Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

fenêtres publicitaires en permanence

 

Le Jeannot et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

fenêtres publicitaires en permanence

Prévenir les modérateurs en cas d'abus 
camgeor
camgeor
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/03/2007 à 21:06:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hurle: bonsoir ,
 je subis des fenêtres publicitaires en permanence. voici le rapport hijackthis.
 si quelqu'un peut me depanner .
 Merci d'avance

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :

 http://forum.telecharger.com/t [...] ges-1.html

 Merci d'en prendre connaissance.

 

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/03/2007 à 21:45:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, :hello:

 télécharges lopxpMH2.zip:

 http://perso.numericable.fr/%7 [...] pxpMH2.zip

 * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
 * Poste le contenu du rapport qui va s'ouvrir

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
camgeor
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/03/2007 à 22:09:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

naheulbeuk a écrit :

bonsoir, :hello:

 télécharges lopxpMH2.zip:

 http://perso.numericable.fr/%7 [...] pxpMH2.zip

 * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
 * Poste le contenu du rapport qui va s'ouvrir

 ;)
 






 Voici le rapport
 Rapport fait à 22:07:51,43 le 23/03/2007

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est E835-1405

 R‚pertoire de C:\Documents and Settings\Administrateur\Applic​ation Data

 03/02/2005  18:38    <REP>          .
 03/02/2005  18:38    <REP>          ..
 05/09/2005  19:22    <REP>          .bittorrent
 10/02/2005  21:45    <REP>          ACD Systems
 03/02/2005  18:49    <REP>          Adobe
 09/09/2005  13:29    <REP>          AdobeAUM
 06/02/2005  20:12    <REP>          AdobeUM
 03/12/2006  17:40    <REP>          Ahead
 16/04/2006  17:46    <REP>          BSplayer
 03/02/2005  20:39    <REP>          CyberLink
 13/11/2006  23:05    <REP>          DivX
 13/09/2005  21:44    <REP>          DMCache
 18/03/2007  00:39    <REP>          EoRezo
 20/04/2006  23:48    <REP>          Google
 31/07/2005  15:50    <REP>          Help
 03/02/2005  19:45    <REP>          Identities
 29/08/2005  19:27    <REP>          Iomega Automatic Backup
 25/02/2007  18:41    <REP>          ItsLabel
 11/07/2005  19:24    <REP>          Jetico Personal Firewall
 29/08/2005  19:14    <REP>          Leadertech
 15/06/2005  19:42    <REP>          Logitech
 06/02/2005  22:20    <REP>          Macromedia
 27/02/2007  20:46    <REP>          McAfee
 30/06/2005  20:47    <REP>          MEAL SIGN SIZE
 08/03/2007  21:11    <REP>          Media Player Classic
 03/02/2005  18:38    <REP>          Microsoft
 19/02/2007  18:24    <REP>          Real
 12/10/2005  05:43    <REP>          realamen
 30/06/2005  20:52    <REP>          Registry Cleaner
 20/04/2006  23:49    <REP>          Sun
 13/03/2005  14:55    <REP>          The Labyrinth Plus! Edition
 12/05/2006  23:44    <REP>          vlc
 29/11/2006  19:05    <REP>          Vso
 03/02/2005  18:38                62 desktop.ini
 29/11/2006  19:05            81ÿ920 ezpinst.exe
 29/11/2006  19:05             7ÿ176 pcouffin.cat
 29/11/2006  19:05             1ÿ144 pcouffin.inf
 29/11/2006  19:05                34 pcouffin.log
 29/11/2006  19:05            47ÿ360 pcouffin.sys

