Difficultés pour détruire des virus

coin_cidence Messages postés 12 Statut Membre -  
coin_cidence Messages postés 12 Statut Membre -
Bonjour,
J'ai lu sur de nombreux forum des sujets concernant des solutions à mes problèmes mais il fallait faire des scans et étant donné que je ne sais pas les lire ayant des connaissances limitées en infomatiques je n'ai pas trouvé de solutions .. Je me suis donc inscrite ici en espérant que vous pourrez résoudre mes problèmes ..

Tout d'abord, mon anti-virus (avast) a détecté un cheval de troie alors sur les conseils d'une personne calée en informatique j'ai fais une analyse avec spybot S&D et j'ai remarqué que j'avais quelques virus .. =s
J'ai pu en détruire quelques-uns mais il y en a qui résiste :

-Zango
-Messenger Skinner (cheval de troie ..)
-Freeze


Et pas moyen de les enlever, on me dit que je ne suis pas un utilisateur administrateur alors que c'est la cas ..

J'ai Windows Vista et j'utilise IE 7.0
Merci pour votre (future) aide =)
Configuration: Windows Vista Internet Explorer 7.0

20 réponses

  1. sherred Messages postés 8605 Statut Membre 351
     
    Désactivez le Contrôle d'Accès Utilisateur VISTA

    Pour cela,
    --> déroulez le menu Vista,
    -->choisirPanneau de configuration,
    -->clique sur Comptes d'utilisateurs et protection des utilisateurs
    -->puis sur Comptes d'utilisateur.
    Clique sur la mention Activer ou désactiver le contrôle des comptes utilisateurs.
    -->Clique une dernière fois sur Continuer pour confirmer.
    -->Décoche Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur,
    -->clique sur OK puis sur le bouton Redémarrer maintenant.
    0
  2. coin_cidence Messages postés 12 Statut Membre
     
    Nickel !
    Merci beaucoup pour votre aide =)

    Juste une autre petite question: est-ce que spybot élimine tous les trojans ou dois-je utiliser un autre logiciel pour compléter ?
    0
  3. coin_cidence Messages postés 12 Statut Membre
     
    Ah non, le problème n'est pas régler .. je me suis réjouis trop vite désolée ..

    Quand je relance Spybot il affiche les même choses =s
    0
  4. sherred Messages postés 8605 Statut Membre 351
     
    télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    le programme va se mettre automatiquement a jour.
    S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
    https://www.malekal.com/tutorial-aboutbuster/
    Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des éléments on été trouvés > click sur supprimer la sélection.

    si il t´es demandé de redémarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. coin_cidence Messages postés 12 Statut Membre
     
    Voilà pour le rapport :

    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2355
    Windows 6.0.6001 Service Pack 1

    30/06/2009 15:34:29
    mbam-log-2009-06-30 (15-34-28).txt

    Type de recherche: Examen rapide
    Eléments examinés: 82196
    Temps écoulé: 3 minute(s), 17 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 22
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 117

