu' est ce que j' ai fait?
    0
  15. soraya80
     
    nota bene: je ne suis plus sur le bon topic, sais tu comment je dois changer de post?
    0
  16. Ranney Messages postés 88 Statut Membre 6
     
    Apparemment il y a bcp de problèmes et on y arrivera pas comme ça!
    Si tu veux on verra par msn
    Je te laisse le mien par MP.
    0
  17. soraya80
     
    ok je veux bien! tu veux peut etre que l' on fasse ca demain? quel souci penses tu qu' il y a?
    0
  18. soraya80
     
    earch Navipromo version 3.7.0 commencé le 17/12/2008 à 23:26:18,56

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
    BIOS : BIOS Date: 02/26/08 10:59:48 Ver: 5.21
    USER : maxime et soraya ( Administrator )
    BOOT : Normal boot

    C:\ (Local Disk) - NTFS - Total:455 Go (Free:373 Go)
    D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
    E:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:596 Go (Free:595 Go)
    G:\ (USB) - FAT - Total:1963 Mo (Free:1 Go)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "" ***

    *** Recherche dossiers dans "C:\Users\maxime et soraya\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\maxime et soraya\AppData\Roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\maxime et soraya\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\maxime et soraya\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\maxime et soraya\AppData\Local" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "vldkapa"="\"c:\\windows\\system32\\vldkapa.exe\" vldkapa"

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    vldkapa.exe trouvé !
    vldkapa.dat trouvé !

    * Dans "C:\Users\maxime et soraya\AppData\Local\Microsoft" :

    * Dans "C:\Users\maxime et soraya\AppData\Local\virtualstore\windows\system32" :

    vldkapa.dat trouvé !
    vldkapa_nav.dat trouvé !
    vldkapa_navps.dat trouvé !

    * Dans "C:\Users\maxime et soraya\AppData\Local" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    *** Analyse terminée le 17/12/2008 à 23:33:43,78 ***
    0
    1. Utilisateur anonyme
       
      Pour avancer Marie... Bonsoir Soraya, Tu relances Navilog1 de la meme maniere que la premiere fois, tu choisis cette fois l'option2 >> Nettoyage, un rapport sera genere, postes le avec un nouveau log hijackthis stp.
      0
  19. soraya80
     
    bonsoir et merci! j' envoie le scan des qu'il est fini!
    0
  • 1
  • 2
  • 3