6 fichier(s)          137ÿ696 octets

33 R‚p(s)  25ÿ338ÿ540ÿ032 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est E835-1405

 R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 03/02/2005  18:38    <REP>          .
 03/02/2005  18:38    <REP>          ..
 06/02/2005  20:12    <REP>          Adobe
 20/02/2005  18:02    <REP>          Ahead
 11/07/2005  20:19    <REP>          ApplicationHistory
 03/09/2005  22:31    <REP>          Google
 31/07/2005  15:50    <REP>          Help
 06/02/2005  13:56    <REP>          Identities
 03/02/2005  18:38    <REP>          Microsoft
 06/09/2005  18:00    <REP>          WMTools Downloaded Files
 03/02/2005  21:19           128ÿ000 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 11/07/2005  20:19               137 fusioncache.dat
 03/02/2005  20:35            67ÿ072 GDIPFONTCACHEV1.DAT
 13/02/2007  23:08         7ÿ429ÿ858 IconCache.db

4 fichier(s)        7ÿ625ÿ067 octets

10 R‚p(s)  25ÿ338ÿ540ÿ032 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est E835-1405

 R‚pertoire de C:\Documents and Settings\All Users\Application Data

 03/02/2005  19:23    <REP>          .
 03/02/2005  19:23    <REP>          ..
 03/02/2005  19:30    <REP>          ACD Systems
 03/02/2005  18:47    <REP>          Adobe
 08/03/2007  20:47    <REP>          Apple Computer
 30/06/2005  20:47    <REP>          Compcurbsoftsixth
 28/10/2006  09:48    <REP>          Google
 18/12/2005  19:23    <REP>          Kodak
 01/01/2006  18:34    <REP>          Macrovision
 03/02/2005  19:23    <REP>          Microsoft
 03/02/2005  19:42    <REP>          MSN Messenger 6.2.0137
 03/02/2005  20:26    <REP>          Network Associates
 03/05/2006  18:14    <REP>          Samsung
 13/08/2005  01:18    <REP>          SC Test Branding 1
 03/02/2005  20:58    <REP>          Spybot - Search & Destroy
 07/09/2006  18:39    <REP>          Trymedia
 03/09/2005  16:20    <REP>          UControl
 10/05/2006  18:44    <REP>          Windows Genuine Advantage
 03/02/2005  19:23                62 desktop.ini

1 fichier(s)               62 octets

18 R‚p(s)  25ÿ338ÿ535ÿ936 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est E835-1405

 R‚pertoire de C:\Documents and Settings\Default User\Application Data

 03/02/2005  19:23    <REP>          .
 03/02/2005  19:23    <REP>          ..
 03/02/2005  19:23    <REP>          Microsoft
 03/02/2005  19:23                62 desktop.ini

1 fichier(s)               62 octets

3 R‚p(s)  25ÿ338ÿ535ÿ936 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est E835-1405

 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 03/02/2005  19:23    <REP>          .
 03/02/2005  19:23    <REP>          ..
 03/02/2005  18:35    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  25ÿ338ÿ535ÿ936 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est E835-1405

 R‚pertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 03/02/2005  18:37    <REP>          .
 03/02/2005  18:37    <REP>          ..
 03/02/2005  18:37    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  25ÿ338ÿ535ÿ936 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est E835-1405

 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 03/02/2005  18:37    <REP>          .
 03/02/2005  18:37    <REP>          ..
 03/02/2005  18:37    <REP>          Microsoft
 23/02/2007  18:18           150ÿ408 FontCache3.0.0.0.dat

1 fichier(s)          150ÿ408 octets

3 R‚p(s)  25ÿ338ÿ535ÿ936 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est E835-1405

 R‚pertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 03/02/2005  18:37    <REP>          .
 03/02/2005  18:37    <REP>          ..
 03/02/2005  18:37    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  25ÿ338ÿ535ÿ936 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est E835-1405

 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 03/02/2005  18:37    <REP>          .
 03/02/2005  18:37    <REP>          ..
 03/02/2005  18:37    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  25ÿ338ÿ535ÿ936 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est E835-1405

 R‚pertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 03/02/2005  18:36    <REP>          .
 03/02/2005  18:36    <REP>          ..
 03/02/2005  18:36    <REP>          Microsoft
 03/02/2005  18:36                62 desktop.ini

1 fichier(s)               62 octets

3 R‚p(s)  25ÿ338ÿ535ÿ936 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est E835-1405

 R‚pertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 03/02/2005  18:36    <REP>          .
 03/02/2005  18:36    <REP>          ..
 03/02/2005  18:36    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  25ÿ338ÿ535ÿ936 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est E835-1405

 R‚pertoire de C:\WINDOWS\Tasks

 03/02/2005  18:37                 6 SA.DAT
 03/02/2005  18:32                65 desktop.ini
 03/02/2005  18:32    <REP>          ..
 03/02/2005  18:32    <REP>          .

