Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  INTERNET


|||-  

Popups IE 7 avec Firefox

 

75 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Popups IE 7 avec Firefox

Prévenir les modérateurs en cas d'abus 
yvanh
yvanh
  1. Posté le 03/02/2007 à 10:39:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 J'ai depuis quelque temps des fenêtres de pub qui s'ouvrent seules avec IE7 alors que j'utilise Firefox (elles s'affichent quand je lance ce navigateur et je suis obligé de les fermer pour reprendre la main avec Firefox).

 J'ai passé l'ordi à l'antivirus (avast) et ad-aware, aucun effet. Mon firewall est activé et l'option anti popup est activée sur les 2 navigateurs.

 J'ai l'impression que c'est depuis la mise à jour de IE7 et/ou de l'activation de Windows Live Messenger, mais ce n'est qu'une impression...

 Merci d'avance pour vos conseils

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/02/2007 à 11:32:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 1/ Télécharge HijackThis http://216.180.233.162/~merijn [...] ckThis.exe -> fais un clic droit sur le fichier HijackThis.exe > "renommer" et renomme-le en oijfxd.exe. Lance-le, clique sur "do a system scan & save logfile". Copie et poste le contenu du rapport qui s'ouvre

 2/ Télécharge lopxpMH http://perso.numericable.fr/~a [...] pxpMH2.zip sur ton bureau.
 Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.

(Publicité)
yvanh
  1. Posté le 04/02/2007 à 14:56:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Merci d'avoir répondu

 Voici le 1er rapport :

 Logfile of HijackThis v1.99.1
 Scan saved at 14:51:52, on 04/02/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\explorer.exe
 C:\Program Files\eMule\emule.exe
 C:\Program Files\Mozilla Sunbird\sunbird.exe
 C:\Program Files\InterVideo\WCreator2\WCr​eator.exe
 C:\Program Files\DivX\DivX Player\DivX Player.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\YVAN\Bureau\oijfxd.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Ballwaitbiasdraw] C:\Documents and Settings\All Users\Application Data\4vcballwait\Balm Free.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [Error Does] C:\DOCUME~1\YVAN\APPLIC~1\FRAG​MU~1\Boltwait.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

 Et voilà le second rapport :

 Rapport fait à 14:55:28,51 le 04/02/2007

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F48E-E0C0

 R‚pertoire de C:\Documents and Settings\All Users\Application Data

 11/05/2006  12:53    <REP>          .
 11/05/2006  12:53    <REP>          ..
 27/01/2007  14:07    <REP>          4vcballwait
 30/06/2006  20:21    <REP>          Ahead
 14/05/2006  19:23    <REP>          Apple Computer
 12/05/2006  17:58    <REP>          BVRP Software
 25/10/2006  09:07    <REP>          Google
 24/01/2007  19:02    <REP>          Insight Software Solutions
 02/09/2006  18:47    <REP>          Macrovision
 11/05/2006  12:53    <REP>          Microsoft
 13/05/2006  20:31    <REP>          ScanSoft
 11/05/2006  12:05    <REP>          Windows Genuine Advantage
 02/01/2007  16:48    <REP>          Windows Live Toolbar
 11/05/2006  12:53                62 desktop.ini

1 fichier(s)               62 octets

13 R‚p(s)   4ÿ593ÿ651ÿ712 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F48E-E0C0

 R‚pertoire de C:\Documents and Settings\Default User\Application Data

 11/05/2006  12:53    <REP>          .
 11/05/2006  12:53    <REP>          ..
 11/05/2006  12:53    <REP>          Microsoft
 11/05/2006  12:53                62 desktop.ini

1 fichier(s)               62 octets

3 R‚p(s)   4ÿ593ÿ639ÿ424 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F48E-E0C0

 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 11/05/2006  12:53    <REP>          .
 11/05/2006  12:53    <REP>          ..
 11/05/2006  11:01    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)   4ÿ593ÿ639ÿ424 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F48E-E0C0

 R‚pertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 11/05/2006  11:06    <REP>          .
 11/05/2006  11:06    <REP>          ..
 11/05/2006  11:06    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)   4ÿ593ÿ639ÿ424 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F48E-E0C0

 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 11/05/2006  11:06    <REP>          .
 11/05/2006  11:06    <REP>          ..
 11/05/2006  11:06    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)   4ÿ593ÿ639ÿ424 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F48E-E0C0

