Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  je recois trop de pub sur mon ordi que faire [resolu]

 

LOGICIELS : baboun95 SECURITE : hemjc, 2 utilisateurs anonymes et 404 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

je recois trop de pub sur mon ordi que faire [resolu]

Prévenir les modérateurs en cas d'abus 
n°294895
lekma
Posté le 14-08-2007 à 16:00:20  answer
Prévenir les modérateurs en cas d'abus
 

salut a vous

 il ya presque 1 mois que je recois beaucoup de pub sur mon pc et je ne sais pas quoi faire donc j ai telecharger hijackthis

 merci d'avance

n°294896
jean-chret​ien1
Posté le 14-08-2007 à 16:04:53  answer
Prévenir les modérateurs en cas d'abus
 


 Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat jeanchretien1-3 et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

n°294897
lekma
Posté le 14-08-2007 à 16:11:37  answer
Prévenir les modérateurs en cas d'abus
 

ok voila le raport

 Rapport GenProc 0.68 [1] effectué le 14/08/2007 à 16:10:23,06 - SystemRoot = D:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - CCleaner http://www.ccleaner.com/downlo [...] ding-basic
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
 
 - Navipromo.zip http://www.alt-shift-return.or [...] omo073.zip et décompresse-le sur ton bureau

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "malek.XPSP2-C0111411E" ) *****
 
 
 # Etape 2/
 
 * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
 S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 * Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] ckThis.exe ;
 - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

n°294898
jean-chret​ien1
Posté le 14-08-2007 à 16:18:13  answer
Prévenir les modérateurs en cas d'abus
 

suis la procédure, par contre place le dossier navipromo dans D:\, pas dans une autre partition (surtout si ton bureau est ailleurs que dans D:\)

n°294899
lekma
Posté le 14-08-2007 à 16:28:25  answer
Prévenir les modérateurs en cas d'abus
 

je le met ou dans le programe files? le dossier navi promo

n°294900
jean-chret​ien1
Posté le 14-08-2007 à 16:40:48  answer
Prévenir les modérateurs en cas d'abus
 

dans D:\ par exemple

n°294901
lekma
Posté le 14-08-2007 à 16:51:57  answer
Prévenir les modérateurs en cas d'abus
 

j ai un probléme je ne trouve pas le fichier EGDACCESS.bfu

n°294902
jean-chret​ien1
Posté le 14-08-2007 à 17:13:18  answer
Prévenir les modérateurs en cas d'abus
 
n°294903
lekma
Posté le 14-08-2007 à 17:43:03  answer
Prévenir les modérateurs en cas d'abus
 

voila j ai fini maintenant j ai recus le message suivant:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:38:45, on 14/08/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\Ati2evxx.e​xe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\WINDOWS\system32\Ati2evxx.e​xe
 F:\avast\aswUpdSv.exe
 F:\avast\ashServ.exe
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\WINDOWS\Explorer.EXE
 D:\Program Files\HP\HP Software Update\HPWuSchd.exe
 D:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 D:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\ISUSPM.exe
 D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 D:\Program Files\Skype\Phone\Skype.exe
 D:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 D:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 D:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 D:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
 F:\avast\ashMaiSv.exe
 F:\avast\ashWebSv.exe
 D:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Skype\Plugin Manager\skypePM.exe
 D:\Program Files\Internet Explorer\IEXPLORE.EXE
 D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 D:\Documents and Settings\hilack\HiJackThis.exe​

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2​df7fc3b} - D:\Program Files\Online_TV\tbOnl1.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B​593E6F8} - D:\PROGRA~1\FICHIE~1\fluxDVD\D​OWNLO~1\XEBDLH~1.DLL
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2​df7fc3b} - D:\Program Files\Online_TV\tbOnl1.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - d:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - D:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2​df7fc3b} - D:\Program Files\Online_TV\tbOnl1.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - d:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [ISUSPM] "D:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\ISUSPM.exe" -scheduler
 O4 - HKLM\..\Run: [kqhlqkc] d:\windows\system32\kqhlqkc.ex​e kqhlqkc
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 O4 - HKCU\..\Run: [HijackThis startup scan] D:\Program Files\Hijackthis Version Française\HijackThis.exe /startupscan
 O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
 O4 - Startup: TransBar.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
 O4 - Startup: Y'z Shadow.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - D:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - D:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.d​ll
 O15 - Trusted Zone: *.canalplay.com (HKLM)
 O15 - Trusted Zone: *.canalplusactive.com (HKLM)
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\avast\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - F:\avast\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - F:\avast\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - F:\avast\ashWebSv.exe
 O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe​ (file missing)
 O23 - Service: IviRegMgr - InterVideo - D:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.e​xe

