Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Pubs.intempestives,résolu

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Pubs.intempestives,résolu

Prévenir les modérateurs en cas d'abus 
vetoune
vetoune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/04/2008 à 11:22:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Depuis quelques jours, je reçois des fenêtres publicitaires et pages entières de pub.
 J'ai fais les analyses suivantes :

Jv 16 Power Tools

CCleaner

Ad-Aware SE

AVG Anti-spyware

Avast

 J'utilise Internet Explorer 7.
 Windows XP.
 Que faut'il faire pour enlever ces PUBS S.V.P.
 vetoune

vetoune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/04/2008 à 11:56:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est toujours moi,
 Voiçi le message que je viens de recevoir.

 CENTRE DE SECURITE WINDOWS
 ALERTE DE SECURIT.

 SPAMS,pop-up de publicités, RALENTISSEMENT,PLANTAGES.

 Des spywares ou des logiciels espions ont probablement envahi votre ordinateur et le ralentissent !

 Menaces détectées :  45
 Alerte !  Votre système est infecté.
 45 logiciels espions ont été détectés sur votre système.

 Vitre anti-virus ne protège pas votre ordinateur contre ce type de menace.
 On me dit que l'analyse est gratuite , puis on me dit de payer 39.99 euros pour protèger mon PC.
 Que faut'il faire ??
 vetoune

(Publicité)
jean-chretien1
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/04/2008 à 16:51:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] c_Beta.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat jeanchreti​en1-3 et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

vetoune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/04/2008 à 07:37:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] c_Beta.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat http://forum.telecharger.01net [...] ien1-3.gif et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html
 




 Bonjour,
 Voiçi le rapport:

 Rapport GenProc  1.45B [2] effectué le 19/04/2008 à  8:32:46,09 - Windows XP  

 # Etape 1/ Télécharge :  
 
 - Navilog1 (par IL_MAFIOSO) http://pagesperso-orange.fr/il [...] vilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation, et suis les instructions jusqu'à  la fin de l'installation.  C'est tout pour le moment.
 
 - SDfix http://downloads.andymanchesta [...] /SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
 
 - MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Yvette CELLE" ) *****
 
 
 # Etape 2/
 
 * Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider ; choisis ta langue et valide, le fix va s'exécuter automatiquement. Patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le bloc note va s'ouvrir : sauvegarde le rapport de manière à le retrouver, puis referme le blocnote. Ton bureau va réapparaitre
 Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches, puis rends-toi à l'onglet "processus" ; clique en haut à gauche sur fichiers et choisis "exécuter", tape explorer et valide. Celà fera apparaitre ton bureau.

 * Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" - oooFavorite

 => Supprime-les tous
 
 # Etape 3/  
 
 Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer, fais-le pour redémarrer le PC.
 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
 
 # Etape 4/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 5/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 6/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] ckThis.exe ;
 - Le contenu du fichier Report.txt ;
 - Le contenu du fichier cleannavi.txt  qui se trouve dans Poste de travail  C:\ ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 vetoune

jean-chretien1
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/04/2008 à 09:18:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
suis la procédure recommandée.

(Publicité)
vetoune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/04/2008 à 13:58:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

suis la procédure recommandée.
 




 Bonjour,
 Voiçi le rapport HijackThis, pour le moment, le reste est fait, mais j'ai un problème avec mon presse papier ça fonctionne bien dans word mais quans je suis sur micro hebdo rien ne sort, enfin j'ai déjâ le rapport.


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:24:45, on 19/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Kit ADSL\Wizard\PostInstall_Checke​r.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.neuf.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenti​cationAgent
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck​.exe
 O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\f​ts.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [neufbox_reminder] "C:\Program Files\Kit ADSL\Wizard\PostInstall_Checke​r.exe" -r
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] ase370.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 7186307984
 O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B​4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/edia [...] ection.cab
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/edi [...] DEXAXO.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91​B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadv [...] ebscan.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] 0_4_13.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE
 O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBOID.EXE
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

 --
 End of file - 7587 bytes
 
 vetoune    




jean-chretien1
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/04/2008 à 14:16:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Redémarre normalement et poste :

 - Le contenu du fichier Report.txt ;
 - Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;

 http://www.alt-shift-return.or [...] sDeReponse



vetoune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/04/2008 à 14:38:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

suis la procédure recommandée.
 