 R‚pertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 11/05/2006  11:05    <REP>          .
 11/05/2006  11:05    <REP>          ..
 11/05/2006  11:05    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)   4ÿ593ÿ639ÿ424 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F48E-E0C0

 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 11/05/2006  11:05    <REP>          .
 11/05/2006  11:05    <REP>          ..
 11/05/2006  11:05    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)   4ÿ593ÿ639ÿ424 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F48E-E0C0

 R‚pertoire de C:\Documents and Settings\YVAN\Application Data

 11/05/2006  11:07    <REP>          .
 11/05/2006  11:07    <REP>          ..
 12/05/2006  18:04    <REP>          Adobe
 20/05/2006  11:32    <REP>          AdobeUM
 10/10/2006  18:22    <REP>          Ahead
 14/05/2006  19:24    <REP>          Apple Computer
 13/05/2006  21:16    <REP>          ArcSoft
 11/05/2006  16:55    <REP>          ATI
 27/01/2007  14:06    <REP>          BitDownload
 13/05/2006  21:17    <REP>          Canon
 11/10/2006  17:34    <REP>          Creative
 08/10/2006  09:03    <REP>          DivX
 14/01/2007  20:29    <REP>          foobar2000
 27/01/2007  14:07    <REP>          frag multi funk
 26/10/2006  07:54    <REP>          Google
 17/05/2006  14:31    <REP>          Help
 11/05/2006  11:07    <REP>          Identities
 14/05/2006  17:45    <REP>          InterVideo
 13/09/2006  06:32    <REP>          Lavasoft
 14/05/2006  18:39    <REP>          Macromedia
 11/05/2006  11:07    <REP>          Microsoft
 11/05/2006  16:44    <REP>          Mozilla
 27/05/2006  12:36    <REP>          Nvu
 13/05/2006  07:33    <REP>          OpenOffice.org2
 17/05/2006  14:15    <REP>          Real
 01/06/2006  06:43    <REP>          Roxio
 24/01/2007  18:27    <REP>          Schoolhouse Technologies
 18/05/2006  06:38    <REP>          Sun
 11/05/2006  16:44    <REP>          Talkback
 27/08/2006  17:43    <REP>          Template
 11/05/2006  16:55    <REP>          Thunderbird
 11/05/2006  11:07                62 desktop.ini
 17/05/2006  14:35                 0 sversion.ini

2 fichier(s)               62 octets

31 R‚p(s)   4ÿ593ÿ635ÿ328 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F48E-E0C0

 R‚pertoire de C:\Documents and Settings\YVAN\Local Settings\Application Data

 11/05/2006  11:07    <REP>          .
 11/05/2006  11:07    <REP>          ..
 12/05/2006  18:04    <REP>          Adobe
 30/06/2006  20:27    <REP>          Ahead
 14/05/2006  19:24    <REP>          Apple Computer
 11/05/2006  16:55    <REP>          ApplicationHistory
 11/05/2006  16:55    <REP>          ATI
 26/10/2006  07:54    <REP>          Google
 17/05/2006  14:31    <REP>          Help
 11/11/2006  15:21    <REP>          Identities
 11/05/2006  11:07    <REP>          Microsoft
 11/05/2006  16:44    <REP>          Mozilla
 11/05/2006  16:55    <REP>          Thunderbird
 05/12/2006  19:05    <REP>          WMTools Downloaded Files
 16/05/2006  19:39           135ÿ168 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 11/05/2006  16:55               127 fusioncache.dat
 11/05/2006  11:07            49ÿ128 GDIPFONTCACHEV1.DAT
 06/06/2006  20:59         6ÿ404ÿ854 IconCache.db

4 fichier(s)        6ÿ589ÿ277 octets

14 R‚p(s)   4ÿ593ÿ635ÿ328 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F48E-E0C0

 R‚pertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 11/05/2006  11:04    <REP>          .
 11/05/2006  11:04    <REP>          ..
 11/05/2006  11:04    <REP>          Microsoft
 11/05/2006  11:04                62 desktop.ini

1 fichier(s)               62 octets

3 R‚p(s)   4ÿ593ÿ635ÿ328 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F48E-E0C0

 R‚pertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 11/05/2006  11:04    <REP>          .
 11/05/2006  11:04    <REP>          ..
 11/05/2006  11:04    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)   4ÿ593ÿ635ÿ328 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F48E-E0C0

 R‚pertoire de C:\WINDOWS\Tasks

 27/01/2007  14:07               258 ACC629C4913DDE38.job
 02/01/2007  22:57               256 V‚rifier les mises … jour de Windows Live Toolbar.job
 31/12/2006  11:55               284 AppleSoftwareUpdate.job
 11/05/2006  11:06                 6 SA.DAT
 11/05/2006  11:00                65 desktop.ini
 11/05/2006  11:00    <REP>          ..
 11/05/2006  11:00    <REP>          .

