Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pub intempestives( résolU)

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pub intempestives( résolU)

Prévenir les modérateurs en cas d'abus 
flashdenfe​r
flashdenfer
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2007 à 16:44:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai rattrapé des pubs qui s'ouvrent sans arret comme drive cleaner.
 Je m'en était débarassé y a quelques temps mais c'est revenu, que faire? je me souviens plus

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/04/2007 à 17:02:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 Avant de commencer, lis la licence de Blacklight (F-Secure)
 En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

 Télécharge maintenant Navilog1.zip (Il Mafioso)
 Enregistre-le sur ton Bureau.
 Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

 Double clique sur Navilog1.bat.
 Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
 Patiente jusqu'à l'apparition de ce message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse


 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
flashdenfer
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2007 à 22:14:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport:

 Search Navipromo version 1.1.4 commencé le 10/04/2007 à 23:08:24,00
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Documents and Settings\R‚mi\Mes documents\navilog
 Mise a jour le 12.04.2007 a 20h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\R‚mi\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 c:\WINDOWS\system32\zfnvklmlpr​.dat
 C:\windows\system32\zfnvklmlpr​.exe
 c:\WINDOWS\system32\zfnvklmlpr​_nav.dat
 c:\WINDOWS\system32\zfnvklmlpr​_navps.dat

 Processus caché(s) dans C:\WINDOWS\system32 :

 C:\windows\system32\zfnvklmlpr​.exe


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 C:\WINDOWS\system32\zfnvklmlpr​.dat trouvé !
 **
 C:\WINDOWS\system32\zfnvklmlpr​.dat trouvé !
 ***
 ****
 C:\WINDOWS\system32\zfnvklmlpr​_navps.dat trouvé !
 *****
 C:\WINDOWS\system32\rosfagbmjn​_navtmp.dat trouvé !
 C:\WINDOWS\system32\zkpmuy_nav​tmp.dat trouvé !
 ******
 *******
 ********
 C:\WINDOWS\system32\zfnvklmlpr​.exe trouvé !
 
 
 *** Analyse Terminé le 10/04/2007 à 23:13:53,09 ***


 :sarcastic:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/04/2007 à 23:06:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[url=http://forum.telecharger.com/index.php?forum=telecharger&category=16&page=forum3&topic=387297&post=5357596&referer=forum2search&refererid=4086&refererpage=1#post5357596
 ]Redémarre en mode sans échec[/url]

 Double clique sur Navilog1.bat.
 Choisis maintenant l'option 2 puis valide.
 Laisse toi guider et réponds aux questions éventuelles.

 Réponds aux questions éventuelles.
 Ton bureau va disparaître, c'est normal !

 Patiente jusqu'à l'apparition de ce message :
 "*** Nettoyage Termine le ..... ***"

 Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver en mode normal.
 Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
 Redémarre normalement

 Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

 => Supprime-les tous

 Post le rapport cleannavi sauvegardé auparavant.

 NOTES :
 
  • Le rapport se trouve également ici : %root%\cleannavi.txt
  • Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
 Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
 Tape Explorer puis valide.
 -> Choisis Exécuter..., tape Explorer puis valide.

 bonne nuit :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
flashdenfer
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 15:50:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans certificat, il y avait electronic group je l'ai supprimé.

 rapport:

 Clean Navipromo version 1.1.4 commencé le 11/04/2007 à 16:41:50,76

 Fix lancé depuis C:\Documents and Settings\R‚mi\Mes documents\navilog
 Mise a jour le 12.04.2007 a 20h00 by IL-MAFIOSO

 Executé en mode sans echec

 Mode suppression automatique avec prise en charge résultats Blacklight

 *** Creation backups fichiers trouvés par Blacklight ***

 Copie vers "C:\Documents and Settings\R‚mi\Mes documents\navilog\Backupnavi"


 *** Suppression des fichiers trouvés avec Blacklight ***

 c:\WINDOWS\system32\zfnvklmlpr​.dat supprimé !
 C:\windows\system32\zfnvklmlpr​.exe supprimé !
 c:\WINDOWS\system32\zfnvklmlpr​_nav.dat supprimé !
 c:\WINDOWS\system32\zfnvklmlpr​_navps.dat supprimé !
 