 --

n°294904
jean-chret​ien1
Posté le 14-08-2007 à 17:45:21  answer
Prévenir les modérateurs en cas d'abus
 

- Le contenu du fichier texte Navipromo.txt qui se trouve dans Poste de travail D:\ ;

n°294905
lekma
Posté le 14-08-2007 à 17:49:13  answer
Prévenir les modérateurs en cas d'abus
 

j ai celui la aussi:

 Rapport Navipromo.bat 0.73 effectué le 14/08/2007 à 16:32:19,67
 D:\Documents and Settings\malek.XPSP2-C0111411E​\Bureau\Navipromo073
 -- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

 ** Recherche...

 1/ kqhlqkc trouvé, recherche de kqhlqkc*
 D:\WINDOWS\system32\kqhlqkc.da​t
 D:\WINDOWS\system32\kqhlqkc.ex​e
 D:\WINDOWS\system32\kqhlqkc_na​v.dat
 D:\WINDOWS\system32\kqhlqkc_na​vps.dat
 D:\WINDOWS\prefetch\KQHLQKC.EX​E-03E7F8E2.pf

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

kqhlqkc REG_SZ d:\windows\system32\kqhlqkc.ex​e kqhlqkc

 ------------------
 Fin du rapport de recherche
 Adware Navipromo trouvé 1 fois avec cette méthode

 ##############################​##################

 ** Nettoyage...

 Aucune entrée de registre n'a été trouvée
 

 * Backups :

 D:\Navipromo\Backups\ARPCache.​reg
 D:\Navipromo\Backups\HKCURun.r​eg
 D:\Navipromo\Backups\HKLMRun.r​eg
 D:\Navipromo\Backups\Messenger​Skinner
 D:\Navipromo\Backups\pack.epk
 D:\Navipromo\Backups\Uninstall​.reg
 D:\Navipromo\Backups\Messenger​Skinner\Userdata
 D:\Navipromo\Backups\Messenger​Skinner\Userdata\languages_v2.​xml

 Ajout d'extension .off aux backups

 ## Fin du rapport de Suppression
 
 -------------

 Rapport Navipromo.bat 0.73 effectué le 14/08/2007 à 16:34:07,18
 Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

 ## Suppression Heuristique

 * Backups :

 D:\Navipromo\Backups\Heuristic​\kqhlqkc.dat

 Ajout d'extension .off aux backups
 Backups dat renommés avec succès

 ## Fin du rapport Heuristique
 
 -------------

 Rapport Navipromo.bat 0.73 effectué le 14/08/2007 à 16:46:31,54
 D:\Navipromo073
 -- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

 ** Recherche...

 1/ kqhlqkc trouvé, recherche de kqhlqkc*
 D:\WINDOWS\system32\kqhlqkc.da​t
 D:\WINDOWS\system32\kqhlqkc.ex​e
 D:\WINDOWS\system32\kqhlqkc_na​v.dat
 D:\WINDOWS\system32\kqhlqkc_na​vps.dat
 D:\WINDOWS\prefetch\KQHLQKC.EX​E-03E7F8E2.pf

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

kqhlqkc REG_SZ d:\windows\system32\kqhlqkc.ex​e kqhlqkc

 ------------------
 Fin du rapport de recherche
 Adware Navipromo trouvé 1 fois avec cette méthode

 ##############################​##################

 ** Nettoyage...

 1/ Déplacement de kqhlqkc* vers D:\Navipromo\Backups...
 D:\WINDOWS\System32\kqhlqkc* déplacé avec succès !
 D:\WINDOWS\prefetch\kqhlqkc* déplacé avec succès

 ------------------
 * Suppression clés et valeurs de registre
 1 entrées de registre netttoyées

 * Backups :

 D:\Navipromo\Backups\ARPCache.​reg
 D:\Navipromo\Backups\Heuristic​
 D:\Navipromo\Backups\HKCURun.r​eg
 D:\Navipromo\Backups\HKLMRun.r​eg
 D:\Navipromo\Backups\kqhlqkc.d​at
 D:\Navipromo\Backups\kqhlqkc.e​xe
 D:\Navipromo\Backups\KQHLQKC.E​XE-03E7F8E2.pf
 D:\Navipromo\Backups\kqhlqkc_n​av.dat
 D:\Navipromo\Backups\kqhlqkc_n​avps.dat
 D:\Navipromo\Backups\Messenger​Skinner
 D:\Navipromo\Backups\pack.epk
 D:\Navipromo\Backups\Uninstall​.reg
 D:\Navipromo\Backups\Heuristic​\kqhlqkc.dat.off
 D:\Navipromo\Backups\Messenger​Skinner\Userdata
 D:\Navipromo\Backups\Messenger​Skinner\Userdata\languages_v2.​xml

