Help fenetres popup intempestives non stop!!!Fermé

Question

j'ai des fenetres pop up qui s'affichent sans arret malgres les bloqueurs de popup!!!
j'ai surement un virus ma fille en a eu un similaire sur le mien elle ma dit de vous envoyer le rapport hijacthis.....



Logfile of HijackThis v1.99.1
Scan saved at 19:42:11, on 21/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\Cyclo17\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [InsideElseDeleteSlow] C:\Documents and Settings\All Users\Application Data\dvd meal inside else\NurbElse.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Cyclo17\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe






Merci de m'indiquer ce qu'il faut que je fasse...
avec pas mal de détails svp car je suis pas tres calé en informatique....

Utilisateur anonyme · Answer

Salut

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

fanfanlatulipe17 · Answer

voila le rapport demandé: Rapport fait à 21:04:31,84 le 21/02/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\Default User\Application Data 01/06/2006 15:16 . 01/06/2006 15:16 .. 27/08/2006 12:17 Identities 02/11/2005 15:47 Microsoft 27/08/2006 12:17 Symantec 02/11/2005 15:47 62 desktop.ini 1 fichier(s) 62 octets 5 R‚p(s) 65ÿ471ÿ774ÿ720 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 01/06/2006 15:16 . 01/06/2006 15:16 .. 02/11/2005 15:53 Microsoft 27/08/2006 12:17 1ÿ692ÿ962 IconCache.db 1 fichier(s) 1ÿ692ÿ962 octets 3 R‚p(s) 65ÿ471ÿ774ÿ720 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\All Users\Application Data 01/06/2006 15:16 . 01/06/2006 15:16 .. 02/11/2005 16:04 Adobe 19/11/2006 14:18 Ahead 29/12/2006 17:32 Apple Computer 14/01/2007 17:36 CyberLink 23/12/2006 19:21 dvd meal inside else 24/12/2006 12:32 Logitech 02/11/2005 15:47 Microsoft 19/11/2006 14:29 SBT 02/11/2005 16:09 Symantec 24/12/2006 11:50 TuneUp Software 12/09/2006 10:20 UDL 15/12/2006 17:49 Windows Genuine Advantage 02/11/2005 15:47 62 desktop.ini 31/12/2006 11:04 1ÿ751 QTSBandwidthCache 2 fichier(s) 1ÿ813 octets 14 R‚p(s) 65ÿ471ÿ774ÿ720 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 01/06/2006 15:16 . 01/06/2006 15:16 .. 02/11/2005 15:47 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 65ÿ471ÿ774ÿ720 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 01/06/2006 15:16 . 01/06/2006 15:16 .. 02/11/2005 15:56 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 65ÿ471ÿ774ÿ720 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\LocalService\Application Data 01/06/2006 15:16 . 01/06/2006 15:16 .. 02/11/2005 15:47 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 65ÿ471ÿ774ÿ720 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 01/06/2006 15:16 . 01/06/2006 15:16 .. 02/11/2005 15:56 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 65ÿ471ÿ774ÿ720 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\Cyclo17\Application Data 27/08/2006 12:18 . 27/08/2006 12:18 .. 28/08/2006 18:20 Adobe 17/11/2006 17:54 AdobeUM 19/11/2006 14:22 Ahead 29/12/2006 17:52 Apple Computer 29/12/2006 17:43 ArcSoft 14/01/2007 21:26 CyberLink 23/12/2006 19:20 Else plus 12/09/2006 10:32 EPSON 24/11/2006 17:50 Free Download Manager 16/11/2006 10:27 F-Secure 31/12/2006 18:50 Help 27/08/2006 12:18 Identities 16/11/2006 10:23 ispnews 13/01/2007 11:39 Lavasoft 15/11/2006 18:46 Macromedia 07/10/2006 14:33 Media Player Classic 27/08/2006 12:18 Microsoft 19/11/2006 14:24 Microsoft Web Folders 16/11/2006 10:27 PEX 27/08/2006 12:18 Symantec 24/12/2006 11:52 TuneUp Software 27/08/2006 12:18 62 desktop.ini 1 fichier(s) 62 octets 23 R‚p(s) 65ÿ471ÿ774ÿ720 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\Cyclo17\Local Settings\Application Data 27/08/2006 12:18 . 