2 fichier(s)               71 octets

2 R‚p(s)  25ÿ338ÿ531ÿ840 octets libres

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est E835-1405

 R‚pertoire de C:\Program Files

 19/03/2007  23:26    <REP>          .
 19/03/2007  23:26    <REP>          ..
 03/02/2005  19:30    <REP>          ACD Systems
 14/12/2006  23:20    <REP>          Adobe
 03/02/2005  19:37    <REP>          Alcohol Soft
 06/10/2004  18:53    <REP>          antispy
 21/01/2007  13:30    <REP>          Common Files
 05/09/2005  19:19    <REP>          CyberLink
 18/03/2007  13:28    <REP>          Doosier
 18/03/2007  13:30    <REP>          Fichiers communs
 30/06/2005  20:24    <REP>          Free.fr
 22/03/2007  23:46    <REP>          Google
 03/02/2005  21:19    <REP>          HighMAT CD Writing Wizard
 14/02/2007  20:37    <REP>          Internet Explorer
 29/08/2005  19:20    <REP>          Iomega
 08/02/2007  17:50    <REP>          Java
 06/03/2007  15:34    <REP>          jeux
 08/03/2007  20:47    <REP>          K-Lite Codec Pack
 18/12/2005  19:26    <REP>          Kodak
 24/09/2006  12:09    <REP>          Logitech
 01/06/2006  18:27    <REP>          Microsoft AntiSpyware
 03/02/2005  18:51    <REP>          Microsoft Office
 25/09/2006  19:00    <REP>          Microsoft Plus!
 25/09/2006  19:16    <REP>          Microsoft Plus! Digital Media Edition
 03/02/2005  18:53    <REP>          Microsoft.NET
 03/02/2005  18:32    <REP>          Movie Maker
 23/02/2007  18:18    <REP>          MSBuild
 01/07/2005  15:56    <REP>          MSN Apps
 18/03/2007  13:18    <REP>          MSN Messenger
 06/12/2006  20:30    <REP>          nero
 19/02/2005  00:14    <REP>          NetMeeting
 03/02/2005  20:27    <REP>          Network Associates
 03/02/2005  20:43    <REP>          OO Software
 05/03/2007  19:17    <REP>          Philips ToUcam Camera
 06/02/2005  21:14    <REP>          Real
 23/02/2007  18:11    <REP>          Reference Assemblies
 03/05/2006  18:17    <REP>          Samsung
 03/02/2005  18:33    <REP>          Services en ligne
 03/02/2005  21:03    <REP>          Spybot - Search & Destroy
 13/10/2004  10:19    <REP>          SuperCopier
 03/02/2005  20:51    <REP>          ToniArts
 05/03/2007  19:14    <REP>          Ulead Systems
 28/07/2005  18:19    <REP>          utiles
 05/03/2007  19:17    <REP>          VideoLink Mail
 03/02/2005  19:41    <REP>          VirtualDub
 06/03/2007  15:25    <REP>          Windows Media Player
 03/02/2005  18:30    <REP>          Windows NT
 03/02/2007  13:07    <REP>          WinRAR