 Voiçi la suite enfin,

 report.txt
 SDFix: version 1.172
 Run by Yvette CELLE on 19/04/2008 at 13:11
 Microsoft windows XP [version 5.1.2600] Running From: C:\SDFix
 checking services :
 Restoring windows Registry values Restoring windows Default Hosts File
 Rebooting
 checking Files :
 NO Trojan Files Found
 Removing Temp Files
 ADS Check :
 Final Check :
 catchme 0.3.1353.2 W2K/Xp/vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-04-19 13:17:20 windows 5.1.2600 Service Pack 2 NTFS
 scannlng hidden processes ...
 scanning hidden services & system hive scanning hidden registry entries scanning hidden files ...
 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0
 Remaining services :
 Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\fi rewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xp sp2res.dll,-22019"
 "c: \ \program Fi l es\ \Messenger\ \msmsgs. exe"="C: \ \program Files\\Messenger\\msmsgs.exe:*​:Enabled:windows Messenger" "c:\\program Files\\Real\\RealOne Player\\realplay.exe"="c:\\pro​gram Files\\Real\\Realone player\\realplay.exe:*:Enabled​:Realone player" "c:\ \program Files\ \IncrediMail\ \bin\ \IMApp.exe"="C:\ \program Files\\IncrediMail\\bin\\IMApp​.exe:*:Enabled:lncrediMai1"
 Page 1
 report.txt
 "c:\\program Files\\IncrediMail\\bin\\IncMa​il.exe"="c:\\program Files\\IncrediMail\\bin\\IncMa​il.exe:*:Enabled:lncrediMail"
 "e: \ \program Fi l es\ \Incredi Mai 1\ \bi n\ \ImpCnt. exe"="e: \ \program Files\\IncrediMail\\bin\\ImpCn​t.exe:*:Enabled:lncrediMail" ,,%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "e: \ \program Fi l es\ \Internet Expl orer\ \ i explore. exe"="e: \ \program Files\\Internet Explorer\\iexplore.exe:*:Enabl​ed:lnternet Explorer" "c:\\program Files\\Magentic\\bin\\Mglmp.ex​e"="c:\\program Files\\Magentic\\bin\\Mglmp.ex​e:*:Enabled:Magentic"
 "e: \ \program Fi l es\ \Magenti c\ \bi n\ \Magenti c. exe"="e: \ \program Files\\Magentic\\bin\\Magentic​.exe:*:Enabled:Magentic"
 "e: \ \program Fi l es\ \Magenti c\ \bi n\ \MgApp. exe"="e: \ \program Files\\Magentic\\bin\\MgApp.ex​e:*:Enabled:Magentic"
 "e: \ \Documents and Setti ngs\ \ Yvette CELLE\ \Loca l Settings\\Temp\\hp_webrelease __ \\setup\\HPZnetOl.exe"="C:\\Do​cuments and settings\\Yvette CELLE\\Local
 Settings\\Temp\\hp_webrelease __ \\setup\\HPZnetOl.exe:*:Enable​d:hpznetOl.exe" "C:\\Documents and Settings\\Yvette CELLE\\Local
 Setti ngs\ \ Temp\ \hp_webrel ease __ \ \setup\ \hponi ci fsOl. exe"="C: \ \Documents and Settings\\Yvette CELLE\\Local
 settings\\Temp\\hp_webrelease __ \\setup\\hponicifsOl.exe:*:Ena​bled:hponicifsOl .exe"
