OS ENVAHIS PAR LES PUBRésolu/Fermé

Question

SOS ENVAHIS DE PUB 

 quelqu un peut me dire ce qui se passe j ai fait un scan spybot hier et il y avait rien apres un scan de 
ad aware j obtient ce 

Scan mode: Smart 
Scan time: 00:15:05 
Number of objects scanned: 96811 
Number of infections found: 19 
Critical: 0 
Privacy Objects: 19 
Infections deleted: 0 
Total infections quarantined: 0 
Total infections ignored by scanner: 0 


et j ai mis AVG ANTI SPYWARE en resident et le scan de spyware avait detecter des ROOTKIT ADWARE 
<< UNKROWN 
NO MAME A SOFTWARE / CLASSES/ CLSID 
POURQUOI EXPLOREU M ENVOIE SPYWARE SECURE???? J AI DEJA PLEIN ANTI VIRUS APRES LE PC MET 
QUELQUE MINUTE AVANT QUE JE PUISSE L UTILISER

JA I NORTON ET UNE BARRE ANTI POP POP  QU EST CE QUE JE FAIRE????POUR LES PU ET PYWARE SECRE QUI M ENERVE
--------------------------------------------------------------------------------

anon · Answer

tu peux commencer par retirer norton il est source de plus de problèmes qu'autre chose. tu peux le remplacer par un anti virus gratuit comme avg ou  antivir personel edition ou avast home edition.
ensuite tu peux supprimer ta barre anti-pop-up (la plupart du temps ces barres sont des spywares), 
, arreter d'utiliser internet explorer pour opera (www.opera.com) ou avantbrowser (www.avantbrowser.com) ou firefox (www.firefox.com) qui bloquent les popups et les publicités sans qu'il faille rajouter de "barre"

ensuite tu peux faire le tour des portes d'entrée potentielles des spyware sur ton ordinateur et en fermer le plus possible.

jlpjlp · Answer

colle un rapport hijackthis 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html





-------------- 
 télécharger sur le bureau 
Navilog.zip 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

= Double-Clic navilog1.zip 
= Extraire tout sur le bureau 
= Double-Clic navilog1 qui est sur le bureau 
= Appuyer sur une touche jusqu' arriver aux options 
= Choisir option 1 

un rapport : fixnavi.txt dans C : va se creer 
le copier/coller dans ton prochain message.

jlpjlp · Answer

spyware secure est un logiciel espion a ne pas installer

marie450 · Answer

rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:55, on 2007-07-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVW32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HOYER\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WorksFUD] "C:\Program Files\Microsoft Works\wkfud.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Omnipage] "C:\Program Files\ScanSoft\OmniPageSE\opware32.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Program Files\Microsoft Works\WkDetect.exe"
O4 - HKLM\..\Run: [Microsoft Works Portfolio] "C:\Program Files\Microsoft Works\WksSb.exe" /AllUsers
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [BJCFD] "C:\Program Files\BroadJump\Client Foundation\CFD.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4EB2582-6FB5-4FF1-BD15-678BDF666980}: NameServer = 194.117.200.10,194.117.200.15
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

jlpjlp · Answer

ok le rapport navilog svp

jlpjlp · Answer

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

























si ca persiste:


lance cwshredder (faire fix)

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html

________________________________________
spybot : 

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html 

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm



________________________________________
AVG antispyxare  (pour bien le faire au cas où)

https://www.01net.com/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
________________________________________
sophos antirootkit

http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html

_______________________________________


Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

_________________________________________



utilise aussi pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

https://www.01net.com/




_________________________________________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr


scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

___________________________


si tout c'est bien passé redémarre en mode normal et désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)


___________________________





si ca persiste

colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

marie450 · Answer

scan spybot est ok  scan anti spyware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:55 2007-07-24

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport

jlpjlp · Answer

encore des pubs?

marie450 · Answer

non j ai rien sur tout les scan  je suis en trein de mettre avast et jai pas arriver a mettre antirookit et comme par feu j ai mis  bit defender 8 FREE edition provisoirement j ai laisser avg en resident  et j ai fait un scan de cclean et corriger  les erreur et effacer  tout ce qui etait scaner

jlpjlp · Answer

tout est bon donc!

bon surf

jlpjlp · Answer

bit defender marche bien, mais si c'est la version 8 gratuite , elle ,ne fait pas d'analyse en temps reel

jlpjlp · Answer

fait donc tout ce que j'avais indiqué et colle les rapports

marie450 · Answer

2ME SCAN 
Search Navipromo version 2.0.5 commencé le 2007-07-25 à 16:31:14.70
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HOYER\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/25/07 at 16:31:17.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/25/07 at 16:37:16 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Recherche Certificats :