0 fichier(s)                0 octets

48 R‚p(s)  25ÿ338ÿ531ÿ840 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

www.lop.com REG_SZ

searchweb2.com REG_SZ

www.searchweb2.com REG_SZ

www.canalplus.fr REG_BINARY

tchat2005.tchatche.com REG_BINARY

www.naughty-voyeur.net REG_BINARY

www.femmeactuelle.fr REG_BINARY

search1-2.free.fr REG_BINARY

perso.wanadoo.fr REG_BINARY

www.pagedevideos.com REG_BINARY

www.scarfesse.com REG_BINARY

chat9.x-echo.com REG_BINARY

www.universdugratuit.com REG_BINARY

tchat.voila.fr REG_BINARY

chat5.x-echo.com REG_BINARY

www.gratisnette.com REG_BINARY

*.interieur.gouv.fr REG_BINARY

chat14.x-echo.com REG_BINARY

www.allocam.fr REG_BINARY

www1.assistancefree.fr REG_BINARY

www.domaine-des-fumades.com REG_BINARY

locations.promovacances.com REG_BINARY

www.palmiers-ocean.fr REG_BINARY

www.camping-mediterranee.com REG_BINARY

www.pierreetvacances.com REG_BINARY

www.monbudgetvoyages.com REG_BINARY

google.partirpascher.com REG_BINARY

www.football365.fr REG_BINARY

www8.jeux.com REG_BINARY

www1.jeux.com REG_BINARY

*.mail.live.com REG_BINARY  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 * [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

GreySlow REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\​MEAL SIGN SIZE\ManagerLessOnce.exe

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/03/2007 à 22:14:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :


 



REGEDIT4

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow]
 "www.lop.com"=-
 "searchweb2.com"=-
 "www.searchweb2.com"=-
 "www.canalplus.fr"=-
 "tchat2005.tchatche.com"=-
 "www.naughty-voyeur.net"=-
 "www.femmeactuelle.fr"=-
 "search1-2.free.fr"=-
 "perso.wanadoo.fr"=-
 "www.pagedevideos.com"=-
 "www.scarfesse.com"=-
 "chat9.x-echo.com"=-
 "www.universdugratuit.com"=-
 "tchat.voila.fr"=-
 "chat5.x-echo.com"=-
 "www.gratisnette.com"=-
 "*.interieur.gouv.fr"=-
 "chat14.x-echo.com"=-
 "www.allocam.fr"=-
 "www1.assistancefree.fr"=-
 "www.domaine-des-fumades.com"=​-
 "locations.promovacances.com"=​-
 "www.palmiers-ocean.fr"=-
 "www.camping-mediterranee.com"​=-
 "www.pierreetvacances.com"=-
 "www.monbudgetvoyages.com"=-
 "google.partirpascher.com"=-
 "www.football365.fr"=-
 "www8.jeux.com"=-
 "www1.jeux.com"=-
 "*.mail.live.com"=-
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "GreySlow"=-




 -Enregistrer ce fichier dans : Bureau
 -Nom du fichier : fix.reg
 -Type : tous les fichiers !!!
 -cliquer sur Enregistrer
 -quitter le Bloc Notes

 Utilisation du fichier: fix.reg
 - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

 2/

  • Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 
  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\DOCUME~1\ADMINI~1\APPLIC~1\​MEAL SIGN SIZE\




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
  • Redémarre ton PC

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 A+ et bonne soirée ! :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
camgeor
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/03/2007 à 14:57:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

naheulbeuk a écrit :

re, :)

 fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :





 
  • Clique sur MoveIt! pour lancer la suppression.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
  • Redémarre ton PC

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 A+ et bonne soirée ! :hello:
 




 Bonjour , :hello:
 voici le rapport
 C:\DOCUME~1\ADMINI~1\APPLIC~1\​MEAL SIGN SIZE moved successfully.
 
 Created on 03/24/2007 14:42:

 J'ai toujours des fenetres pub. :o

(Publicité)
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/03/2007 à 15:01:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, nickel :super:

 Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 demo en images : http://pageperso.aol.fr/balltrap34/demohijack.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 A+ :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
camgeor
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/03/2007 à 15:14:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

naheulbeuk a écrit :

re, nickel :super:

 Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 demo en images : http://pageperso.aol.fr/balltrap34/demohijack.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 A+ :D
 




 Re,
 Quand tu dis rennome le "scanner" je dois remplacer hijackthis.exe par scanner  et le mettre dans un dossier hijackthi dans program files c'est a moi de créer le dossier car je n'ai pas de dossier nommé ainsi dans program files.