27/08/2006 12:18 .. 27/08/2006 12:22 {3248F0A6-6813-11D6-A77B-00B0D0150050} 28/08/2006 18:20 Adobe 31/12/2006 11:04 Apple Computer 15/11/2006 17:53 Help 15/11/2006 18:46 Identities 27/08/2006 12:18 Microsoft 24/12/2006 16:38 Stardock 07/10/2006 14:34 6ÿ144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02/10/2006 19:51 81ÿ584 GDIPFONTCACHEV1.DAT 27/08/2006 12:18 3ÿ750ÿ296 IconCache.db 3 fichier(s) 3ÿ838ÿ024 octets 9 R‚p(s) 65ÿ471ÿ774ÿ720 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 01/06/2006 15:14 . 01/06/2006 15:14 .. 27/08/2006 12:17 Identities 02/11/2005 15:47 Microsoft 27/08/2006 12:17 Symantec 02/11/2005 15:47 62 desktop.ini 1 fichier(s) 62 octets 5 R‚p(s) 65ÿ471ÿ774ÿ720 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 01/06/2006 15:14 . 01/06/2006 15:14 .. 02/11/2005 15:53 Microsoft 27/08/2006 12:17 1ÿ692ÿ962 IconCache.db 1 fichier(s) 1ÿ692ÿ962 octets 3 R‚p(s) 65ÿ471ÿ774ÿ720 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\WINDOWS\Tasks 15/02/2007 13:51 272 A233D3C591844C89.job 24/12/2006 11:52 412 Maintenance en 1 clic.job 01/06/2006 15:16 .. 01/06/2006 15:16 . 03/11/2005 09:30 6 SA.DAT 05/08/2004 05:00 65 desktop.ini 4 fichier(s) 755 octets 2 R‚p(s) 65ÿ471ÿ774ÿ720 octets libres ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Program Files 01/06/2006 15:16 . 01/06/2006 15:16 .. 02/11/2005 16:04 Adobe 23/12/2006 19:20 Adverts 19/11/2006 14:18 Ahead 19/11/2006 12:55 Alwil Software 16/11/2006 10:19 AntivirusFirewall 29/12/2006 17:40 ArcSoft 19/11/2006 12:54 12ÿ220ÿ440 Avast.exe 02/11/2005 15:51 ComPlus Applications 24/12/2006 16:38 CursorXP 02/11/2005 16:07 CyberLink 15/02/2007 13:50 Else plus 24/11/2006 17:10 eMule 24/11/2006 17:09 3ÿ534ÿ076 eMule0.47c-Installer.exe 12/09/2006 10:18 epson 24/11/2006 16:54 1ÿ675ÿ302 fdminst.exe 02/11/2005 15:47 Fichiers communs 24/11/2006 17:50 Free Download Manager 19/11/2006 13:19 16ÿ277ÿ288 install_messenger.exe 26/11/2006 14:06 Instant Access 02/11/2005 15:52 Internet Explorer 15/11/2006 17:24 Inventel 27/08/2006 12:22 Java 07/10/2006 14:32 K-Lite Codec Pack 24/12/2006 16:51 840ÿ799 Ladybug.zip 24/12/2006 12:30 Logitech 02/11/2005 15:51 Messenger 24/11/2006 16:45 Messenger Plus! Live 02/11/2005 15:53 microsoft frontpage 19/11/2006 14:24 Microsoft Office 02/11/2005 15:52 Movie Maker 24/11/2006 16:40 4ÿ875ÿ864 msgpluslive-410.exe 02/11/2005 15:51 MSN 02/11/2005 15:51 MSN Gaming Zone 19/11/2006 13:20 MSN Messenger 02/11/2005 15:52 NetMeeting 02/11/2005 16:07 NewTech Infosystems 02/11/2005 16:10 Norton AntiVirus 02/11/2005 15:51 Online Services 02/11/2005 15:52 Outlook Express 14/01/2007 17:48 Panicware 29/12/2006 17:34 QuickTime 02/11/2005 16:02 Realtek AC97 15/11/2006 17:24 Securitoo 02/11/2005 15:52 Services en ligne 02/11/2005 16:00 sisagp 27/08/2006 12:06 SiSLan 19/11/2006 14:29 Snapshot Viewer 24/12/2006 11:52 TuneUp Utilities 2006 15/11/2006 17:37 Wanadoo 02/11/2005 15:51 Windows Media Player 02/11/2005 15:51 Windows NT 02/11/2005 15:53 xerox 6 fichier(s) 39ÿ423ÿ769 octets 48 R‚p(s) 65ÿ471ÿ774ÿ720 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow dns-look-up.com REG_SZ www.dns-look-up.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] InsideElseDeleteSlow REG_SZ C:\Documents and Settings\All Users\Application Data\dvd meal inside else\NurbElse.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] book ante REG_SZ C:\DOCUME~1\Cyclo17\APPLIC~1\ELSEPL~1\AXISNEW.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