 "c:\\program Files\\Hp\\Digital Imaging\\bin\\hpqtraOB.exe"="c​:\\program Files\\Hp\\Digital Imaging\\bin\\hpqtraOB.exe:*:E​nabled:hpqtraOB.exe" "c:\\program Files\\HP\\Digital Imaging\\bin\\hpqsteOB.exe"="c​:\\Pro~ram Files\\HP\\Digital Imaging\\bin\\hpqsteOB.exe:*:E​nabled:hpqsteOB.exe' "C:\\program Files\\HP\\Digital Imaging\\bin\\hpofxmOB.exe"="e​:\\Pro~ram Files\\Hp\\Digital Imaging\\bin\\hpofxmOB.exe:*:E​nabled:hpofxmOB.exe' "c:\\program Files\\HP\\Digital Imaging\\bin\\hposfxOB.exe"="C​:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfxOB.exe:*:E​nabled:hposfxOB.exe" "e: \ \program Fi l es\ \HP\ \Di gi tal Imagi ng\ \bi n\ \hposi d01. exe"="e: \ \program Files\\Hp\\Digital Imaging\\bin\\hposidOl.exe:*:E​nabled:hposidOl.exe" "e:\ \program Fi les\ \HP\ \Di gital Imagi ng\ \bi n\ \hpqscnvw. exe"="e: \ \program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe:*:E​nabled:hpqscnvw.exe" "e: \ \program Fi l es\ \HP\ \Di gi ta l Imagi ng\ \bi n\ \hpqkygrp. exe"="e: \ \program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe:*:E​nabled:hpqkygrp.exe" "e: \ \program Fi l es\ \HP\ \Di gital Imagi ng\ \bi n\ \hpqcopy. exe"="e: \ \program Files\\Hp\\Digital Imaging\\bin\\hpqcopy.exe:*:En​abled:hpqcopy.exe"
 "e: \ \program Fi l es\ \HP\ \Di gi tal Imagi ng\ \bi n\ \hpfccopy. exe"="e: \ \program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe:*:E​nabled:hpfccopy.exe"
 "e: \ \program Fi l es\ \HP\ \Di gi tal Imagi ng\ \bi n\ \hpzwi z01. exe"="e: \ \program Files\\Hp\\Digital Imaging\\bin\\hpzwizOl.exe:*:E​nabled:hpzwizOl.exe" "c:\\program Files\\Hp\\Digital Imaging\\unload\\Hpqphunl.exe"​="c:\\program Files\\Hp\\Digital Imagin~\\Unload\\HpqPhunl.exe:​*:Enabled:hpqphunl.exe" "c:\\program Files\\HP\\Dlgital Imaging\\unload\\HpqDIA.exe"="​c:\\program Files\\Hp\\Digital Imaging\\unload\\HpqDIA.exe:*:​Enabled:hpqdia.exe"
 "e: \ \program Fi l es\ \HP\ \Di gi tal Imagi ng\ \bi n\ \hpoews01. exe"="e: \ \program Files\\Hp\\Digital Imaging\\bin\\hpoewsOl.exe:*:E​nabled:hpoewsOl.exe" "e: \ \program Fil es\ \HP\ \Di gi tal Imagi ng\ \bi n\ \hpqnrsOB. exe"="e: \ \program Files\\Hp\\Digital Imaging\\bin\\hpqnrsOB.exe:*:E​nabled:hpqnrsOB.exe" "e: \ \program
 Fi l es\ \sympl i SIT\ \Dri verMagi c\ \Dri verMagi c\ \Dri verMagi c. exe"="e: \ \program Files\\symplisIT\\DriverMagic\​\DriverMagic\\DriverMagic.exe:​*:Enabled:DriverMagi c"
 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\fi rewallpolicy\domainprofile\authorizedapplications\list]
 "%wi ndi r%\ \system32\ \sessmg r. exe "="%wi ndi r%\ \system32\ \sessmgr. exe: ''<: enab l ed:@xp sp2res.dll,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 Remaining Files [jb]:
 File Backups: - C:\SDFix\backups\backups.zip page 2

