Posez votre question Signaler

Comment bloquer les fenetres publicitaires? [Résolu]

mela1302 56Messages postés lundi 2 mars 2009Date d'inscription 3 mars 2009Dernière intervention - Dernière réponse le 2 mars 2009 à 21:15
Bonjour,
j'ai un pc vista depuis un an et depui quelque mois chaque fois que j'ouvre une page internet j'ai des pages de pub qui s'ouvre toute seule. Je ne sais pas comment les arreter j'ai pourtant les pop ups bloquer et un antivirus appeler norton32 qui marche tres bien.
Aidez moi je ne sais pas quoi faire et c'est très embetant.
MERCI de vos réponses
Lire la suite 
Réponse
+0
moins plus
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Ajouter un commentaire
Réponse
+0
moins plus
ok merci je vais le faire
Ajouter un commentaire
Réponse
+0
moins plus
il me demande de désactiver l'UAC je dois faire comment?
merci
Ajouter un commentaire
Réponse
+0
moins plus
il a du t'ouvrir une page web qui explique comment faire
Ajouter un commentaire
Réponse
+0
moins plus
oui effectivement c'est bon j'ai le rapport qui est celui la:
Rapport GenProc 2.397 [1] - 02/03/2009 à 9:52:47,10 - Windows Vista

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-slim (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Navilog1 http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau.

# Etape 2/

Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape 3/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
____________________________________________________________________________________________________________

~~ Arguments ~~

# Détections GenProc 2.397 02/03/2009 à 9:52:14,00
Navipromo:le 02/03/2009 à 9:52:17,38 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer"
Toolbar:le 02/03/2009 à 9:52:20,13 "C:\Windows\iun6002.exe"
Ajouter un commentaire
Réponse
+0
moins plus
j'essi de faire ce qu'il y a de marqué mais le premier site est en anglais je ne sais pas ou cliqué pour le télécharger aidez mois sil vousplait?
Ajouter un commentaire
Réponse
+0
moins plus
OK tu peux lancer cette procédure
mela1302 56Messages postés lundi 2 mars 2009Date d'inscription 3 mars 2009Dernière intervention - 2 mars 2009 à 10:10
j'ai ouvert le premier site qu'il dise mais tout est en anglais je ne sais donc pas ou il faut cliquer pour le télécharger aidez moi s'il vous plait
merci
Répondre
mela1302 56Messages postés lundi 2 mars 2009Date d'inscription 3 mars 2009Dernière intervention - 2 mars 2009 à 11:11
le raport de TB:
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : BIOS Version 5.10
USER : Zé & Mélanie ( Not Administrator ! )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:21 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 02/03/2009|11:00 )

[ UAC => 0 ]
C:\Windows\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\Windows\iun6002.exe

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Start Page"="http://www.google.fr/"
"Search Bar"="http://www.google.com/ie"
"Url"="http://go.microsoft.com/fwlink/?LinkId=68929"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
"Url"="http://go.microsoft.com/fwlink/?LinkId=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkId=44406"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 02/03/2009|11:02 - Option : [2]

-----------\\ Fin du rapport a 11:02:15,68
Répondre
mela1302 56Messages postés lundi 2 mars 2009Date d'inscription 3 mars 2009Dernière intervention - 2 mars 2009 à 11:15
et enfin le rapport de hijack/

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:19, on 02/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
E:\Programmes files 2 Zé Mélanie\Logiciel\Winamp\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
E:\Programmes files 2 Zé Mélanie\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [WinampAgent] E:\Programmes files 2 Zé Mélanie\Logiciel\Winamp\winampa.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmes files 2 Zé Mélanie\Logiciel\quick time\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: GigaTribe.lnk = ?
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
si le téléchargement ne se lance pas directement, clique sur le lien "Click here if it does not."
mela1302 56Messages postés lundi 2 mars 2009Date d'inscription 3 mars 2009Dernière intervention - 2 mars 2009 à 10:20
je vais dans netoyeur et ej efais analyse ou lancer le nettoyage?

merci
Répondre
mela1302 56Messages postés lundi 2 mars 2009Date d'inscription 3 mars 2009Dernière intervention - 2 mars 2009 à 10:21
je vais dans netoyeur et ej efais analyse ou lancer le nettoyage?

merci
Répondre
mela1302 56Messages postés lundi 2 mars 2009Date d'inscription 3 mars 2009Dernière intervention - 2 mars 2009 à 10:21
je vais dans netoyeur et ej efais analyse ou lancer le nettoyage?