Utilisateur anonyme · Answer

¤ Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :

- Instant Access


Fait ceci :

Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche: 
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
---------------------------------------------------------------------

¤ Clic sur C:, Documents and Settings, All Users, Application Data et supprime 

- dvd meal inside else


¤ Clic sur C:, Documents and Settings, Cyclo17, Application Data et supprime :

-  Else plus

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


¤ Télécharge ce fichier (en haut à droit "clik here .." ), double clic dessus dès reception puis accepte la fusion au registre c'est pour corriger une infection.
http://www.mediafire.com/?cnzt5llgmwn


¤ Clic sur démarrer, rechercher, cherche et supprime :

- prodsrvs.exe 


¤ Mets à jour Java  :

- Clic sur démarrer, panneau de configuration, en haut à gauche, tu choisis "basculer vers l'affichage classique"
- Tu doubles clic sur l'icône "Java".
- Clic sur l'onglet "mise à jour" puis "mise à jour maintenant" et télécharge la dernière version qu'il te trouvera.


Dès que tu as fait ça prècise les logiciels anti-spywares que tu as stp

fanfanlatulipe17 · Answer

toutes les manipulations sont faites....

j'ai avast! antivirus c'est tout....
j'ai le pare feu windows...

Utilisateur anonyme · Answer

Ok, ça devrait aller mieux.
Je te conseille de désactiver le pare-feu de Kerio il te protége de rien et te permet aucun contrôle sur tes applications.
Kerio fera le travail à sa place :

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité 

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm


Voici des anti-spywares sachant que tu en as pas, je te conseille de tous les télécharger, les mettres à jour et scanner complétement ton PC. Tu pourras tout supprimer ce qu'ils pourraient te trouver.

SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html

Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm


A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free


Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html

Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
--> https://kerio.probb.fr/t207-tutoriel-pour-ad-aware-anti-spyware


Télécharge Spywareblaster 
----> spyware blaster

Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
https://kerio.probb.fr/t241-tuto-spywareblaster


Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp 

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

fanfanlatulipe17 · Answer

voici le rapport de a squared:


Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	21/02/2007 22:54:58

C:\WINDOWS\system32\ifhelper.dll 	Détecter: Trace.File.SearchCentrix
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\instant access 	Détecter: Trace.Registry.EGroup
Key: HKEY_CURRENT_USER\software\egdhtml 	Détecter: Trace.Registry.EGroupDialer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access --> DisplayName 	Détecter: Trace.Registry.Instant Access
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access --> UninstallString 	Détecter: Trace.Registry.Instant Access
Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID 	Détecter: Trace.Registry.MediaPipe
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID 	Détecter: Trace.Registry.MediaPipe
Value: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run --> instant access 	Détecter: Trace.Registry.P2E
Value: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run --> instant access 	Détecter: Trace.Registry.Suspicious
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@hitbox[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@casalemedia[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@sexo-porno[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@mediaplex[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@atdmt[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@as1.falkag[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@tradedoubler[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@bluestreak[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@com[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@statcounter[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@adserver.advertstream[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@fastclick[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@zedo[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@bizrate[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@serving-sys[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@dealtime[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@adviva[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@counter6.sextracker[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@metriweb[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@fortunecity[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@mediafire[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@revenue[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@grandonline[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@counter15.sextracker[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@bluestreak[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@fl01.ct2.comclick[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@valueclick[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@sexlist[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@comgay[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@2o7[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@indextools[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@landing.domainsponsor[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@sexyteengalls[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@ww3.shoshkeles[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@counter7.sextracker[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@doubleclick[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@compteur[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@counter13.sextracker[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@ehg-nokiafin.hitbox[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@weborama[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@tradedoubler.parship[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@questionmarket[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@vad.mainentrypoint[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@bravenet[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@mediatheque.epfl[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@advertising[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@adtech[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@adserver.futura-sciences[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@banner.goldenpalace[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@stat.dealtime[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@commander.1and1[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@mediastay.directtrack[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@adserver.aol[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@countus.get.kadserver[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@bs.serving-sys[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@www.cibleclick[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@247realmedia[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@pacificpoker[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@statse.webtrendslive[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@sextracker[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@counter14.sextracker[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@tradedoubler[3].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@linkto.mediafire[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@media.fastclick[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@www.lop[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@inet-traffic[1].txt 	Détecter: Trace.TrackingCookie
C:\WINDOWS\system32\mwsrvacc.exe 	Détecter: Dialer

