|
|
Auteur
|
Message
|
1
|
|
|
|
bonjour a tous. depuis quelque jours je suis envahie par des publicites des que j'ouvre une page internet. J'utilise mozilla firefox mais a priori, j'ai due ouvrir, sans le vouloir, une porte dans mon pc. pouvez-vous m'aidez svp? merci
-->Message édité par malicia61 le 26/05/2007 08:06:52<--
|
|
|
|
|
Bonjour,
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat  et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
|
|
|
|
|
merci a toi.
voila le rapport
Rapport GenProc 0.37 effectué le 07/04/2007 à 14:59:45,81 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
|
|
|
|
|
est ce qu'il faut que je realise ce que me dit le rapport?
|
|
|
|
|
au cas ou, le voila:
Rapport lopxpMH2 version 2.0 fait à 15:18:57,53 le 07/04/2007
C:\Documents and Settings\O\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est
Répertoire de C:\Documents and Settings\Default User\Application Data
17/10/2005 19:19 <REP> .
17/10/2005 19:19 <REP> ..
26/11/2005 17:44 <REP> Identities
17/10/2005 19:19 <REP> Microsoft
26/11/2005 17:44 <REP> Symantec
17/10/2005 19:19 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 60 889 759 744 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
17/10/2005 19:19 <REP> .
17/10/2005 19:19 <REP> ..
17/10/2005 19:25 <REP> Microsoft
26/11/2005 17:44 1 416 042 IconCache.db
1 fichier(s) 1 416 042 octets
3 Rép(s) 60 889 759 744 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est
Répertoire de C:\Documents and Settings\All Users\Application Data
17/10/2005 19:19 <REP> .
17/10/2005 19:19 <REP> ..
04/02/2007 09:55 <REP> Adobe
21/09/2006 13:08 <REP> Apple Computer
17/10/2005 19:40 <REP> CyberLink
02/12/2005 12:26 <REP> DataViz
13/02/2006 17:57 <REP> DVD Shrink
26/11/2005 18:02 <REP> eConsole
02/12/2005 12:20 <REP> HotSync
02/12/2005 09:02 <REP> HP
17/10/2005 19:19 <REP> Microsoft
10/02/2007 19:34 <REP> mpDRM
26/11/2005 18:15 <REP> NtiDvdCopy
30/03/2006 21:25 <REP> Spybot - Search & Destroy
17/10/2005 19:41 <REP> Symantec
27/11/2005 18:38 <REP> UDL
02/04/2006 18:15 <REP> Windows Genuine Advantage
29/03/2006 15:39 <REP> Zylom
17/10/2005 19:19 62 desktop.ini
27/11/2005 18:45 366 hpzinstall.log
21/09/2006 13:10 1 755 QTSBandwidthCache
3 fichier(s) 2 183 octets
18 Rép(s) 60 889 759 744 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est
Répertoire de C:\Documents and Settings\NetworkService\Application Data
17/10/2005 19:29 <REP> .
17/10/2005 19:29 <REP> ..
17/10/2005 19:29 <REP> Microsoft
23/01/2006 11:54 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 60 889 759 744 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
17/10/2005 19:29 <REP> .
17/10/2005 19:29 <REP> ..
17/10/2005 19:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 60 889 759 744 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est
Répertoire de C:\Documents and Settings\LocalService\Application Data
17/10/2005 19:29 <REP> .
17/10/2005 19:29 <REP> ..
17/10/2005 19:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 60 889 759 744 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
17/10/2005 19:29 <REP> .
17/10/2005 19:29 <REP> ..
17/10/2005 19:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 60 889 759 744 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est
Répertoire de C:\Documents and Settings\Olivia\Application Data
26/11/2005 18:26 <REP> .
26/11/2005 18:26 <REP> ..