*** Analyse Terminé le 2007-07-25 à 16:37:33.81 ***

jlpjlp · Answer

si ca persiste:


lance cwshredder (faire fix)

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html

________________________________________
spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm



________________________________________
AVG antispyxare (pour bien le faire au cas où)

https://www.01net.com/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
________________________________________
sophos antirootkit

http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html

_______________________________________


Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

_________________________________________



utilise aussi pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

https://www.01net.com/




_________________________________________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr


scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

___________________________


si tout c'est bien passé redémarre en mode normal et désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)








si ca persiste

colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

marie450 · Answer

3 EME RAPPORT CLEAN
 2007-07-25 a 17:09:32.57 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

jlpjlp · Answer

le rapport avg?

marie450 · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:55 2007-07-24

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport

jlpjlp · Answer

ok

marie450 · Answer

scan de
 **** Run Keys ****

RUN: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" 
RUN: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized 
RUN: [WorksFUD] "C:\Program Files\Microsoft Works\wkfud.exe" 
RUN: [Omnipage] "C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" 
RUN: [Motive SmartBridge] C:\PROGRA~1\LECOMP~1\SMARTB~1\MotiveSB.exe 
RUN: [Microsoft Works Update Detection] "C:\Program Files\Microsoft Works\WkDetect.exe" 
RUN: [Microsoft Works Portfolio] "C:\Program Files\Microsoft Works\WksSb.exe" /AllUsers 
RUN: [CARPService] carpserv.exe 
RUN: [BJCFD] "C:\Program Files\BroadJump\Client Foundation\CFD.exe" 
RUN: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
RUN: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" 
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
RUN: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
RUN: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
RUN: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background 


 **** Browser Helper Objects ****

BHO: [Yahoo! Toolbar Helper] C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll 
BHO: [Adobe PDF Reader Link Helper] C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
BHO: [Google Toolbar Helper] c:\program files\google\googletoolbar2.dll 
BHO: [Google Toolbar Notifier BHO] C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll 


 **** IE Toolbars ****

TOOLBAR: [] C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll 
TOOLBAR: [&Google] c:\program files\google\googletoolbar2.dll 


 **** IE Extensions ****



 **** Hosts File Entries ****

HOSTS: 127.0.0.1  localhost 
HOSTS: 127.0.0.1  localhost 


 **** IE Settings ****

IEBypass: <local> 
Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Local Page: \blank.htm 
Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 


 **** IE Context Menu (Right click) ****



 **** Layered Service Providers ****

LSP: MSAFD Irda [IrDA] 
LSP: MSAFD Tcpip [TCP/IP] 
LSP: MSAFD Tcpip [UDP/IP] 
LSP: RSVP UDP Service Provider 
LSP: RSVP TCP Service Provider 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D6AC4468-6D00-4474-8376-EADD075BAC1E}] SEQPACKET 7 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D6AC4468-6D00-4474-8376-EADD075BAC1E}] DATAGRAM 7 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C4EB2582-6FB5-4FF1-BD15-678BDF666980}] SEQPACKET 4 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C4EB2582-6FB5-4FF1-BD15-678BDF666980}] DATAGRAM 4 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A15E8BEE-6701-43BB-B534-FBE9FD940361}] SEQPACKET 0 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A15E8BEE-6701-43BB-B534-FBE9FD940361}] DATAGRAM 0 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F096E56F-8505-4B82-A294-D9ED825D4B14}] SEQPACKET 1 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F096E56F-8505-4B82-A294-D9ED825D4B14}] DATAGRAM 1 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{763FB191-F7AB-4BE7-8BF2-C9D5E791CF28}] SEQPACKET 2 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{763FB191-F7AB-4BE7-8BF2-C9D5E791CF28}] DATAGRAM 2 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4C2C8E90-D4FA-4BB1-87F0-25E4D7844ECD}] SEQPACKET 3 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4C2C8E90-D4FA-4BB1-87F0-25E4D7844ECD}] DATAGRAM 3 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{48C1C4CD-5F69-4B5F-903E-C30C55555D28}] SEQPACKET 5 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{48C1C4CD-5F69-4B5F-903E-C30C55555D28}] DATAGRAM 5 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{150EFCA6-998B-4864-B8A1-2B6AA7FC23FD}] SEQPACKET 6 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{150EFCA6-998B-4864-B8A1-2B6AA7FC23FD}] DATAGRAM 6 