 report.txt Files with Hidden Attributes [jb]:
 

 
 sun 11 Mar 2007  0 A.SH.
 Users\DRM\cache\rndivOl. tmp"
 Sun 13 Apr 2008  0 A.SH.
 users\DRM\cache\rndiv02.tmp"
 Finished![jb]

 "C:\Documents and settings\All "e: \Documents and setti ngs\A 11


 SDFix: Version 1.172
 Run by Yvette CELLE on 19/04/2008 at 13:11
 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix
 [b ]Checking Services [Ib]:
 Restoring Windows Registry Values Restoring Windows Default Hosts File
 Rebooting
 [b ]Checking Files [Ib]:
 No Trojan Files Found
 Removing Temp Files
 [b ]ADS Check
:
 [b ] Final Check
:
 catchme 0.3.1353.2 W2K/XPNista - rootkitlstealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-04-19 13: 17 :20 Windows 5.1.2600 Service Pack 2 NTFS
 scanning hidden processes ...
 scanning hidden services & system hive ...
 scanning hidden registry entries ...
 scanning hidden files ...
 scan completed successfully hidden processes: 0
 hidden services: 0
 hidden files: 0

 [b ] Remaining Services
:
 Authorized Application Key Export:
 [HKEY _LOCAL _ MACHINE\system \currentcontrolset\services\sh​aredaccess\pararneters\fire wallpolicy\standardprofile \authorizedapplications\list]
 "%windir% \ \system32\ \sessmgr.exe"="%windir% \ \system32\ \sessmgr.exe: * :enabled:@xpsp2 res.dll,-22019"
 "C: \ \Prograrn Files\ \Messenger\ \msmsgs.exe"="C:\ \Prograrn Files\ \Messenger\ \msmsgs.exe:* :Enabled: Windows Messenger"
 "C:\\Prograrn Files\\Real\\ReaIOne Player\\realplay.exe"="C:\\Pro​gram Files\\Real\\ReaIOne Player\ \realplay.exe:* : Enabled:RealOne Player"
 "C: \ \Program Files\ \IncrediMail\ \bin \ \IMApp.exe"="C: \ \Program Files\ \IncrediMail\ \bin \ \IMApp.exe:* : Enabled:IncrediMail"
 "C:\ \Prograrn Files\ \IncrediMail\ \bin \ \IncMail.exe"="C:\ \Prograrn Files\ \IncrediMail\ \bin \ \IncMail.exe: * :Enabled:lncrediMail"
 "C: \ \Program Files\ \IncrediMail\ \bin \ \ImpCnt.exe"="C:\ \Program Files\ \IncrediMail\ \bin \ \ImpCnt.exe:* :Enabled:IncrediMail"
 "%windir% \ \N etwork Diagnostic\ \xpnetdiag.exe"="%windir% \ \Network Diagnostic \ \xpnetdiag. exe: * :Enabled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\P​mgram Files\\Internet Explorer\ \iexplore.exe: * :Enabled:lnternet Explorer"
 "C:\ \Pro gram Files\ \Magentic\ \bin \ \Mglmp.exe"="C:\ \Program Files\ \Magentic\ \bin \ \Mglmp.exe: * :Enabled:Magentic"
 "C: \ \Prograrn Files\ \Magentic\ \bin \ \Magentic.exe "="C: \ \Program Files\ \Magentic \ \bin \ \Magentic.exe: * :Enabled:Mâgehtie"
 "C: \ \Program Files\ \Magentic \ \bin \ \MgApp .exe "='·C: \\Program F iles\ \Magentic \ \bin \ \MgApp .exe: * :Enabled:Magentic" "C:\\Documents and Settings\\Yvette CELLE\\Local
 Settings\\ Temp\ \hp _ webrelease __ \ \setup\ \HPZnetOl.exe"="C:\ \Documents and Settings \ \ Yvette CELLE\ \Local
 Settings\ \ Temp\ \hp _ webrelease __ \ \setup\ \HPZnetO l.exe: * : Enabled:hpznetO l.exe" "C:\\Documents and Settings\\Yvette CELLE\\Local
 Settings\ \ Temp \ \hp _ webrelease __ \ \setup \ \hponicifsO l.exe"=" C: \ \Documents and Settings \ \ Yvette CELLE\ \Local
 Settings\ \ Temp \ \hp _ webrelease __ \ \setup \ \hponicifsO l.exe: * :Enabled:hponicifsO l.exe" "C:\\Prograrn Files\ \HP\ \Digital Imaging\ \bin\ \hpqtra08.exe"="C:\ \Program Files\ \HP\ \Digital Imaging\ \bin \ \hpqtra08 .exe: * : Enabled:hpqtra08 .exe"
 "C:\\Program Files\ \HP\ \Digital Imaging\ \bin\ \hpqste08.exe"="C:\ \Program Files\ \HP\ \Digital Imaging\ \bin \ \hpq ste08 .exe: * :Enabled:hpqste08 .exe"
 "C:\ \Program Files\ \HP\ \Digital Imaging\ \bin \ \hpofxm08.exe"="C:\ \Program Files\ \HP\ \Digital Imaging\ \bin \ \hpofxm08 .exe: * :Enabled:hpofxm08 .exe"
 "C:\\Prograrn Files\ \HP\ \Digital Imaging\ \bin\ \hposfx08.exe"="C:\ \Program Files\ \HP\ \Digital Imaging\ \bin \ \hposfx08 .exe: * :Enabled:hposfx08 .exe"
 "C:\\Prograrn Files\\HP\\Digital Imaging\\bin\\hposidOl.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposidO l.exe:* :Enabled:hposidOl.exe"