 Ajout d'extension .off aux backups

 ## Fin du rapport de Suppression
 
 -------------

 Rapport Navipromo.bat 0.73 effectué le 14/08/2007 à 16:46:40,90
 Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

 ## Suppression Heuristique

 * Backups :

 D:\Navipromo\Backups\Heuristic​\kqhlqkc.dat
 D:\Navipromo\Backups\Heuristic​\kqhlqkc.dat.off

 Ajout d'extension .off aux backups
 Problème en renommant les backups dat

 ## Fin du rapport Heuristique

n°294906
jean-chret​ien1
Posté le 14-08-2007 à 19:36:53  answer
Prévenir les modérateurs en cas d'abus
 

Supprime le dossier jaune D:\Navipromo et recommence, mais ce cou-ci en mode sans échec

 



 
 Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés


n°294907
lekma
Posté le 14-08-2007 à 21:22:04  answer
Prévenir les modérateurs en cas d'abus
 

voila j ai fait un autre en mode sans echec:

 Rapport Navipromo.bat 0.73 effectué le 14/08/2007 à 21:01:14,53
 D:\Navipromo073
 L'opération se déroule en mode sans échec sous le compte "malek.XPSP2-C0111411E"

 ** Recherche...

 Fin du rapport de recherche
 Adware Navipromo non trouvé avec cette méthode

 Engagement de la méthode Heuristique

 Rapport Navipromo.bat 0.73 effectué le 14/08/2007 à 21:01:15,06
 L'opération se déroule en mode sans échec sous le compte "malek.XPSP2-C0111411E"

 ## Suppression Heuristique

 * Backups :


 Aucun résultat par la recherche heuristique  
 

 ## Fin du rapport Heuristique

n°294908
jean-chret​ien1
Posté le 14-08-2007 à 21:46:52  answer
Prévenir les modérateurs en cas d'abus
 

tu as toujours des pubs ou autre conneries dans le genre ?

n°294909
lekma
Posté le 14-08-2007 à 21:52:19  answer
Prévenir les modérateurs en cas d'abus
 

non pour le moment aucune pub rien qui déconne sauf que la je suis entraint de faire un scan avec antivir en mode sans échec bien sur donc j'attends les résultats

 voila tout  :D

n°294910
jean-chret​ien1
Posté le 14-08-2007 à 21:54:58  answer
Prévenir les modérateurs en cas d'abus
 

en mode sans échec on n'a pas accès à internet, sauf si on a sélectionné la prise en charge réseau

 si antivir trouve quelque chose, précise de quoi il s'agit

n°294911
lekma
Posté le 14-08-2007 à 22:00:30  answer
Prévenir les modérateurs en cas d'abus
 

ok pas de souci et ci non tu veut que je relance le sacan mais en mode normal?c'est ca

n°294912
lekma
Posté le 14-08-2007 à 22:02:38  answer
Prévenir les modérateurs en cas d'abus
 

la le scan a fini je clic sur quoi (end ou report)

n°294913
jean-chret​ien1
Posté le 14-08-2007 à 22:06:53  answer
Prévenir les modérateurs en cas d'abus
 

report

n°294914
lekma
Posté le 14-08-2007 à 22:15:45  answer
Prévenir les modérateurs en cas d'abus
 

ok voila le raport de antivir:

 AntiVir PersonalEdition Classic
 Report file date: mardi 14 août 2007  19:28

 Scanning for 1019984 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         malek
 Computer name:    XPSP2-C0111411E

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.39.0.129  7251968 Bytes  10/07/2007 17:08:46
 ANTIVIR2.VDF : 6.39.0.226  1223680 Bytes  10/08/2007 17:08:46
 ANTIVIR3.VDF : 6.39.1.0     158208 Bytes  14/08/2007 17:08:46
 AVEWIN32.DLL : 7.4.1.62    2724352 Bytes  14/08/2007 17:08:47
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.15     360488 Bytes  14/08/2007 17:08:47
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

 Configuration settings for the scan:
 Jobname.......................​...: Local Hard Disks
 Configuration file...............: D:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: G:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: on
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: mardi 14 août 2007  19:28

 Starting search for hidden objects.
 The driver could not be initialized.