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/03/2007 à 15:32:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, oui tu crée le dossier que tu nomme hijackthis
 et le fichier hijackthis.exe tu le renomme (clic droit->renommer) en "scanner" ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
camgeor
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/03/2007 à 15:51:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

naheulbeuk a écrit :

re, oui tu crée le dossier que tu nomme hijackthis
 et le fichier hijackthis.exe tu le renomme (clic droit->renommer) en "scanner" ;)
 



 Désolé je suis nul car je n'y arrive pas. :pleure:  :??:
 j'ai extrait hijackthis car il est zipé et que je n'arrive pas a le renommé dans winrar.Une fois extrait j'ai renommé "hijackthis.exe" en "scanner" mais une fois renommé il ne veux pas me l'ouvrir. Pourquoi ?
 Encore merci pour ta patience. :  :whistle:

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/03/2007 à 16:13:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, le renomme pas alors ! ;) fais le scan et post moi le rapport tel quel ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
camgeor
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/03/2007 à 18:32:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

naheulbeuk a écrit :

re, le renomme pas alors ! ;) fais le scan et post moi le rapport tel quel ;)
 




 Bonjours, :hello:
 Voici le rapport

 Logfile of HijackThis v1.99.1
 Scan saved at 19:31:39, on 25/03/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\cisvc.exe
 C:\PROGRA~1\Iomega\System32\Ap​pServices.exe
 C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 C:\WINDOWS\system32\oodag.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 F:\lphant\eLePhantClient.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\HijackThis\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://adsl.free.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.msn.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: (no name) - {0B8226FB-2342-209B-D3EB-B941D​EFB2DD3} - C:\DOCUME~1\ADMINI~1\APPLIC~1\​realamen\Live loud.exe (file missing)
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.d​ll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\regclean.exe"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - Startup: PowerReg Scheduler V3.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - C:\PROGRA~1\Allocam Multi Visio\allocam.exe (file missing)
 O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - C:\PROGRA~1\Allocam Multi Visio\allocam.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - C:\PROGRA~1\Allocam Multi Visio\allocam.exe (file missing) (HKCU)
 O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - C:\PROGRA~1\Allocam Multi Visio\allocam.exe (file missing) (HKCU)
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} - http://visioplace.com/download [...] module.exe
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.​dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.​dll
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\Ap​pServices.exe
 O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
 O23 - Service: SC Test Branding Service 1 - Unknown owner - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.​exe (file missing)

(Publicité)
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/03/2007 à 18:36:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :p

 fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ refais un scan hijackthis coche et fix ces lignes :

 



O2 - BHO: (no name) - {0B8226FB-2342-209B-D3EB-B941D​EFB2DD3} - C:\DOCUME~1\ADMINI~1\APPLIC~1\​realamen\Live loud.exe (file missing)
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.d​ll (file missing)
 O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\regclean.exe"
 O4 - Startup: PowerReg Scheduler V3.exe
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} - http://visioplace.com/download [...] module.exe




 2/ ferme hijackthis

 3/

  • Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 
  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\DOCUME~1\ADMINI~1\APPLIC~1\​realamen\




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
  • Redémarre ton PC

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 4/ Télécharge SmitFraudFix
 Dézippe-le sur le Bureau.
 Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 A+ et bon courage ! :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
camgeor
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/03/2007 à 19:54:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

naheulbeuk a écrit :

re, :p

 fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ refais un scan hijackthis coche et fix ces lignes :



 
  • Clique sur MoveIt! pour lancer la suppression.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
  • Redémarre ton PC

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 4/ Télécharge SmitFraudFix
 Dézippe-le sur le Bureau.
 Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 A+ et bon courage ! :D
 




 Re ,
 Voici les 2 rapports
 1 OTmoveIt
 C:\DOCUME~1\ADMINI~1\APPLIC~1\​realamen moved successfully.
 