 "C:\\Prograrn Files\\HP\ \Digital Imaging\ \bin\ \hpqscnvw.exe"="C:\ \Program Files\ \HP\ \Digital Imaging\ \bin \ \hpqscnvw.exe: * :Enabled:hpqscnvw.exe" "C: \ \Program Files\ \HP\ \Digital Imaging\ \bin \ \hpqkygrp.exe "="C: \ \Program Files\ \HP\ \Digital Imaging\ \bin \ \hpqkygrp.exe: * :Enabled:hpqkygrp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:​\\Program Files\\HP\\Digital Imaging\ \bin \ \hpqCopy .exe: * : Enabled:hpqcopy .exe"
 "C: \ \Prograrn Files\ \HP\ \Digital Imaging\ \bin \ \hpfccopy.exe"="C: \ \Pro gram Files\ \HP\ \Digital Imaging\ \bin \ \hpfccopy .exe: * :Enabled:hpfccopy .exe"
 "C:\\Program Files\\HP\\Digital Imaging\ \bin\\hpzwizO l.exe"="C:\\Program Files\\HP\\Digital Imaging\ \bin\ \hpzwizOl.exe:* : Enabled:hpzwizO l.exe"
 "C:\ \Prograrn Files\ \HP\ \Digital Imaging\ \Unload\ \HpqPhUnl.exe"="C:\ \Program Files\ \HP\ \Digital Imaging\ \ Unload\ \HpqPh Unl.exe: * :Enabled:hpqphunl.exe" "C:\ \Program Files\ \HP\ \Digital Imaging\ \Unload\ \HpqDIA.exe"="C:\ \Prograrn Files\ \HP\ \Digital Imaging\ \Unload\ \HpqDIA.exe: * :Enabled:hpqdia.exe"
 "C:\ \Program Files\\HP\ \Digital Imaging\\bin\\hpoewsO l.exe"="C:\ \Program Files\ \HP\ \Digital Imaging\ \bin\ \hpoewsO l.exe:* :Enabled:hpoewsOl.exe"
 "C:\\Program Files\ \HP\ \Digital Imaging\ \bin\ \hpqnrs08.exe"="C:\ \Program Files\ \HP\ \Digital Imaging\ \bin \ \hpqnrs08 .exe: * :Enabled:hpqnrs08 .exe"
 "C: \ \Prograrn Files\ \SymplisIT\ \DriverMagic \ \Dri verMagic \ \DriverMagic.exe "="C: \ \Prograrn Files\ \SymplisIT\ \DriverMagic \ \DriverMagic\ \Dri verMagic.exe: * :Enabled:DriverMagic"
 [HKEY _LOCAL _ MACHINE\system \currentcontrolset\services\sh​aredaccess\parameters\fire wallpolicy\domainprofile\autho​rizedapplications \list]
 "% windir% \ \system32\ \sessmgr. exe "="% windir% \ \system3 2\ \sessmgr .exe: * :enabled:@xpsp2 res.dll,-220 19"
 "%windir% \ \N etwork Diagnostic\ \xpnetdiag. exe "="%windir% \ \N etwork Diagnostic \ \xpnetdiag.exe: * : Enabled: @xpsp3res.dll,-20000"
 [b ]Remaining Files [/b]:
 File Backups: - C:\SDFix\backups\backups.zip
 Files with Hidden Attributes :
  Sun Il Mar 2007  0 A.SH. --- "C:\Documents and Settings\All
 Users\DRM\Cache\IndivOl.tmp"
  Sun 13 Apr 2008  0 A.SH. --- "C:\Documents and Settings\All
 U sers\DRM\Cache\Indiv02.tmp"
 [b ]Finished! [/b]