 ** 2ème passage **
 
 C:\WINDOWS\system32\zfnvklmlpr​.exe absent !
 C:\WINDOWS\system32\zfnvklmlpr​.dat absent !
 C:\WINDOWS\system32\zfnvklmlpr​_nav.dat absent !
 C:\WINDOWS\system32\zfnvklmlpr​_navps.dat absent !
 C:\WINDOWS\system32\zfnvklmlpr​_navup.dat absent !
 C:\WINDOWS\system32\zfnvklmlpr​_navtmp.dat absent !
 C:\WINDOWS\system32\zfnvklmlpr​_m2s.xml absent !
 C:\WINDOWS\prefetch\zfnvklmlpr​*.pf absent !


 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\R‚mi\Application Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\R‚mi\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalisé avec succès !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 C:\WINDOWS\System32\rosfagbmjn​_navtmp.dat trouvé !
 Copie C:\WINDOWS\system32\rosfagbmjn​_navtmp.dat réalisé avec succès !
 C:\WINDOWS\system32\rosfagbmjn​_navtmp.dat supprimé !

 C:\WINDOWS\System32\zkpmuy_nav​tmp.dat trouvé !
 Copie C:\WINDOWS\system32\zkpmuy_nav​tmp.dat réalisé avec succès !
 C:\WINDOWS\system32\zkpmuy_nav​tmp.dat supprimé !

 ******
 *******
 ********

 *** Nettoyage termine le 11/04/2007 à 16:42:37,09 ***

 ;)

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/04/2007 à 16:35:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 supprime le dossier navilog qui est dans tes documents puis vide ta corbeille

 ensuite :

 Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 A+ :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
flashdenfer
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 16:43:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport:
 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 1, executee le 11/04/2007 a 17:43:30,64
 
 *** Recherche de fichiers sur C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 "C:\Program Files\DivX\Google\Firefox\ffin​staller.exe" FOUND
 *** Fin du rapport !
 :/  

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/04/2007 à 16:46:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Redémarre ton PC en mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
flashdenfer
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 16:57:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 2, executee le 11/04/2007 a 17:53:37,20

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression de fichiers sur C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 
 tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffin​staller.exe"
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !
 :youpi:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/04/2007 à 17:25:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 pour voir comment faire, regarde cette petite vidéo : http://mickael.barroux.free.fr [...] ckthis.php

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
flashdenfer
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 17:36:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 18:35:54, on 11/04/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Olympus\DeviceDetector\D​evDtct2.exe
 C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\eMule\emule.exe
 C:\Program Files\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.msn.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.co [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://fr.yahoo.com/fsc/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935​CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2​BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.e​xe check
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\D​evDtct2.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://fargierguevara.spaces.l [...] nPUpld.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - (no file)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

 :)

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/04/2007 à 17:39:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais ceci dans l'ordre et en entier :

 1/ relance hijackthis et coche cette ligne :

 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - (no file)

 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 2/ ferme hijackthis

 3/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et installe-le.

 Son tuto : http://mickael.barroux.free.fr [...] AVG_AS.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
flashdenfer
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 18:55:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 19:52:45 11/04/2007

 + Résultat de l'analyse:  