5 fichier(s)              869 octets

2 R‚p(s)   4ÿ593ÿ635ÿ328 octets libres

 ******************************​************
 ## Répertoires de Program files

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F48E-E0C0

 R‚pertoire de C:\Program Files

 27/01/2007  14:07    <REP>          .
 27/01/2007  14:07    <REP>          ..
 26/01/2007  18:21    <REP>          100% Word Search
 11/10/2006  17:27    <REP>          Adobe
 22/10/2006  13:37    <REP>          Ahead
 30/06/2006  17:07    <REP>          Alice
 11/05/2006  16:50    <REP>          Alwil Software
 31/12/2006  11:55    <REP>          Apple Software Update
 13/05/2006  21:14    <REP>          ArcSoft
 08/10/2006  08:53    <REP>          a-squared Free
 11/05/2006  16:47    <REP>          ATI Technologies
 08/08/2006  19:40    <REP>          AvantGo Connect
 27/01/2007  14:09    <REP>          BitDownload
 28/10/2006  08:50    <REP>          Camtech
 12/05/2006  17:56    <REP>          Canon
 27/09/2006  08:49    <REP>          capb2i
 08/10/2006  06:43    <REP>          CCleaner
 11/10/2006  13:20    <REP>          Click'N Design 3D (V5)
 11/05/2006  11:10    <REP>          C-Media 3D Audio
 08/08/2006  19:40    <REP>          Common Files
 11/05/2006  10:59    <REP>          ComPlus Applications
 11/05/2006  11:18    <REP>          CONEXANT
 07/06/2006  20:30    <REP>          Crae Interactives
 11/10/2006  18:18    <REP>          Creative
 27/01/2007  09:14    <REP>          DivX
 03/02/2007  17:12    <REP>          eMule
 24/01/2007  19:02    <REP>          Fichiers communs
 15/11/2006  10:46    <REP>          Firefight
 20/10/2006  06:23    <REP>          FLVPlayer
 14/01/2007  20:29    <REP>          foobar2000
 28/12/2006  10:17    <REP>          Foxit Software
 27/01/2007  14:07    <REP>          frag multi funk
 21/01/2007  09:00    <REP>          Freecorder
 04/02/2007  13:22    <REP>          Google
 02/12/2006  19:12    <REP>          Internet Explorer
 15/10/2006  08:19    <REP>          InterVideo
 31/12/2006  11:57    <REP>          iPod
 30/05/2006  12:50    <REP>          IrfanView
 31/12/2006  11:57    <REP>          iTunes
 13/01/2007  17:29    <REP>          Java
 13/09/2006  06:32    <REP>          Lavasoft
 17/05/2006  06:51    <REP>          Livre Album Fuji Photo
 02/09/2006  18:46    <REP>          Mes Jeux T‚l‚charg‚s
 11/05/2006  15:14    <REP>          Messenger
 08/08/2006  19:41    <REP>          Microsoft ActiveSync
 11/05/2006  11:02    <REP>          microsoft frontpage
 08/08/2006  19:37    <REP>          Microsoft Office
 27/08/2006  17:52    <REP>          Microsoft Works
 11/05/2006  11:00    <REP>          Movie Maker
 04/02/2007  14:53    <REP>          Mozilla Firefox
 03/02/2007  18:55    <REP>          Mozilla Sunbird
 04/02/2007  13:21    <REP>          Mozilla Thunderbird
 11/05/2006  10:58    <REP>          MSN
 11/05/2006  10:59    <REP>          MSN Gaming Zone
 08/01/2007  07:24    <REP>          MSN Messenger
 11/05/2006  11:00    <REP>          NetMeeting
 27/05/2006  12:36    <REP>          Nvu
 13/05/2006  07:12    <REP>          OpenOffice.org 2.0
 14/12/2006  07:02    <REP>          Outlook Express
 01/11/2006  15:54    <REP>          PDF Password Remover v2.5
 31/12/2006  11:56    <REP>          QuickTime
 17/05/2006  14:16    <REP>          Real
 21/01/2007  09:09    <REP>          Replay7
 28/12/2006  10:26    <REP>          Safe xp
 11/05/2006  11:00    <REP>          Services en ligne
 07/08/2006  07:33    <REP>          Shrapnel Games
 01/11/2006  12:39    <REP>          SigmaTel
 07/06/2006  20:32    <REP>          SoftChris
 21/05/2006  12:35    <REP>          TicketToRide
 11/05/2006  11:14    <REP>          UIU
 11/05/2006  11:10    <REP>          VIA
 24/01/2007  19:11    <REP>          VirtualDub
 02/02/2007  18:14    <REP>          Winamp
 02/01/2007  22:56    <REP>          Windows Live Toolbar
 15/12/2006  18:57    <REP>          Windows Media Connect 2
 15/12/2006  18:57    <REP>          Windows Media Player
 11/05/2006  10:59    <REP>          Windows NT
 17/05/2006  14:31    <REP>          WinRAR
 15/10/2006  08:09    <REP>          WIS
 11/05/2006  11:02    <REP>          xerox
 20/10/2006  06:22    <REP>          YouTUBE (TM) movie downloader