 Created on 03/25/2007 20:27:34

 2 SmitfraudFix
 SmitFraudFix v2.155

 Rapport fait à 20:50:09,96, 25/03/2007
 Executé à partir de C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur\Applic​ation Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\ADMINI~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32-huy32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Voila et encore merci

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/03/2007 à 20:04:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
camgeor
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/03/2007 à 20:10:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

naheulbeuk a écrit :

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 Voila le rapport
 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 1, executee le 25/03/2007 a 21:09:23,56
 
 *** Recherche de fichiers sur C:
 C:\unwise.exe FOUND
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 "C:\Documents and Settings\Administrateur\Applic​ation Data\ezpinst.exe" FOUND
 
 *** Fin du rapport !
 :jap:





naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/03/2007 à 20:14:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Redémarre ton PC en mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

 bonne soirée ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
camgeor
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/03/2007 à 20:25:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

naheulbeuk a écrit :

Redémarre ton PC en mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

 bonne soirée ;)
 




 comment faire pour redemarrer en mode sans echec? :/  

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/03/2007 à 20:35:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je t'ai mis un lien clic dessus tu verras... ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
camgeor
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/03/2007 à 21:54:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

naheulbeuk a écrit :

je t'ai mis un lien clic dessus tu verras... ;)
 




 Voici le rapport
 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 2, executee le 25/03/2007 a 21:57:04,31

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression de fichiers sur C:
 tentative de suppression de C:\unwise.exe
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de "C:\Documents and Settings\Administrateur\Applic​ation Data\ezpinst.exe"
 
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

camgeor
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/03/2007 à 19:22:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

camgeor a écrit :

 


 Voici le rapport
 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 2, executee le 25/03/2007 a 21:57:04,31

 Microsoft Windows XP [version 5.1.2600]

 *** Suppression de fichiers sur C:
 tentative de suppression de C:\unwise.exe

 Bonsoir

 *** Suppression des fichiers dans C:\WINDOWS\

 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de "C:\Documents and Settings\Administrateur\Applic​ation Data\ezpinst.exe"


 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

 


naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/03/2007 à 19:28:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, :)

 Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et l'installer.

 Son tuto (merci malekal_morte) : http://www.malekal.com/tutoria [...] pyware.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
camgeor
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/03/2007 à 21:35:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

naheulbeuk a écrit :

bonsoir, :)

 Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et l'installer.

 Son tuto (merci malekal_morte) : http://www.malekal.com/tutorial_AVG_AntiSpyware.p


 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

 bonne soirée :hello:
 


[/url]

 Re,
 Voici le rapport
 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 22:17:38 26/03/2007

 + Résultat de l'analyse:  



 C:\WINDOWS\system32\hid.exe -> Backdoor.Hupigon.hk : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@msnportal.112​.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@fl01.ct2.comc​lick[1].txt -> TrackingCookie.Comclick : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@questionmarke​t[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@stats1.reliab​lestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@bs.serving-sy​s[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@www.smartadse​rver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@ad.yieldmanag​er[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


 Fin du rapport

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/03/2007 à 16:03:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais un scan panda en ligne (avec Internet Explorer) :
 ici
 analyse ton poste de travail !
 et post moi le rapport de ce scan ici une fois terminé !

 ps : si tu possède avast comme antivirus, désactive-le le temps du scan !

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
Ouverture de fenêtres intempestives publicitaires fenêtres inopinées
Chrome : ouverture de fenêtres publicitaires intempestives toute les fenêtres internet se ferment au bout de 5 secondes
fenetres intempestives Fenêtres intempestives
Ouverture intempestive de fenetres internte nombreuses fenêtres publicitaires intempestives
fenêtres intempestives et PC infecté Problème d'ouverture de fenêtres internet explorer dues à un virus?
Plus de sujets relatifs à : fenêtres publicitaires en permanence