 **** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No 
BLOCKED: [odbccp32.cpl] No 


 **** Downloaded Program Files ****

Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab] 
{05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} http://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab C:\WINDOWS\system32\OGACheckControl.DLL 
{1E3F1348-4370-4BBE-A67A-CC7ED824CA85} http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab 
{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} [C:\Program Files\Yahoo!\Common\yinsthelper.dll] 
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab C:\WINDOWS\bdoscandellang.ini C:\WINDOWS\bdoscandel.exe C:\WINDOWS\Downloaded Program Files\live.ini C:\WINDOWS\Downloaded Program Files\scanoptions.tsi C:\WINDOWS\Downloaded Program Files\lang.ini C:\WINDOWS\Downloaded Program Files\ipsupd.dll C:\WINDOWS\Downloaded Program Files\bdupd.dll C:\WINDOWS\Downloaded Program Files\libfn.dll C:\WINDOWS\Downloaded Program Files\bdcore.dll C:\WINDOWS\Downloaded Program Files\oscan8.ocx 
{5ED80217-570B-4DA9-BF44-BE107C0EC166} http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab 
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182878304918 
{87AF076E-D86D-4E87-ADDD-F05804E1F150} http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab 
{8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab 
{C45B1500-7B63-47C2-AB25-C28CB46AFDEE} http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB 
{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/ 
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab 
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab 


 **** Windows Services ****

[a2free] c:\program files\a-squared free\a2service.exe 
[Alerter] %SystemRoot%\system32\svchost.exe -k LocalService 
[ALG] %SystemRoot%\System32\alg.exe 
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs 
[aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" 
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs 
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe" 
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service 
[avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service 
[AVG Anti-Spyware Guard] C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 
[BITS] %SystemRoot%\system32\svchost.exe -k netsvcs 
[BlueSoleil Hid Service] C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe 
[Boonty Games] "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" 
[Browser] %SystemRoot%\system32\svchost.exe -k netsvcs 
[C-DillaCdaC11BA] C:\WINDOWS\system32\drivers\CDAC11BA.EXE 
[C-DillaSrv] C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE 
[CiSvc] %SystemRoot%\system32\cisvc.exe 
[ClipSrv] %SystemRoot%\system32\clipsrv.exe 
[clr_optimization_v2.0.50727_32] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 
[COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} 
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs 
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch 
[Dhcp] %SystemRoot%\system32\svchost.exe -k netsvcs 
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com 
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs 
[Dnscache] %SystemRoot%\system32\svchost.exe -k NetworkService 
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs 
[Eventlog] %SystemRoot%\system32\services.exe 
[EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs 
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs 
[FontCache3.0.0.0] c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 
[gusvc] "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" 
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs 
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs 
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter 
[IDriverT] "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" 
[idsvc] "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" 
[ImapiService] C:\WINDOWS\system32\Imapi.exe 
[iPod Service] "C:\Program Files\iPod\bin\iPodService.exe" 
[Irmon] %SystemRoot%\system32\svchost.exe -k netsvcs 
[lanmanserver] %SystemRoot%\system32\svchost.exe -k netsvcs 
[lanmanworkstation] %SystemRoot%\system32\svchost.exe -k netsvcs 
[LexBceS] C:\WINDOWS\system32\LEXBCES.EXE 
[LiveUpdate] "C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE" 
[LiveUpdate Notice Ex] "C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon 
[LiveUpdate Notice Service] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll" 
[LmHosts] %SystemRoot%\system32\svchost.exe -k LocalService 
[Messenger] %SystemRoot%\system32\svchost.exe -k netsvcs 
[mnmsrvc] C:\WINDOWS\system32\mnmsrvc.exe 
[MSDTC] C:\WINDOWS\system32\msdtc.exe 
[MSIServer] C:\WINDOWS\system32\msiexec.exe /V 
[NetDDE] %SystemRoot%\system32
etdde.exe 
[NetDDEdsdm] %SystemRoot%\system32
etdde.exe 
[Netlogon] %SystemRoot%\system32\lsass.exe 
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs 
[NetTcpPortSharing] "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" 
[Nla] %SystemRoot%\system32\svchost.exe -k netsvcs 
[NtLmSsp] %SystemRoot%\system32\lsass.exe 
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs 
[Planificateur LiveUpdate automatique] "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" 
[PlugPlay] %SystemRoot%\system32\services.exe 
[PolicyAgent] %SystemRoot%\system32\lsass.exe 
[ProtectedStorage] %SystemRoot%\system32\lsass.exe 
[RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs 
[RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs 
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe 
[RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs 
[RpcLocator] %SystemRoot%\system32\locator.exe 
[RpcSs] %SystemRoot%\system32\svchost -k rpcss 
[RSVP] %SystemRoot%\system32svp.exe 
[SamSs] %SystemRoot%\system32\lsass.exe 
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe 
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs 
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs 
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs 
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs 
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs 
[Spooler] %SystemRoot%\system32\spoolsv.exe 
[srservice] %SystemRoot%\system32\svchost.exe -k netsvcs 
[SSDPSRV] %SystemRoot%\system32\svchost.exe -k LocalService 
[stisvc] %SystemRoot%\system32\svchost.exe -k imgsvc 
[SwPrv] C:\WINDOWS\system32\dllhost.exe /Processid:{CF219B23-B2A0-4A65-99D1-E3D3E8072E98} 
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe 
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs 
[TermService] %SystemRoot%\System32\svchost -k DComLaunch 
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs 
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs 
[upnphost] %SystemRoot%\system32\svchost.exe -k LocalService 
[UPS] %SystemRoot%\System32\ups.exe 
[usnjsvc] "C:\Program Files\MSN Messenger\usnsvc.exe" 
[VSS] %SystemRoot%\System32\vssvc.exe 
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs 
[WebClient] %SystemRoot%\system32\svchost.exe -k LocalService 
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs 
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs 
[WmiApSrv] C:\WINDOWS\system32\wbem\wmiapsrv.exe 
[WMPNetworkSvc] "C:\Program Files\Windows Media Player\WMPNetwk.exe" 
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs 
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs 
[WudfSvc] %SystemRoot%\system32\svchost.exe -k WudfServiceGroup 
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs 
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs 