04/01/2006 15:17 <REP> Adobe
10/04/2006 22:36 <REP> AdobeUM
29/01/2006 16:30 <REP> Ahead
21/09/2006 13:10 <REP> Apple Computer
25/02/2006 12:13 <REP> Azureus
25/08/2006 20:08 <REP> CamfrogWEB
28/11/2005 18:08 <REP> Common Files
29/01/2006 16:38 <REP> CopyToDvd
28/11/2005 11:11 <REP> CyberLink
23/01/2006 12:40 <REP> eConf
26/03/2006 20:19 <REP> EoRezo
22/08/2006 11:57 <REP> EPSON
11/04/2006 18:00 <REP> EQFILEARMY
27/01/2006 20:40 <REP> Google
01/12/2005 17:58 <REP> Help
02/12/2005 14:45 <REP> HotSync
28/11/2005 18:07 <REP> HP
26/11/2005 18:26 <REP> Identities
05/05/2006 20:22 <REP> Lavasoft
04/02/2006 10:05 <REP> Leadertech
23/01/2006 11:49 <REP> Macromedia
26/11/2005 18:26 <REP> Microsoft
21/02/2006 11:11 <REP> Mozilla
16/12/2006 16:12 <REP> MSNInstaller
08/04/2006 09:46 <REP> Shareaza
06/02/2006 21:31 <REP> Sun
26/11/2005 18:26 <REP> Symantec
26/11/2005 18:26 62 desktop.ini
30/09/2006 15:55 64 616 GDIPFONTCACHEV1.DAT
2 fichier(s) 64 678 octets
29 Rép(s) 60 889 759 744 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est
Répertoire de C:\Documents and Settings\Olivia\Local Settings\Application Data
26/11/2005 18:26 <REP> .
26/11/2005 18:26 <REP> ..
04/01/2006 15:17 <REP> Adobe
25/01/2006 15:15 <REP> Ahead
21/09/2006 13:10 <REP> Apple Computer
28/11/2005 17:49 <REP> ApplicationHistory
23/01/2006 15:56 <REP> Google
01/12/2005 17:58 <REP> Help
28/11/2005 17:51 <REP> HP
11/01/2006 16:21 <REP> Identities
28/11/2005 17:51 <REP> IsolatedStorage
26/11/2005 18:26 <REP> Microsoft
21/02/2006 11:11 <REP> Mozilla
08/04/2006 09:46 <REP> Shareaza
18/12/2005 16:50 46 080 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/11/2005 17:49 129 fusioncache.dat
26/11/2005 20:04 57 376 GDIPFONTCACHEV1.DAT
26/11/2005 18:26 2 107 850 IconCache.db
4 fichier(s) 2 211 435 octets
14 Rép(s) 60 889 759 744 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est
Répertoire de C:\Documents and Settings\samuel\Application Data
24/01/2006 17:36 <REP> .
24/01/2006 17:36 <REP> ..
24/01/2006 17:37 <REP> HotSync
24/01/2006 17:36 <REP> Identities
25/01/2006 07:26 <REP> Macromedia
24/01/2006 17:36 <REP> Microsoft
30/09/2006 16:28 <REP> Mozilla
24/01/2006 17:36 <REP> Symantec
24/01/2006 17:36 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 60 889 759 744 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est
Répertoire de C:\Documents and Settings\samuel\Local Settings\Application Data
24/01/2006 17:36 <REP> .
24/01/2006 17:36 <REP> ..
30/07/2006 20:04 <REP> Identities
24/01/2006 17:36 <REP> Microsoft
30/09/2006 16:28 <REP> Mozilla
24/01/2006 17:36 5 370 768 IconCache.db
1 fichier(s) 5 370 768 octets
5 Rép(s) 60 889 759 744 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est
Répertoire de C:\Documents and Settings\Administrateur\Application Data
14/04/2006 15:10 <REP> .
14/04/2006 15:10 <REP> ..
14/04/2006 15:10 <REP> Identities
14/04/2006 15:10 <REP> Microsoft
14/04/2006 15:10 <REP> Symantec
14/04/2006 15:10 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 60 889 759 744 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
14/04/2006 15:10 <REP> .
14/04/2006 15:10 <REP> ..
14/04/2006 15:10 <REP> Microsoft
14/04/2006 15:10 1 416 042 IconCache.db
1 fichier(s) 1 416 042 octets
3 Rép(s) 60 889 759 744 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
17/10/2005 19:28 <REP> .
17/10/2005 19:28 <REP> ..
26/11/2005 17:44 <REP> Identities
17/10/2005 19:28 <REP> Microsoft
26/11/2005 17:44 <REP> Symantec
17/10/2005 19:28 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 60 889 759 744 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
17/10/2005 19:28 <REP> .
17/10/2005 19:28 <REP> ..