 HKLM\SOFTWARE\Classes\ADM25.AD​M25 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\ADM25.AD​M25\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2327794428-234234​581-2525052233-1009\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{59879FA4-4790-461​C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
 :mozilla.18:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.97:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Rems\Cookies\rems@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Rems\Cookies\rems@kar​avel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Rems\Cookies\rems@msn​portal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Rémi\Cookies\rémi@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Rémi\Cookies\rémi@msn​portal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Rémi\Cookies\rémi@adb​rite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.28:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.29:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
 C:\Documents and Settings\Rémi\Cookies\rémi@adt​ech[2].txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.22:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.23:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.24:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 C:\Documents and Settings\Rémi\Cookies\rémi@adv​ertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.49:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\Rémi\Cookies\rémi@atd​mt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 :mozilla.33:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\Rémi\Cookies\rémi@blu​estreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 :mozilla.107:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\Rems\Cookies\rems@dou​bleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\Rémi\Cookies\rémi@dou​bleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 :mozilla.80:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\Rems\Cookies\rems@est​at[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\Rémi\Cookies\rémi@est​at[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\Rémi\Cookies\rémi@ehg​-twi.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Rémi\Cookies\rémi@hit​box[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.58:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\Rémi\Cookies\rémi@med​iaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\Rémi\Cookies\rémi@ove​rture[1].txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\Rémi\Cookies\rémi@ads​.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
 C:\Documents and Settings\Rémi\Cookies\rémi@sta​ts1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
 :mozilla.17:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.75:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.76:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.77:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.78:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.79:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Rems\Cookies\rems@bs.​serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Rems\Cookies\rems@ser​ving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Rémi\Cookies\rémi@bs.​serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Rémi\Cookies\rémi@ser​ving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.59:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.60:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.61:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Rémi\Cookies\rémi@www​.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.21:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.86:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\Rémi\Cookies\rémi@tra​dedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.13:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.14:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\Rems\Cookies\rems@web​orama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\Rémi\Cookies\rémi@web​orama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.50:C:\Documents and Settings\Rems\Application Data\Mozilla\Firefox\Profiles\​y0vza4f6.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
 C:\Documents and Settings\Rémi\Cookies\rémi@ad.​yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
 C:\Documents and Settings\Rems\Cookies\rems@zed​o[1].txt -> TrackingCookie.Zedo : Nettoyé.
 C:\Documents and Settings\Rémi\Cookies\rémi@zed​o[2].txt -> TrackingCookie.Zedo : Nettoyé.


 Fin du rapport

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/04/2007 à 18:58:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais un scan BitDefender en ligne (avec Internet Explorer)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
flashdenfer
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 19:03:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
est ce que je désactive mon anti virus (avast) pour le scan?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/04/2007 à 20:12:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il vaut mieux, en effet ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
flashdenfer
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 21:54:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BitDefender Online Scanner - Real Time Virus Report
 
 
 
 Generated at: Wed, Apr 11, 2007 - 22:53:58
 

 ------------------------------​------------------------------​--------------------

 
 
 
 
 Scan Info
 
 
 
 Scanned Files
 340060
 
 Infected Files
 0
 
 
 
 
 
 
 
 
 Virus Detected
 
 
 
 No virus found.
 
 
 
 
 
 
 
 
 
 

 ------------------------------​------------------------------​--------------------
 
 
 
 This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
 
 
 
 :super:
 

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/04/2007 à 23:17:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
plus de souci ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
flashdenfer
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 23:21:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non c bon je crois que c'est parfait!

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/04/2007 à 09:37:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour :super:

 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 au plaisir et bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
flashdenfer
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/04/2007 à 14:43:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci bocoup!

 Page :
1

Aller à :
 

Sujets relatifs
Problèmes de spywares fenêtres intempestives etc uc à 100% et lenteur resolu
crazy girls fenetres intempestives ( résolu ) pubs intempestives (hitboss, pages porno) [Résolu]
Fenêtres intempestives récurrentes!!! WIN ANTIVIRUS ET FENËTRES INTEMPESTIVES EN FOLIE
popups intempestives + virus serwab+winantivirus [résolu] Pub et fenetres intempestives
Pub intempestives fenetre publicitaires intempestives
Plus de sujets relatifs à : pub intempestives( résolU)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pub intempestive + creation de dossier dans mes favoris 24
plantage PC et ralentissement 27
HijackThis 0
Problèmes de spywares fenêtres intempestives etc 24
vbs christina aguilera !!! 9