 **** Custom IE Search Items ****

SEARCH: [SearchAssistant] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm 
SEARCH: [CustomizeSearch] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm 
SEARCH: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 


 **** Complete IE Options ****

IEOPT: [Disable Script Debugger] yes 
IEOPT: [Anchor Underline] yes 
IEOPT: [Cache_Update_Frequency] Once_Per_Session 
IEOPT: [Display Inline Images] yes 
IEOPT: [Do404Search]  
IEOPT: [Local Page] \blank.htm 
IEOPT: [Save_Session_History_On_Exit] no 
IEOPT: [Show_FullURL] no 
IEOPT: [Show_StatusBar] yes 
IEOPT: [Show_ToolBar] yes 
IEOPT: [Show_URLinStatusBar] yes 
IEOPT: [Show_URLToolBar] yes 
IEOPT: [Use_DlgBox_Colors] yes 
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
IEOPT: [XMLHTTP]  
IEOPT: [UseClearType] yes 
IEOPT: [SearchMigrated]  
IEOPT: [Start Page] https://actus.sfr.fr 
IEOPT: [CompatibilityFlags]  
IEOPT: [FullScreen] no 
IEOPT: [Window_Placement] , 
IEOPT: [LastCheckedHi]  
IEOPT: [Use FormSuggest] yes 
IEOPT: [FormSuggest Passwords] yes 
IEOPT: [FormSuggest PW Ask] no 
IEOPT: [NotifyDownloadComplete] yes 
IEOPT: [ControlTooltipCount]  
IEOPT: [NoUpdateCheck]  
IEOPT: [Enable Browser Extensions] yes 
IEOPT: [Play_Background_Sounds] yes 
IEOPT: [Play_Animations] yes 
IEOPT: [RunOnceHasShown]  
IEOPT: [RunOnceComplete]  
IEOPT: [Check_Associations] no 
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
IEOPT: [Use Custom Search URL]  
IEOPT: [Save Directory] C:\Documents and Settings\HOYER\Bureau\ 
IEOPT: [ShowedCheckBrowser] Yes 
IEOPT: [AutoSearch]  
IEOPT: [AutoHide] yes 
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
IEOPT: [Enable_Disk_Cache] yes 
IEOPT: [Cache_Percent_of_Disk]  
IEOPT: [Delete_Temp_Files_On_Exit] yes 
IEOPT: [Local Page] C:\windows\system32\blank.htm 
IEOPT: [Anchor_Visitation_Horizon]  
IEOPT: [Use_Async_DNS] yes 
IEOPT: [Placeholder_Width]  
IEOPT: [Placeholder_Height]  
IEOPT: [Start Page] about:blank 
IEOPT: [CompanyName] Microsoft Corporation 
IEOPT: [Custom_Key] MICROSO 
IEOPT: [Wizard_Version] 6.0.2600.0000 
IEOPT: [FullScreen] no 
IEOPT: [Check_Associations] yes 
IEOPT: [Default_Secondary_Page_URL] yes 
IEOPT: [Extensions Off Page] about:NoAdd-ons 
IEOPT: [Security Risk Page] about:SecurityRisk 
IEOPT: [Secondary Start Pages] about:SecurityRisk

marie450 · Answer

tout est ok j avais oublier d aller dans systeme est tout remettre . j ai refais un scan d avast ; tout est bon pas d erreur

jlpjlp · Answer

ok
bon surf

jlpjlp · Answer

merci

coche en haut que ton pb est resolu

OS ENVAHIS PAR LES PUB

22 réponses

Discussions similaires

Newsletters