Scanné

Fichiers: 	46429
Traces: 	99193
Cookies: 	986
Processus: 	42

Trouver

Fichiers: 	1
Traces: 	9
Cookies: 	66
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	21/02/2007 23:54:12
Temps du Scan:	00:59:14




que faut il faire ensuite?merci

Utilisateur anonyme · Answer

ok, merci
Pense à faire AVG antispyware il est assez puissant, il se peut qu'il te trouve encore quelques bestioles.


Fait ce nettoyage:  à faire réguliérement 

¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2


Puis pour terminer :

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

fanfanlatulipe17 · Answer

BitDefender Online Scanner
  
  
 
Scan report generated at: Thu, Feb 22, 2007 - 01:24:17
 
 
  
  
 
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
  
  
 
 
  
  
 
Statistics
 
Time
 00:51:33
 
Files
 250821
 
Folders
 3921
 
Boot Sectors
 4
 
Archives
 7002
 
Packed Files
 30543
 
  
  
 
Results
 
Identified Viruses 
 3
 
Infected Files 
 14
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 14
 
  
  
 
Engines Info
 
Virus Definitions
 389402
 
Engine build
 AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 6
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Program Files\Adverts\uninst.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\Program Files\Adverts\uninst.exe
 Disinfection failed
 
C:\Program Files\Adverts\uninst.exe
 Deleted
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP86\A0013707.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP86\A0013707.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP86\A0013707.exe
 Deleted
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP86\A0013708.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP86\A0013708.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP86\A0013708.exe
 Deleted
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP86\A0013709.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP86\A0013709.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP86\A0013709.exe
 Deleted
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP91\A0014140.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP91\A0014140.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP91\A0014140.exe
 Deleted
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP91\A0014141.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP91\A0014141.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP91\A0014141.exe
 Deleted
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP91\A0014142.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP91\A0014142.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP91\A0014142.exe
 Deleted
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP91\A0014143.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP91\A0014143.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP91\A0014143.exe
 Deleted
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP91\A0014144.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP91\A0014144.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP91\A0014144.exe
 Deleted
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP91\A0014145.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP91\A0014145.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP91\A0014145.exe
 Deleted
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP91\A0014146.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP91\A0014146.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP91\A0014146.exe
 Deleted
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP94\A0014283.exe
 Infected with: Trojan.Dialer.InstantAccess.AM
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP94\A0014283.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP94\A0014283.exe
 Deleted
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP94\A0014284.exe
 Infected with: Trojan.Downloader.VB.WP
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP94\A0014284.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP94\A0014284.exe
 Deleted
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP94\A0014318.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP94\A0014318.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP94\A0014318.exe
 Deleted
 
  
 
 
  
  
 
 J'ai tjs des fenetres popup qui appraissent un peu moins quand mm....

Utilisateur anonyme · Answer

Salut

¤ Scanne ton PC avec AVG antispyware et colle le rapport ici.

¤ As-tu supprimé les infections trouvés par a-squared ? si non, fais le.


¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité 

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Plus d'info :
->https://kerio.probb.fr/


¤ Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp

A++

fanfanlatulipe17 · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	09:41:06 22/02/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Cyclo17\Cookies\cyclo17@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Cyclo17\Cookies\cyclo17@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.


Fin du rapport





SmitFraudFix v2.144

Rapport fait à  9:43:30,09, 22/02/2007
Executé à partir de C:\Documents and Settings\Cyclo17\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cyclo17


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cyclo17\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CYCLO17\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

voila malgres tt cela j'ai tjs des popup intempestives....
je reviens demain sur le site .....merci.....je ferai les manipulations suivante dans la journee de demain....

Help fenetres popup intempestives non stop!!!

10 réponses

Discussions similaires

Newsletters