bonjour a tous voila depuis quelques jours ,je suis envahi pour des popups et pas moyen de m en debarrasser merci pourvotre aide novice en la matiere

bonjour
 
Télécharge F-Secure Blacklight (800ko) https://europe.f-secure.com/exclude [...] blbeta.exe
Place-le dans son propre répertoire, dans C:\
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer
Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log

ok j essaie

voici le rapport blbeta10/22/06 13:29:15 [Info]: BlackLight Engine 1.0.47 initialized
10/22/06 13:29:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/22/06 13:29:15 [Note]: 7019 4
10/22/06 13:29:15 [Note]: 7005 0
10/22/06 13:29:18 [Note]: 7006 0
10/22/06 13:29:18 [Note]: 7011 1360
10/22/06 13:29:18 [Note]: 7026 0
10/22/06 13:29:18 [Note]: 7026 0
10/22/06 13:29:18 [Note]: 7024 3
10/22/06 13:29:18 [Info]: Hidden process: C:\windows\system32\rdozlwaeqc.exe
10/22/06 13:29:18 [Note]: FSRAW library version 1.7.1020
10/22/06 13:30:07 [Info]: Hidden file: c:\WINDOWS\Prefetch\RDOZLWAEQC.EXE-19EA9970.pf
10/22/06 13:30:07 [Note]: 10002 1
10/22/06 13:30:12 [Info]: Hidden file: c:\WINDOWS\system32\rdozlwaeqc.dat
10/22/06 13:30:12 [Note]: 10002 1
10/22/06 13:30:13 [Info]: Hidden file: C:\windows\system32\rdozlwaeqc.exe
10/22/06 13:30:13 [Note]: 10002 1
10/22/06 13:30:13 [Info]: Hidden file: c:\WINDOWS\system32\rdozlwaeqc_nav.dat
10/22/06 13:30:13 [Note]: 10002 1
10/22/06 13:30:13 [Info]: Hidden file: c:\WINDOWS\system32\rdozlwaeqc_navps.dat
10/22/06 13:30:13 [Note]: 10002 1
10/22/06 13:36:34 [Note]: 7007 0

1/ Télécharge :
 
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
 
- Navipromo.zip http://perso.numericable.fr/~altsh [...] romo05.zip et décompresse-le sur ton bureau
 
2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici http://www.microsoft.com/windows20 [...] ilsafe.htm
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
 
3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau. Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
 
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
 
4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
 
5/ Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
 
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
 
=> Supprime-les tous
 
6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

ok je te remercie

contenu du fichier naviproRapport Navipromo.bat 0.5 effectué le 22/10/2006 à 14:09:01,59
 
** Recherche...
 
1/ rdozlwaeqc trouvé, recherche de rdozlwaeqc*  
C:\WINDOWS\system32\rdozlwaeqc.dat
C:\WINDOWS\system32\rdozlwaeqc.exe
C:\WINDOWS\system32\rdozlwaeqc_nav.dat
C:\WINDOWS\system32\rdozlwaeqc_navps.dat
C:\WINDOWS\prefetch\RDOZLWAEQC.EXE-19EA9970.pf
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    rdozlwaeqc REG_SZ c:\windows\system32\rdozlwaeqc.exe rdozlwaeqc
 
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode  
 
################################################
 
** Nettoyage...
 
1/ Déplacement de rdozlwaeqc* vers C:\Navipromo\Backups...
C:\Windows\System32\rdozlwaeqc* déplacé avec succès !
C:\WINDOWS\prefetch\rdozlwaeqc* déplacé avec succès
 
 ------------------
* Suppression clés et valeurs de registre  
1 entrées de registre ont été nettoyées  
 
* Backups :
 
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\rdozlwaeqc.dat
C:\Navipromo\Backups\rdozlwaeqc.exe
C:\Navipromo\Backups\RDOZLWAEQC.EXE-19EA9970.pf
C:\Navipromo\Backups\rdozlwaeqc_nav.dat
C:\Navipromo\Backups\rdozlwaeqc_navps.dat
C:\Navipromo\Backups\Uninstall.reg
 
Ajout d'extension .off aux backups
 
## Fin du rapport de Suppression
mo merci a toi eZula tout est rentré dans l ordre apparamment

Ok, supprime le dossier jaune C:\Navipromo et le dossier C:\BFU, ainsi que Blacklight
 
à+

ok c est chose faite merci encore pour ton aide