 ************************
 msnfix.txt
 MSNFix 1.707
 C:\Documents and Settings\Yvette CELLE\Mes documents\MSNFix\MSNFix Fix exécuté le 19/04/2008 - 13:49:05,62 By Yvette CELLE
 mode normal
 Recherche les fichiers présents ... C:\WINDOws\Downloaded Program Files\setup.inf
 

 
 ************************
 ... \TEMP\
 

 Recherche les dossiers présents
 

 
 ************************
 suppression des fichiers
 .. OK ... C:\WINDOWS\Downloaded program Files\setup.inf
 

 
 ************************
 I!\ ... \TEMP\
 ************************
 

 suppression des dossiers
 Nettoyage du registre
 

 
 Les fichiers encore présents seront supprimés au prochain redémarrage
 Aucun Fichier trouvé
 ************************ Fichiers suspects
 I!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
 [C:\BFU.zip] 36E2D5A6A08C2D064C506cEF29955F​5C ==> SVP merci d'envoyer le fichier C:\DOCUME~l\YVETTE~l\Bureau\up​load_Me.zip sur http://upload.changelog.fr
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19042008_13584906.zip
 ************************ HKLM\ ... \winlogon\userinit vserjnjt = C;\WINDDWs\system32\userinit.e​xe~

 
 ------------------------------​--------------- END


 catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-04-19 13:17:20
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0

 J'espère que j'ai bien fais mon travail.
 vetoune






(Publicité)
vetoune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/04/2008 à 07:48:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

 


 




 Bonjour,
 Que dois-je faire maintenant, avec ces rapports.
 vetoune

jean-chretien1
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2008 à 09:04:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;

vetoune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/04/2008 à 15:35:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;
 




 Bonjour,
 Voiçi le rapport demandé :

 Clean Navipromo version 3.5.4 commencé le 19/04/2008 à 12:45:38,04

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Yvette CELLE"

 Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Executé en mode sans échec

 
 *** Aucun résultat Catchme ***
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\Yvette CELLE\locals~1\applic~1" *



 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***

 C:\Program Files\WebMediaPlayer ...suppression...
 C:\Program Files\WebMediaPlayer supprimé !


 *** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Yvette CELLE\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Yvette CELLE\locals~1\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Yvette CELLE\menudm~1\progra~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1​\PROGRA~1" ***

 ...\WebMediaPlayer ...suppression...
 ...\WebMediaPlayer supprimé !



 *** Suppression fichiers ***

 C:\DOCUME~1\ALLUSE~1\Bureau\We​bMediaPlayer.lnk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !
 C:\WINDOWS\prefetch\WEBMEDIAPL​AYER.EXE-33B0F5F9.pf supprimé !    

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Yvette CELLE\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\Yvette CELLE\locals~1\applic~1" *

 dbsnhpwuf.dat trouvé !
 Copie dbsnhpwuf.dat réalisée avec succès !
 dbsnhpwuf.dat supprimé !

 dbsnhpwuf_nav.dat trouvé !
 Copie dbsnhpwuf_nav.dat réalisée avec succès !
 dbsnhpwuf_nav.dat supprimé !

 dbsnhpwuf_navps.dat trouvé !
 Copie dbsnhpwuf_navps.dat réalisée avec succès !
 dbsnhpwuf_navps.dat supprimé !

 dbsnhpwuf.exe trouvé !
 Copie dbsnhpwuf.exe réalisée avec succès !
 dbsnhpwuf.exe supprimé !