merci
Répondre
mela1302 56Messages postés lundi 2 mars 2009Date d'inscription 3 mars 2009Dernière intervention - 2 mars 2009 à 10:21
je vais dans netoyeur et ej efais analyse ou lancer le nettoyage?

merci
Répondre
mela1302 56Messages postés lundi 2 mars 2009Date d'inscription 3 mars 2009Dernière intervention - 2 mars 2009 à 11:20
que dois-je faire à présent ???
Vous etes toujours la?
merci
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
oulah attends, suis la procédure en entier et surtout à tête reposée, on ne va pas faire de la paraphrase ou commenter chaque étape, sinon on ne va pas s'en sortir

parceque la question que tu viens de poser a sa réponse dans la suite.
mela1302 56Messages postés lundi 2 mars 2009Date d'inscription 3 mars 2009Dernière intervention - 2 mars 2009 à 10:26
pardon j'avais pas vu désolé
Répondre
mela1302 56Messages postés lundi 2 mars 2009Date d'inscription 3 mars 2009Dernière intervention - 2 mars 2009 à 11:11
je t'envoi les rapor de la fin :
cleanavi:

Clean Navipromo version 3.7.5 commencé le 02/03/2009 à 10:54:40,27

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : BIOS Version 5.10
USER : Zé & Mélanie ( Not Administrator ! )
BOOT : Fail-safe boot




C:\ (Local Disk) - NTFS - Total:74 Go (Free:13 Go)
D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:21 Go)
F:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Z‚ & M‚lanie\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Z‚ & M‚lanie\AppData\Local" *


* Suppression dans "C:\Users\INVIT~1\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\z&mlan~1\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\Z‚ & M‚lanie\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Z‚ & M‚lanie\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\Z‚ & M‚lanie\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *



* Dans "C:\Users\Z‚ & M‚lanie\AppData\Local\Microsoft" *



* Dans "C:\Users\Z‚ & M‚lanie\AppData\Local" *


tsgerx.exe trouvé !
Copie tsgerx.exe réalisée avec succès !
tsgerx.exe supprimé !

tsgerx.dat trouvé !
Copie tsgerx.dat réalisée avec succès !
tsgerx.dat supprimé !

tsgerx_nav.dat trouvé !
Copie tsgerx_nav.dat réalisée avec succès !
tsgerx_nav.dat supprimé !

tsgerx_navps.dat trouvé !
Copie tsgerx_navps.dat réalisée avec succès !
tsgerx_navps.dat supprimé !

tsgerx.bat trouvé !
Copie tsgerx.bat réalisée avec succès !
tsgerx.bat supprimé !


* Dans "C:\Users\INVIT~1\AppData\Local" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 02/03/2009 à 10:57:20,60 ***
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
analyse du rapport etape 1 navolog1:

Search Navipromo version 3.7.5 commencé le 02/03/2009 à 10:28:26,61

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : BIOS Version 5.10
USER : Zé & Mélanie ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:74 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:21 Go)
F:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "C:\Users\Z‚ & M‚lanie\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Z‚ & M‚lanie\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\Z‚ & M‚lanie\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Z‚ & M‚lanie\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Z‚ & M‚lanie\AppData\Local" *

* Recherche dans "C:\Users\INVIT~1\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\mc

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tsgerx"="\"c:\\users\\z‚ & m‚lanie\\appdata\\local\\tsgerx.exe\" tsgerx"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Z‚ & M‚lanie\AppData\Local\Microsoft" :


* Dans "C:\Users\Z‚ & M‚lanie\AppData\Local" :

tsgerx.exe trouvé !
tsgerx.dat trouvé !
tsgerx_nav.dat trouvé !
tsgerx_navps.dat trouvé !
tsgerx.bat trouvé !

* Dans "C:\Users\INVIT~1\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 02/03/2009 à 10:43:57,57 ***
Ajouter un commentaire
Réponse
+0
moins plus
OK

à présent, relance GenProc, et suis les nouvelles consignes qu'il va te donner
mela1302 56Messages postés lundi 2 mars 2009Date d'inscription 3 mars 2009Dernière intervention - 2 mars 2009 à 11:51
Rapport GenProc 2.397 [2] - 02/03/2009 à 11:48:37,18 - Windows Vista

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/TC/ToolsCleaner2.exe (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