17/10/2005 19:28 <REP> Microsoft
26/11/2005 17:44 1 416 042 IconCache.db
1 fichier(s) 1 416 042 octets
3 Rép(s) 60 889 759 744 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AB268AE091993B34.job
��� ~‘ñ`_B�I®ó{…šË3nF Ú <
�s� �� "ˆ!Ö�� � � � � 8 c : \ d o c u m e ~ 1 \ o l i v i a \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e � O l i v i a � � �€ � 0 Í�
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est
Répertoire de C:\Program Files
17/10/2005 19:19 <REP> .
17/10/2005 19:19 <REP> ..
14/02/2006 19:48 <REP> 3ivx
09/02/2007 16:11 <REP> Accessories
17/10/2005 20:10 <REP> acer
17/10/2005 19:36 <REP> Adobe
29/03/2006 12:41 <REP> AGD
24/01/2006 23:29 <REP> Ahead
22/04/2006 23:47 <REP> Alwil Software
22/06/2006 21:17 <REP> Autodesk Volo View
04/02/2006 15:15 <REP> AvRack
21/06/2006 19:05 <REP> CCleaner
26/05/2006 18:11 <REP> ColiPoste
17/10/2005 19:40 <REP> CyberLink
23/01/2006 15:55 <REP> DivX
02/12/2005 12:26 <REP> Documents To Go
16/12/2006 17:17 <REP> eBayCenter
11/04/2006 18:00 <REP> Else plus
23/01/2006 22:42 <REP> eMule
26/03/2006 20:19 <REP> eoRezo
27/11/2005 18:37 <REP> EPSON
09/04/2006 18:32 <REP> ewido anti-malware
17/10/2005 19:19 <REP> Fichiers communs
23/01/2006 15:56 <REP> Google
28/12/2006 12:26 <REP> hachette Multimedia
12/10/2006 09:25 <REP> Hewlett-Packard
27/11/2005 18:45 <REP> HP
26/02/2006 11:02 <REP> InterActual
17/10/2005 19:24 <REP> Internet Explorer
26/11/2005 17:46 <REP> Java
30/04/2006 22:14 <REP> Lavalys
05/05/2006 21:08 <REP> Lavasoft
01/04/2006 08:49 <REP> LimeWire
17/10/2005 19:23 <REP> Messenger
27/11/2005 20:06 <REP> Micro Application
17/10/2005 19:26 <REP> microsoft frontpage
28/01/2006 18:59 <REP> Microsoft Office
19/08/2006 18:36 <REP> Microsoft Reader
17/10/2005 19:24 <REP> Movie Maker
21/02/2006 11:11 <REP> Mozilla Firefox
04/06/2006 14:48 <REP> mp3DirectCut
17/10/2005 19:23 <REP> MSN
17/10/2005 19:23 <REP> MSN Gaming Zone
23/01/2006 19:17 <REP> MSN Messenger
09/12/2006 18:05 <REP> MSXML 4.0
27/01/2006 19:39 <REP> MUSK Codec Pack v5
10/12/2006 13:49 <REP> Nero
17/10/2005 19:24 <REP> NetMeeting
17/10/2005 19:38 <REP> NewTech Infosystems
14/02/2006 19:51 <REP> On2 Technologies
17/10/2005 19:23 <REP> Online Services
17/10/2005 19:24 <REP> Outlook Express
02/12/2005 12:20 <REP> palmOne
28/01/2006 00:59 <REP> QuickTime
04/02/2006 15:15 <REP> Realtek Sound Manager
08/04/2006 09:46 <REP> SAGEM
01/04/2006 12:26 <REP> SAGEM Wi-Fi USB 802(2).11g
08/04/2006 09:46 <REP> SAGEM Wi-Fi USB 802.11g
17/10/2005 19:24 <REP> Services en ligne
04/06/2006 00:56 <REP> Sony Ericsson
30/03/2006 21:25 <REP> Spybot - Search & Destroy
21/06/2006 18:31 <REP> Vimicro
29/01/2006 14:39 <REP> vso
04/01/2006 11:11 <REP> Wanadoo
22/02/2006 19:41 <REP> Wanadoo Messager
16/12/2006 12:21 <REP> Windows Media Connect 2
17/10/2005 19:23 <REP> Windows Media Player
17/10/2005 19:23 <REP> Windows NT
23/01/2006 22:26 <REP> WinRAR
17/10/2005 19:26 <REP> xerox
14/02/2006 19:44 <REP> XviD
0 fichier(s) 0 octets
71 Rép(s) 60 889 726 976 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
jeurentree.alapage.com REG_BINARY
www.lavachequirit.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\O\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Y1DMXQMM.DEFAULT\HOSTPERM.1
host popup 1 www.bebekado.com
host popup 1 bonsplans.parcours-j.com
host popup 1 www.enviedeplus.com
host popup 1 www.emule-paradise.com
host popup 1 www.laredoute.fr
host popup 1 www.pepsi-town.com
host popup 1 www.surcouf.com
host popup 1 www.radins.com
host popup 1 www.filmovore.com
host popup 1 www.nivea.fr
host popup 1 www.courir.com
host popup 1 www.dltk-kids.com
host popup 1 www.cidre-ecusson.com
host popup 1 www.canalj.net
host popup 1 www.01net.com
host popup 1 perso.orange.fr
host popup 1 toutgagner.com
host popup 1 secure.fidelite.total.fr
host popup 1 fr.bestgraph.com
host popup 1 www.derbyblue.tm.fr
host popup 1 pourtoutelesbeaute.com
host popup 1 www.parents.fr
host popup 1 www.coloriez.com
host popup 1 www.vania.com
host popup 1 jeu-canal-plus.ogilvy.net
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
|
|
|
|
|
|
un nouveau rapport GenProc
|
|
|
|
|
voila.