 C:\WINDOWS\prefetch\dbsnhpwuf*​.pf trouvé !
 Copie C:\WINDOWS\prefetch\dbsnhpwuf*​.pf réalisée avec succès !
 C:\WINDOWS\prefetch\dbsnhpwuf*​.pf supprimé !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 19/04/2008 à 12:46:32,15 ***

(Publicité)
jean-chretien1
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2008 à 15:45:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Les programmes suivants installent discrètement l'adware Navipromo, par conséquent, en aucun cas ils ne doivent être installés/réinstallés :

 



Instant Access
 MailSkinner
 InternetGameBox
 GoRecord2
 GoAstro
 SudoPlanet
 WebMediaPlayer
 MessengerSkinner




 Pour terminer, utilise ToolsCleaner! (de A.Rothstein) pour nettoyer les utilitaires téléchargés.

 * Lance le nettoyage avec CCleaner et fais ce scan en ligne : http://forum.pcastuces.com/suj [...] 1�

 * Lorsqu'il a terminé, désactive ta restauration système, redémarre l'ordinateur et réactive-la :
 http://service1.symantec.com/S [...] 0101856924

 * Utilise hebdomadairement ce petit programme http://filehippo.com/updatechecker pour effectuer tes mises à jour logicielles. Il suffit de télécharger le fichier udc.exe à partir du lien "Download now" et de le lancer (aucune installation n'est requise). Les liens des programmes à mettre à jour apparaitront alors dans une page web.
 Visite régulièrement le site http://windowsupdate.microsoft.com afin d'avoir un système toujours actualisé.
 * N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)

 * A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas http://forum.telecharger.01net [...] tml#post40

 * Note importante : "Les comptes Administrateur ne sont pas appropriés pour une utilisation occasionnelle ; toute personne utilisant votre ordinateur devrait par conséquent disposer d'un compte utilisateur limité afin de pouvoir accomplir des activités ordinaires, telles que le traitement de texte, la messagerie, le mutlimédia, la navigation sur le Web... Si vous êtes victime d'une attaque par un logiciel malveillant, l'attaquant peut accéder à votre ordinateur par l'intermédiaire du compte auquel vous êtes connecté ; des comptes limités donnent à l'attaquant un accès restreint, tandis qu'un compte administrateur lui donne un accès total."
 => Voir http://www.microsoft.com/switz [...] count.mspx

 à+

vetoune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/04/2008 à 08:52:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Les programmes suivants installent discrètement l'adware Navipromo, par conséquent, en aucun cas ils ne doivent être installés/réinstallés :




 Pour terminer, utilise ToolsCleaner! (de A.Rothstein) pour nettoyer les utilitaires téléchargés.

 * Lance le nettoyage avec CCleaner et fais ce scan en ligne : http://forum.pcastuces.com/suj [...] 1�

 * Lorsqu'il a terminé, désactive ta restauration système, redémarre l'ordinateur et réactive-la :
 http://service1.symantec.com/S [...] 0101856924

 * Utilise hebdomadairement ce petit programme http://filehippo.com/updatechecker pour effectuer tes mises à jour logicielles. Il suffit de télécharger le fichier udc.exe à partir du lien "Download now" et de le lancer (aucune installation n'est requise). Les liens des programmes à mettre à jour apparaitront alors dans une page web.
 Visite régulièrement le site http://windowsupdate.microsoft.com afin d'avoir un système toujours actualisé.
 * N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)

 * A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas http://forum.telecharger.01net [...] tml#post40

 * Note importante : "Les comptes Administrateur ne sont pas appropriés pour une utilisation occasionnelle ; toute personne utilisant votre ordinateur devrait par conséquent disposer d'un compte utilisateur limité afin de pouvoir accomplir des activités ordinaires, telles que le traitement de texte, la messagerie, le mutlimédia, la navigation sur le Web... Si vous êtes victime d'une attaque par un logiciel malveillant, l'attaquant peut accéder à votre ordinateur par l'intermédiaire du compte auquel vous êtes connecté ; des comptes limités donnent à l'attaquant un accès restreint, tandis qu'un compte administrateur lui donne un accès total."
 => Voir http://www.microsoft.com/switz [...] count.mspx

 à+
 





 Bonjour,
 Impossible de faire le scan avec BitDefender ONLINE SCANNER, quand je clic dessus, je suis automatiquement transférée sur un site marchand, pour acheter le scan.
 vetoune

jean-chretien1
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/04/2008 à 17:09:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quel site précisément ?