# Etape 3/
Poste un rapport NanoScan http://www.micro-astuce.com/securite/NanoScan-Panda


__________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com



A présent je fais quoi??
merci
Répondre
mela1302 56Messages postés lundi 2 mars 2009Date d'inscription 3 mars 2009Dernière intervention - 2 mars 2009 à 11:52
dois je suivre a nouveau la préocédure?
Répondre
mela1302 56Messages postés lundi 2 mars 2009Date d'inscription 3 mars 2009Dernière intervention - 2 mars 2009 à 12:01
toolcleaner quand je fais recherche mem ets a chaque fois nerépon pa ??
pk?
je doi faire quoi,?
Répondre
mela1302 56Messages postés lundi 2 mars 2009Date d'inscription 3 mars 2009Dernière intervention - 2 mars 2009 à 12:06
Premier rapport

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\GenProc: trouvé !
C:\Toolbar SD: trouvé !
C:\GenProc\outil\HijackThis.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Invité\Desktop\HijackThis.lnk: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !
C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\Zé & Mélanie\Desktop\HijackThis.lnk: trouvé !
C:\Users\Zé & Mélanie\Desktop\Navilog1.exe: trouvé !
C:\Users\Zé & Mélanie\Desktop\HJTInstall.exe: trouvé !
C:\Users\Zé & Mélanie\Desktop\hijackthis.log: trouvé !
C:\Users\Zé & Mélanie\Desktop\fixnavi.txt: trouvé !
C:\Users\Zé & Mélanie\Desktop\TB.txt: trouvé !
C:\Users\Zé & Mélanie\Desktop\Genproc - Raccourci.lnk: trouvé !
C:\Users\Zé & Mélanie\Desktop\mela\ToolBarSD.exe: trouvé !

---------------------------------
-->- Suppression:

C:\GenProc\outil\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Invité\Desktop\HijackThis.lnk: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\Zé & Mélanie\Desktop\HijackThis.lnk: supprimé !
C:\Users\Zé & Mélanie\Desktop\Navilog1.exe: supprimé !
C:\Users\Zé & Mélanie\Desktop\HJTInstall.exe: supprimé !
C:\Users\Zé & Mélanie\Desktop\mela\ToolBarSD.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Zé & Mélanie\Desktop\hijackthis.log: supprimé !
C:\Users\Zé & Mélanie\Desktop\fixnavi.txt: supprimé !
C:\Users\Zé & Mélanie\Desktop\TB.txt: supprimé !
C:\Users\Zé & Mélanie\Desktop\Genproc - Raccourci.lnk: supprimé !
C:\GenProc: ERREUR DE SUPPRESSION !!
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
je fais la procédure
je vous dis quand jai fini
Ajouter un commentaire
Réponse
+0
moins plus
le plus simple c'est d'aller dans option internet onglet securite personaliser le niveau utiliser le bloqueur de fenetre publisitairte est tu mais activer
mela1302 56Messages postés lundi 2 mars 2009Date d'inscription 3 mars 2009Dernière intervention - 2 mars 2009 à 12:02
oui mais apres si j'augmente tout est bloqué j'ai deja essayé auparavant
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
dois je installer nanoscan je compren pa étape 2
???

Aidez moi svp
Ajouter un commentaire
Réponse
+0
moins plus
il s'agit de lancer nanoscan pour cela tu auras peut être besoin d'installer un composant activeX
mela1302 56Messages postés lundi 2 mars 2009Date d'inscription 3 mars 2009Dernière intervention - 2 mars 2009 à 12:25
il m'a détecté deja un fichier infecté adware???
dois je lancé mon antivurus pour le supprimer car panda est payant
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
non tu posteras le rapport lorsque terminé, le but évidemment c'est pas d'installer le logiciel payant

oublie ton antivirus pour le moment, jusqu'à présent il n'a pas été efficace
mela1302 56Messages postés lundi 2 mars 2009Date d'inscription 3 mars 2009Dernière intervention - 2 mars 2009 à 12:33
ok bon jaten que ca se finisse apré je tenvoi le raport

merci pour tout la c a 14 pour cent
Répondre
mela1302 56Messages postés lundi 2 mars 2009Date d'inscription 3 mars 2009Dernière intervention - 2 mars 2009 à 14:10
voila le rapport de l'analyse