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 11 processes with 11 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!
 Boot sector 'D:\'

[NOTE]      No virus was found!
 Boot sector 'E:\'

[NOTE]      No virus was found!
 Boot sector 'F:\'

[NOTE]      No virus was found!
 Boot sector 'G:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '23' files ).


 Starting the file scan:

 Begin scan in 'C:\' <games>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\WINDOWS\smss.exe

[DETECTION] Is the Trojan horse TR/Dldr.Agent.bdl

[INFO]      The file was moved to '4734f89a.qua'!
 Begin scan in 'D:\'
 D:\pagefile.sys

[WARNING]   The file could not be opened!
 Begin scan in 'E:\' <zik et videos>
 Begin scan in 'F:\' <mes logies>
 Begin scan in 'G:\' <DIVERS>


 End of the scan: mardi 14 août 2007  21:58
 Used time:  2:30:24 min

 The scan has been done completely.

7209 Scanning directories
 744010 Files were scanned

1 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 744009 Files not concerned

9234 Archives were scanned

2 Warnings

18 Notes

0 Hidden objects were found

n°294915
jean-chret​ien1
Posté le 14-08-2007 à 22:27:22  answer
Prévenir les modérateurs en cas d'abus
 

Les programmes suivants installent discrètement l'adware Navipromo, par conséquent, en aucun cas ils ne doivent être installés/réinstallés :

 



Instant Access
 MailSkinner
 InternetGameBox
 GoRecord2
 GoAstro
 SudoPlanet
 WebMediaPlayer
 MessengerSkinner




 Pour terminer, utilise ToolsCleaner! (de A.Rothstein) pour nettoyer les utilitaires téléchargés.

 * Lance le nettoyage avec CCleaner et fais ce scan en ligne : http://forum.pcastuces.com/suj [...] p;#2399278

 * Lorsqu'il a terminé, désactive ta restauration système, redémarre l'ordinateur et réactive-la :
 http://service1.symantec.com/S [...] 0101856924

 * Utilise ce petit programme http://filehippo.com/updatechecker pour effectuer tes mises à jour logicielles. Il suffit de télécharger le fichier udc.exe à partir du lien "Download now" et de le lancer (aucune installation n'est requise). Les liens des programmes à mettre à jour apparaitront alors dans une page web.
 Visite régulièrement le site http://windowsupdate.microsoft.com afin d'avoir un système toujours actualisé.

 * A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas http://forum.telecharger.01net [...] tml#post40

 * Note importante : Si tu ne maîtrises pas parfaitement les règles élémentaires de sécurité, je te déconseille fortement d'utiliser un compte muni des droits Administrateur. En effet, dès lors que tu es connecté sur internet, n'importe quel fichier téléchargé - à ton insu ou pas - aura exactement tous les droits de suppression, modification, ajout de paramètres systèmes [...], sachant que les auteurs de malwares ont une large longueur d'avance sur toi. En d'autres termes, avec ta configuration actuelle, la porte est grande ouverte à tous les dangers imaginables, c'est de l'inconscience totale.
 Je te conseille donc d'utiliser un "compte limité", et de ne basculer sur le compte administrateur qu'à titre exceptionnel, et dans la mesure du possible, hors connexion internet http://www.microsoft.com/switz [...] count.mspx

 à+

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  je recois trop de pub sur mon ordi que faire [resolu]

 

Sujets relatifs
[résolu]trojan dans win32 album photo 2007SPBBCSvc.exe et ccEvtMgr.exe ralentissent mon ordi !!!
Lenteur de mon ordi depuis invasion barbarebesoin d'aide:recois plein de pub[resolu]
je reçois et envoie de l'info en permanenceje recois plein de message en anglais
recois des sapmje recois un encart publicitaire
je recois des fenetres d'alertesJe reçois plusieurs mail pour jour contenant un Virus...
Je recois des message infectés 
Plus de sujets relatifs à : je recois trop de pub sur mon ordi que faire [resolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
image ? 0 14-08-2007 à 15:06:39
Virus sur mon PC 1 15-08-2007 à 13:41:56
SOS recherche d'astuce pour eliminer W32.Fujack 0 14-08-2007 à 14:58:50
infesté de pub !! 36 17-08-2007 à 15:11:59
probleme d'ouverture de mon anti virus 0 14-08-2007 à 13:56:58

Newsletter 01net.Forum et astuces