0 fichier(s)                0 octets

81 R‚p(s)   4ÿ593ÿ627ÿ136 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

dns-look-up.com REG_SZ

www.dns-look-up.com REG_SZ

netsearchsoft.com REG_SZ

www.netsearchsoft.com REG_SZ  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ---------- C:\DOCUMENTS AND SETTINGS\YVAN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​WH0M778Z.DEFAULT\HOSTPERM.1

 ******************************​************
 ## Registre

 * [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

Ballwaitbiasdraw REG_SZ C:\Documents and Settings\All Users\Application Data\4vcballwait\Balm Free.exe

 * [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

Error Does REG_SZ C:\DOCUME~1\YVAN\APPLIC~1\FRAG​MU~1\Boltwait.exe

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F48E-E0C0

 R‚pertoire de C:\WINDOWS

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F48E-E0C0

 R‚pertoire de C:\WINDOWS


 *************** Fin du rapport ****************


 Merci !

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/02/2007 à 15:18:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Note comment démarrer en mode sans échec https://www.microsoft.com/tech [...] x?mfr=true
 Tu vas t'en servir de l'étape 3 à l'étape 7 sans accès à internet.

 1/ Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

 2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

 



REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Ballwaitbiasdraw"=-
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Error Does"=-
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow]
 "dns-look-up.com"=-
 "www.dns-look-up.com"=-
 "searchweb2.com"=-
 "mysearchnow.com"=-
 "www.mysearchnow.com"=-
 "www.searchweb2.com"=-
 "lop.com"=-
 "www.lop.com"=-
 "searchbee.net"=-
 "www.searchbee.net"=-
 "netsearchsoft.com"=-
 "www.netsearchsoft.com"=-




 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : reglop.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de reglop.reg doit ressembler à cela http://www.hiboox.com/images/4​905/avnoztv.jpg


 *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


 3/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

 



Ouvrir un dossier, n'importe lequel. Aller dans :
 Outils/Options des dossiers/Affichage et
 - cocher "afficher les dossiers et fichiers cachés",
 - décocher "masquer les extensions des fichiers dont le type est connu".
 - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
 "appliquer" et "ok"




 4/ recherche et supprime ces 3 dossiers, si tu les trouves :

 C:\Documents and Settings\All Users\Application Data\4vcballwait <- le dossier
 C:\Documents and Settings\YVAN\Application Data\frag multi funk <- le dossier

 C:\Program Files\frag multi funk <- le dossier

 4/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

 



del /a C:\WINDOWS\Tasks\ACC629C4913DD​E38.job




 valide par entrée, puis ferme la fenêtre de commande.

 5/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est bien le cas, clique sur "oui"

 6/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 7/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 Page :
1

Aller à :
 

Sujets relatifs
CSS & IE plantage ie 7
Firefox: gérer les marque pages sites qui apparaissent comme des popups help me
Ces popups qui nous emm... stop all popups
popups ne pas fermer les popups
[Résolu]Bloquer les popups par site Popups
Plus de sujets relatifs à : Popups IE 7 avec Firefox

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Connecté mais impossible de naviguer 3
exalead 0
Accès à Windows Update 2
plantage ie 7 3
Firefox: gérer les marque pages 2