(Publicité)
vetoune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/04/2008 à 09:18:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Quel site précisément ?
 




 Bonjour,
 Le site que tu m'as dis ci-dessus.

 Lance le nettoyage avec CCleaner et fais ce scan en ligne : http://forum.pcastuces.com/suj [...] 84&page=1?
 vetoune

jean-chretien1
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/04/2008 à 12:38:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 



je suis automatiquement transférée sur un site marchand




 oui, mais quel sitge marchand ?

vetoune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/04/2008 à 17:55:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Bonjour




 oui, mais quel sitge marchand ?
 




 Bonjour,

 Voiçi le rapport enfin.

 BitDefender Online Scanner
 
 
 
 Rapport d'analyse généré à: Wed, Apr 30, 2008 - 18:30:19
 
 
 
 
 
 Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
 
 
 
 
 
 
 
 Statistiques
 
 Temps
 00:27:12
 
 Fichiers
 50440
 
 Directoires
 5397
 
 Secteurs de boot
 3
 
 Archives
 1026
 
 Paquets programmes
 4840
 
 
 
 
 Résultats
 
 Virus identifiés
 1
 
 Fichiers infectés
 1
 
 Fichiers suspects
 0
 
 Avertissements
 0
 
 Désinfectés
 0
 
 Fichiers effacés
 1
 
 
 
 
 Info sur les moteurs
 
 Définition virus
 1089288
 
 Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
 Analyse des plugins
 14
 
 Archive des plugins
 39
 
 Unpack des plugins
 7
 
 E-mail plugins
 6
 
 Système plugins
 1
 
 
 
 
 Paramètres d'analyse
 
 Première action
 Désinfecté
 
 Seconde Action
 Supprimé
 
 Heuristique
 Oui
 
 Acceptez les avertissements
 Oui
 
 Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;38​6;vxd;sys;wdm;cla;class;ovl;ol​e;hlp;doc;dot;xls;ppt;wbk;wiz;​pot;ppa;xla;xlt;vbs;vbe;mdb;rt​f;htm;hta;html;xml;xtp;php;asp​;js;shs;chm;lnk;pif;prc;url;sm​m;pfd;msi;ini;csc;cmd;bas;
 
 Excludez les extensions
 
 
 Analyse d'emails
 Oui
 
 Analyse des Archives
 Oui
 
 Analyser paquets programmes
 Oui
 
 Analyse des fichiers
 Oui
 
 Analyse de boot
 Oui
 
 
 
 
  Fichier analysé
  Statut
 
 C:\Documents and Settings\Yvette CELLE\Mes documents\SpywareSecure_trial_​setup.exe=>(NSIS o)=>lzma_solid_nsis0010
 Détecté avec: Adware.SpywareSecure.C
 
 C:\Documents and Settings\Yvette CELLE\Mes documents\SpywareSecure_trial_​setup.exe=>(NSIS o)=>lzma_solid_nsis0010
 Echec de la désinfection
 
 C:\Documents and Settings\Yvette CELLE\Mes documents\SpywareSecure_trial_​setup.exe=>(NSIS o)=>lzma_solid_nsis0010
 Supprimé
 
 C:\Documents and Settings\Yvette CELLE\Mes documents\SpywareSecure_trial_​setup.exe=>(NSIS o)
 Echec de la mise à jour
 
 vetoune
 
 
 
 
 
 
 
 
 
 

 

jean-chretien1
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/04/2008 à 18:46:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime ce fichier : Mes documents\SpywareSecure_trial_setup.exe

vetoune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/05/2008 à 17:51:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Supprime ce fichier : Mes documents\SpywareSecure_trial_setup.exe
 





 Bonjour,
 Merci beaucoup pour tes bons conseils.
 vetoune :salut:

 Page :
1

Aller à :
 

Sujets relatifs
pubs envahissantes (Résolu) supprimer les pubs avec compteur gratuit ?
pubs incessantes sous firefox problème d'importation de Favoris vers Firefox [Résolu]
déconnection intempestives comment faire pour interdire les pubs pendant la navigation
Plus de sujets relatifs à : Pubs.intempestives,résolu