Rapport GenProc 0.37 effectué le 07/04/2007 à 15:53:53,32 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/Ser(...) (choisis ta session courante "Olivia") *****
# Etape 2/
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
# Etape 3/
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Report.txt ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
|
|
|
|
|
Avant la manip genproc :
Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
L'icône de reglop.reg doit ressembler à cela 
après l'étape 4/ :
Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ce dossier, si tu le trouves :
C:\Documents and Settings\Olivia\Application Data\EQFILEARMY <- le dossier
démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\AB268AE091993B34.job
valide par entrée, puis ferme la fenêtre de commande.
Double-clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
|
|
|
|
|
juste une question, j'ai cree le document avec la bonne icone, donc pas de probleme.
Par contre, je dois faire toutes les etapes de Genproc ou seulement commencer a l'etape 4? merci
|
|
|
|
|
|
toutes les étapes de genproc et tu insères la manip précédente avant de redémarrer en mode normal
|
|
|
|
|
ok. je fais cela ce soir cacr je dois partir. merci. je te poste ca des que j'ai fini
|
|
|
|
|
|
re. je suis a l'etape 5 mais ya un soucis avec hijackthis. j'ai une version "beta" qui me propose seulement un scan, pas de rapport... je fais le reste
|
|
|
|
|
report txt:
SDFix: Version 1.77
Run by Olivia - 07/04/2007 - 19:06:18,43
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Olivia\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\system32\check.exe - Deleted
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\\Program Files\\Livecom\\Application\\eConfv4\\ftplayer.exe"="C:\\Program Files\\Livecom\\Application\\eConfv4\\ftplayer.exe:*:Enabled:eConf player"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Livecom\\Application\\Exe\\Livecom.exe"="C:\\Program Files\\Livecom\\Application\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\WINDOWS\\System32\\mshta.exe"="C:\\WINDOWS\\System32\\mshta.exe:*:Disabled:Microsoft (R) HTML Application host"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Wanadoo Messager\\Wanadoo Messager.exe"="C:\\Program Files\\Wanadoo Messager\\Wanadoo Messager.exe:*:Enabled:Application Messager"
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Checking For Files with Hidden Attributes:
C:\WINDOWS\system32\NTICDMK7.dll
C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\system32\NTIMP3.dll
C:\WINDOWS\system32\NTIFCD3.dll
C:\WINDOWS\system32\NTIBUN4.dll
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
C:\Program Files\InterActual\InterActual Player\itiC3.tmp
Finished
|
|
|
|
|
navipromo:
Rapport Navipromo.bat 0.73 effectué le 07/04/2007 à 18:36:08,60
C:\Documents and Settings\Olivia\Bureau\Navipromo073
L'opération se déroule en mode sans échec sous le compte "Olivia"
** Recherche...
1/ qsvxadfien trouvé, recherche de qsvxadfien*
C:\WINDOWS\system32\qsvxadfien.exe
C:\WINDOWS\system32\qsvxadfien.dat
C:\WINDOWS\system32\qsvxadfien_navps.dat
C:\WINDOWS\system32\qsvxadfien_nav.dat
C:\WINDOWS\prefetch\QSVXADFIEN.EXE-1CA04DFB.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
qsvxadfien REG_SZ c:\windows\system32\qsvxadfien.exe qsvxadfien
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de qsvxadfien* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\qsvxadfien* déplacé avec succès !