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-03-02 14:07:35
PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.4306.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00029426 adware/sbsoft Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{95b92d92-8b7d-4a19-a3f1-43113b4dbcaf}
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\zé_&_mélanie@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\zé_&_mélanie@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\invité@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\zé_&_mélanie@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\zé_&_mélanie@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\invité@atdmt[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@xiti[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\zé_&_mélanie@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\zé_&_mélanie@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\invité@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\zé_&_mélanie@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\zé_&_mélanie@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\zé_&_mélanie@advertising[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\zé_&_mélanie@bluestreak[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\zé_&_mélanie@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\zé_&_mélanie@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@smartadserver[2].txt
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Program Files\ESET\infected\ZF140CBA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Program Files\ESET\infected\AEFTTOCA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Program Files\ESET\infected\W5HUHUCA.NQF
;===================================================================================================================================================================================
SUSPECTS
Sent Location {������
39
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description {������
39
;===================================================================================================================================================================================
;===================================================================================================================================================================================


que dois je faire a present
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
je pense que cela va durer plus d'une heure j'espere que tu sera la ezula pour me répondre a la fin du scan tout a leur

je compte sur toi merci

bon appétit
mela1302 56Messages postés lundi 2 mars 2009Date d'inscription 3 mars 2009Dernière intervention - 2 mars 2009 à 14:16
Voila le rapport de l'analyse

;***********************************************************­************************************************************­************************************************************­
ANALYSIS: 2009-03-02 14:07:35
PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 0
;***********************************************************­************************************************************­************************************************************­
PROTECTIONS
Description Version Active Updated
;===========================================================­============================================================­============================================================­
Windows Defender 1.1.4306.0 No No
;===========================================================­============================================================­============================================================­
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===========================================================­============================================================­============================================================­
00029426 adware/sbsoft Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{95b92d92-8b7d-4a19-a3f1-43113b4­dbcaf}
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\zé_&_mélanie@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\zé_&_mélanie@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\invité@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\zé_&_mélanie@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\zé_&_mélanie@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\invité@atdmt[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@xiti[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\zé_&_mélanie@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\zé_&_mélanie@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\invité@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\zé_&_mélanie@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\zé_&_mélanie@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\zé_&_mélanie@advertising[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\zé_&_mélanie@bluestreak[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\zé_&_mélanie@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Zé & Mélanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\zé_&_mélanie@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@smartadserver[2].txt
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Program Files\ESET\infected\ZF140CBA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Program Files\ESET\infected\AEFTTOCA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Program Files\ESET\infected\W5HUHUCA.NQF
;===================================================================================================================================================================================
SUSPECTS
Sent Location {������
39
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description {������
39
;===================================================================================================================================================================================
;===================================================================================================================================================================================


que dois je faire a present
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Vu le rapport panda, je vais pouvoir te torturer une dernière fois :)

démarrer / exécuter, tape regedit et valide par entrée
déploie la clé de registre HKEY_CLASSES_ROOT puis la sous-clé Interface\
Fais un clic droit sur la clé nommée très exactement {95b92d92-8b7d-4a19-a3f1-43113b4­­dbcaf}
Tu fais gaffe de ne pas te planter, hein ?
et ensuite > supprimer
Ferme regedit

* Pour terminer, désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/...

* Lance le nettoyage avec CCleaner régulièrement
* Visite régulièrement le site http://windowsupdate.microsoft.com afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas (je ne sais pas comment on fait ici, inutile de me poser la question)

* Pense à réactiver l'UAC (manip inverse que tu as faite au tout début de ce post)

à+
mela1302 56Messages postés lundi 2 mars 2009Date d'inscription 3 mars 2009Dernière intervention - 2 mars 2009 à 16:48
démarrer / exécuter, tape regedit et valide par entrée
déploie la clé de registre HKEY_CLASSES_ROOT puis la sous-clé Interface\
Fais un clic droit sur la clé nommée très exactement {95b92d92-8b7d-4a19-a3f1-43113b4­­dbcaf}
Tu fais gaffe de ne pas te planter, hein ?
et ensuite > supprimer
Ferme regedit OK je l'ai fqait

* Pour terminer, désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/...
OK je l'ai fait

* Lance le nettoyage avec CCleaner régulièrement
dois je le refaaire aujourd'hui?
* Visite régulièrement le site http://windowsupdate.microsoft.com afin d'avoir un système toujours actualisé.
quel clé dois je mettre?

* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
comment l'installer je compren pa ou cliké ?

* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
Ok je le ferai toujours


* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas (je ne sais pas comment on fait ici, inutile de me poser la question)

* Pense à réactiver l'UAC (manip inverse que tu as faite au tout début de ce post)


Merci j'aten ta réponse
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
jaten ta réponse

merci
Ajouter un commentaire
Réponse
+0
moins plus
g réussi pour la clé
mais je ne sais vraiment pas faire pour désactiver la restauration suysteme???
Ajouter un commentaire
Ce document intitulé «  comment bloquer les fenetres publicitaires?  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.