C:\WINDOWS\prefetch\qsvxadfien* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\qsvxadfien.exe
C:\Navipromo\Backups\qsvxadfien.dat
C:\Navipromo\Backups\qsvxadfien_navps.dat
C:\Navipromo\Backups\qsvxadfien_nav.dat
C:\Navipromo\Backups\QSVXADFIEN.EXE-1CA04DFB.pf
C:\Navipromo\Backups\pack.epk
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.73 effectué le 07/04/2007 à 18:38:16,57
L'opération se déroule en mode sans échec sous le compte "Olivia"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.73 effectué le 07/04/2007 à 19:02:06,09
C:\Documents and Settings\Olivia\Bureau\Navipromo073
L'opération se déroule en mode sans échec sous le compte "Olivia"
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.73 effectué le 07/04/2007 à 19:02:06,17
L'opération se déroule en mode sans échec sous le compte "Olivia"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.73 effectué le 07/04/2007 à 19:02:41,75
L'opération se déroule en mode sans échec sous le compte "Olivia"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
|
|
|
|
|
je suis passé par 01net et j'ai eue une fenetre "normale" pour Hijackthis. voila le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 19:46:04, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Olivia\Bureau\hijackthis\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [EPSON PictureMate] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE /P17 "EPSON PictureMate" /O5 "LPT1:" /M "PictureMate"
O4 - HKLM\..\Run: [EPSON PictureMate (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE /P27 "EPSON PictureMate (Copie 1)" /O6 "USB001" /M "PictureMate"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB002" /M "Stylus DX4200"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOne\register.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://www.canalplay.com/cabs/msway44.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
|
|
|
|
|
Les programmes suivants installent discrètement l'adware Navipromo :
Instant Access
MailSkinner
InternetGameBox
GoRecord2
GoAstro
SudoPlanet
WebMediaPlayer
MessengerSkinner
Pour terminer, supprime les dossiers jaunes SDFix, GenProc, C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille.
* fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
Clique, en bas à gauche, sur "scan on line (nouveau)"
Accepte ensuite la licence puis laisse-lui installer l'ActiveX
Laisse-toi guider.
* lorsqu'il a terminé, désactive ta restauration système :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/2002083(...)
Redémarre
Crée un point de restauration système http://www.vulgarisation-informatique.com/creer-point-restauration.php
* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas http://forum.telecharger.01net.com/microhebdo/regles_et_mode_demploi/_aide_du(...)
à+
|
|
|
|
|
|
pas moyen de faire le scan bitdefender. meme apres avoir autoriser l'activeX. j'ai un message d'erreur
|
|
|
|
|
Vas dans le menu "Outils" / "Options Internet" d'Internet Explorer ; dans l'onglet "Sécurité", places toi sur la zone "Internet" et clique sur "Valeurs par défaut". Vas ensuite à l'onglet "Avancé" et clique aussi sur "Valeurs par défaut".
Vérifie également que tes activeX sont bien paramétrés comme ceci http://membres.lycos.fr/dude2005/reglages/activex_scan.png
Reconnecte-toi sur le site et tu verras qu'avant de télécharger l'active X, au dessus dans la barre de Internet Explorer, il faut l' autoriser.
|
|
|
|
|
|
ca fonctionne pas mais je pense savoir pourquoi : quand je clic sur IE, j'ai une page msn et j'arrive pas a remettre celle d'origine de IE. tu peux me dire comment faire?
|
|
|
|
|
|
car je valide l'activeX en haut comme tu ma dis mais apres ca me demande si je veux installer le logiciel. Et c'est la que ca bloque
|
|
|
|
|
|
le message me dit : the web site is not authorized to host this activeX control. please contact the webmaster....
|
|
|
|
|
lance ton antivirus en mode sans échec après l'avoir mis à jour, ça ira
bye miss
|
|
|
|
|
|
ok je test ca.. merci a toi
|
|
|
|
|
|
non. toujours le meme message. j'arrete pour ce soir. merci
|
|
|
|
|
|
bonjour. Apres de multiple essaies, je n'arrives toujours a faire un scan avec bitdender, toujours le meme message d'erreur
|
|
|
|
|
bonjour
oublie bitdefender comme je te disais, lance ton antivirus en mode sans échec après l'avoir mis à jour et tu en restes là
|
|
|
1
|
|