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\imeshmediabar.stockbar (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\imeshmediabar.stockbar.1 (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{ec1a2105-5621-440f-987d-27ef428131d9} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df1c8e21-4045-4d67-b528-335f1a4f0de9} (Adware.Navipromo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoaci (Trojan.Agent.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uiaiu (Trojan.Agent.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bcwrgato (Trojan.Agent.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\Users\serge\local settings\application data\eoaci_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    c:\Users\serge\local settings\application data\eoaci_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    c:\Users\serge\local settings\application data\eoaci.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    c:\Users\serge\local settings\application data\svnyuz_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    c:\Users\serge\local settings\application data\svnyuz_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    c:\Users\serge\local settings\application data\svnyuz.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> Quarantined and deleted successfully.
    c:\program files\Wav\ammo_explosion.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\ammo_pickup.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\armor_hit1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\armor_hit2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\barrel_metal1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\barrel_metal1_fragment1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\barrel_metal1_fragment2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\barrel_metal1_fragment3.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\barrel_metal2_fragment1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\barrel_metal2_fragment2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\barrel_metal2_fragment3.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\barrel_wood.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\barrel_wood_fragment1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\barrel_wood_fragment2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\barrel_wood_fragment3.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\bomb_activate.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\box_open.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\box_wood.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\box_wood_fragment1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\box_wood_fragment2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\box_wood_fragment3.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\broke_armor.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\btr.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\bulba_acid.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\bulba_explosion.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\buy.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\cabbage.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\cabbage2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\can.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\canistra_explosion.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\cannon.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\drop_item.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\drop_shell.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\drop_shell2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\drop_shotgunshell.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\explosion_big.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\explosion_small.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\fire.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\flame_thrower.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\fly_death1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\fly_death2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\fly_death_gib.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\footsteps.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\gas_can_fragment1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\gas_can_fragment2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\gas_can_fragment3.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\gas_explosion.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\generator.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\gib_drop.WAV (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\gib_drop1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\gib_drop2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\grenade_launcher.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\keyb_1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\keyb_2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\keyb_3.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\machine1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\machine2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\machine3.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\magnum.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\minotaur_attack.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\minotaur_death.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\minotaur_roar1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\minotaur_roar2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\miss_hit.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\miss_hit1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\miss_hit2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\miss_hit3.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\miss_hit4.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\monster1_attack.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\monster1_death.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\monster2_ambient.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\monster2_attack.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\monster2_death.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\monster3_ambient.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\monster3_attack.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\monster3_death.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\monster4_death.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\monster5_attack.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\monster5_attack_explosion.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\monster5_death.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\monster_armor_broken.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\monster_hit.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\monster_hit1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\monster_hit2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\monster_kam_attack.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\monster_minigun.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\mouse_click.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\mouse_error.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\mouse_over.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\null.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\pick_armor.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\plasma_gun_move.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\plasma_shot.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\queen_death.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\queen_roar1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\queen_roar2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\Rail_hit.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\rocket_launch.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\shotgun.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\stone_fence.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\success.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\take_healh.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\vase_fragment1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\vase_fragment2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\vase_fragment3.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\vaza_crash.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\vaza_crashed_crash.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\wall_destroy.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\weapon_pickup.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    c:\program files\Wav\wood_fence.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
    0
  7. sherred Messages postés 8605 Statut Membre 351
     
    ouf quels infections
    tu collectionne
    fait gaffe avec les rogues "faux antivirus"WindowsAntiVirus2008 est une vrai saloperie

    Télécharge Navilog1.exe http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe?thread
    Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là
    c'est un faux positif, une fausse alerte..
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau
    Au menu principal, choisis 1 et valide.
    ne fais pas le choix 2,3 ou 4
    Analyse Terminée
    Appuie sur une touche , le bloc-note va s'ouvrir.
    Copie/colle l'intégralité du rapport

    sur vista

    Exécuter en tant qu'administrateur
    Arriver au menu principal, choisir l'option 1 et valider.
    Patientez jusqu'au message : Analyse Termine le ...
    Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
    0
  8. coin_cidence Messages postés 12 Statut Membre
     
    L'ordinateur était a mon père qui est encore moins calé que moi en informatique lol

    Alors j'ai téléchargé navilog1.exe mais quand je l'ouvre et que je dois choisir la langue (je tape la lettre f et "entrée") j'ai une "alerte" de windows me disant que le programme a cessé de fonctionner, j'ai alors le choix entre deux choses: fermer le programme ou chercher un solution sur internet..

    J'ai désinstallé le programme puis je l'ai réinstallé mais c'est toujours la même chose =s

    Désolée de vous embêter
    0
  9. sherred Messages postés 8605 Statut Membre 351
     
    tu demarre navilog1 en tant que administrateur ?
    clic droit dessus et execute en tant qu'administrateur
    0
  10. coin_cidence Messages postés 12 Statut Membre
     
    Ah oui =s

    Voilà le rapport :

    Fix Navipromo version 4.0.0 commencé le 01/07/2009 à 10:12:27,85

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
    BIOS : Default System BIOS
    USER : serge ( Administrator )
    BOOT : Normal boot

    C:\ (Local Disk) - NTFS - Total:69 Go (Free:29 Go)
    D:\ (Local Disk) - NTFS - Total:149 Go (Free:148 Go)
    E:\ (Local Disk) - NTFS - Total:69 Go (Free:69 Go)
    F:\ (CD or DVD)

    Recherche exécutée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !
    C:\Users\serge\AppData\Local\bcwrgato.dat supprimé !
    C:\Users\serge\AppData\Local\bcwrgato.bat supprimé !
    C:\Users\serge\AppData\Local\eoaci_navup.dat supprimé !
    C:\Users\serge\AppData\Local\svnyuz_navup.dat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\serge\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !

    *** Scan terminé le 01/07/2009 à 10:44:03,83 ***
    0
  11. sherred Messages postés 8605 Statut Membre 351
     
    voila qui est mieu
    une petite veryf et on nettoie
    télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    >> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe

    >> Fais un double-clic sur "HJT.exe" afin de lancer l'installation

    >> Clique sur Install ensuite sur "I Accept"

    >> Clique sur" Do a scan system and save log file"

    >> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  12. coin_cidence Messages postés 12 Statut Membre
     
    Voilà :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:13:54, on 01/07/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18248)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Users\serge\Program Files\DNA\btdna.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Users\serge\AppData\Local\Temp\RtkBtMnt.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\PROGRA~1\FREEDO~1\FDM.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://moteur.chat-land.org/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/spresults.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:\Program Files\Winferno\PC Confidential\PCCBHO.dll (file missing)
    O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll (file missing)
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\serge\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Sommaire de OneNote.onetoc2
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
    O9 - Extra 'Tools' menuitem: PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
    O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
    O13 - Gopher Prefix:
    O15 - Trusted Zone: www.secuser.com
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: eNetHook.dll
    O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  13. sherred Messages postés 8605 Statut Membre 351
     
    grrr pas fini

    AD-Remover
    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
    /!\ Déconnectes toi et fermes toutes applications en cours

    ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Double clique sur l'icône Ad-remover située sur ton bureau
    ● Au menu principal choisi l'option "SCAN"
    ● Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  14. coin_cidence Messages postés 12 Statut Membre
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 11:26:39, 01/07/2009 | Mode Normal | Option: SCAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
    Nom du PC: PC-DE-SERGE | Utilisateur actuel: serge
    .
    Administrateur: Administrateur *Desactive*
    N'est pas administrateur: ASPNET
    N'est pas administrateur: Invité *Desactive*
    Administrateur: serge
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\EoRezo
    HKCU\Software\ItsLabel
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    HKCU\Software\SWEETIE
    HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKLM\Software\ItsLabel
    HKLM\Software\Macrogaming
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKU\S-1-5-18\Software\SWEETIE
    HKU\S-1-5-21-2405397662-2019523183-1907405793-1000\Software\Eorezo
    HKU\S-1-5-21-2405397662-2019523183-1907405793-1000\Software\ItsLabel
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    .
    C:\Users\serge\AppData\Roaming\EoRezo
    C:\Users\serge\AppData\Roaming\ItsLabel
    C:\Program Files\Macrogaming
    .
    ============== Scan additionnel ==============
    .
    .
    .

    * Internet Explorer Version 7.0.6001.18000 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://moteur.chat-land.org/
    Search bar: hxxp://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
    Search Page: hxxp://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://home.sweetim.com

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: C:\Users\serge\AppData\LocalLow\vmntoolbar\tabwelcome_fr.html

    .
    ============== Processus Caches/Bloque ==============
    .
    PID: 1240 [LOCKED] audiodg.exe
    .

    ============== Suspect (Cracks, Serials ... ) ==============

    .
    C:\Users\serge\AppData\Roaming\Microsoft\Windows\Recent\call-of-duty-world-at-war-patch-v1.0.1017-multi-langues-267184.exe.lnk
    C:\Users\serge\AppData\Roaming\Microsoft\Windows\Recent\fichiers_torrent_call-of-duty-world-at-war-patch-v1.0.1017-multi-langues-267184.exe.lnk
    .
    ===================================
    .
    3523 Octet(s) - C:\Ad-Report-SCAN.log
    .
    2 Fichier(s) - C:\Users\serge\AppData\Local\Temp
    1 Fichier(s) - C:\Windows\Temp
    .
    1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 11:43:52 | 01/07/2009
    .
    ============== E.O.F ==============
    .
    0
  15. sherred Messages postés 8605 Statut Membre 351
     
    yes
    Déconnectes toi et fermes toutes applications en cours !

    * Relances "Ad-remover" : au menu principal choisi l'option "nettoyage" .

    --> le programme va travailler ...

    * Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

    a tanto
    0
  16. coin_cidence Messages postés 12 Statut Membre
     
    Rapport ad-remover:

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 13:22:24, 01/07/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
    Nom du PC: PC-DE-SERGE | Utilisateur actuel: serge
    .
    Administrateur: Administrateur *Desactive*
    N'est pas administrateur: ASPNET
    N'est pas administrateur: Invité *Desactive*
    Administrateur: serge
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\EoRezo
    HKCU\Software\ItsLabel
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    HKCU\Software\SWEETIE
    HKLM\Software\ItsLabel
    HKLM\Software\Macrogaming
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKU\S-1-5-18\Software\SWEETIE
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    .
    C:\Users\serge\AppData\Roaming\EoRezo\cmhost.cyp
    C:\Users\serge\AppData\Roaming\EoRezo\ConfMedia.cyp
    C:\Users\serge\AppData\Roaming\EoRezo\db
    C:\Users\serge\AppData\Roaming\EoRezo\eoDesktop
    C:\Users\serge\AppData\Roaming\EoRezo\eoStats
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather.cfg
    C:\Users\serge\AppData\Roaming\EoRezo\host.cyp
    C:\Users\serge\AppData\Roaming\EoRezo\towns.cfg
    C:\Users\serge\AppData\Roaming\EoRezo\user.cyp
    C:\Users\serge\AppData\Roaming\EoRezo\db\cat.cyp
    C:\Users\serge\AppData\Roaming\EoRezo\eoDesktop\config.xml
    C:\Users\serge\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
    C:\Users\serge\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
    C:\Users\serge\AppData\Roaming\EoRezo\eoStats\eoStats.txt
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\67_day.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\67_night.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\69_day.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\69_night.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\70_day.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\70_night.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\78_day.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\78_night.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\82_day.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\82_night.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\83_day.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\83_night.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\84_day.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\84_night.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\85_day.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\85_night.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\89_day.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\89_night.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\back.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\background.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1days.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\background_2days.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\background_7days.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\backPressed.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\band.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\band_small.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\close.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\closePressed.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\earth.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\fonds_‚cran.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\help.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\helpPressed.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\minimise.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\minimisePressed.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\next.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\nextPressed.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\option.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\optionPressed.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\reflet_ecran.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\small_background.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\Thumbs.db
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_day.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_night.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_day.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_night.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_day.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_night.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_day.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_night.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_day.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_night.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_day.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_night.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_day.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_night.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_day.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_night.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_day.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_night.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\about.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\back.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1days.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_2days.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_7days.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\backPressed.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\close.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\closePressed.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\earth.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\help.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\helpPressed.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimise.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\next.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\nextPressed.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\option.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\optionPressed.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\Thumbs.db
    C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
    C:\Users\serge\AppData\Roaming\EoRezo
    C:\Users\serge\AppData\Roaming\ItsLabel\ItsTV
    C:\Users\serge\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
    C:\Users\serge\AppData\Roaming\ItsLabel
    C:\Program Files\Macrogaming\SweetIM
    C:\Program Files\Macrogaming\SweetIM\conf
    C:\Program Files\Macrogaming\SweetIM\data
    C:\Program Files\Macrogaming\SweetIM\conf\users
    C:\Program Files\Macrogaming\SweetIM\conf\users\main_user_config.xml
    C:\Program Files\Macrogaming\SweetIM\conf\users\serge0-06@hotmail.fr
    C:\Program Files\Macrogaming\SweetIM\conf\users\serge0-06@hotmail.fr\emoticons_shortcut.xml
    C:\Program Files\Macrogaming\SweetIM\conf\users\serge0-06@hotmail.fr\lastuse_Audibles.xml
    C:\Program Files\Macrogaming\SweetIM\conf\users\serge0-06@hotmail.fr\lastuse_DisplayPictures.xml
    C:\Program Files\Macrogaming\SweetIM\conf\users\serge0-06@hotmail.fr\lastuse_Emoticons.xml
    C:\Program Files\Macrogaming\SweetIM\conf\users\serge0-06@hotmail.fr\lastuse_SpecialFX.xml
    C:\Program Files\Macrogaming\SweetIM\conf\users\serge0-06@hotmail.fr\lastuse_Winks.xml
    C:\Program Files\Macrogaming\SweetIM\conf\users\serge0-06@hotmail.fr\user_config.xml
    C:\Program Files\Macrogaming\SweetIM\data\contentdb
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100AB.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100B3.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100BE.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100D5.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010108.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001081A.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010844.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010846.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010847.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001084A.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010852.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010854.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001088F.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010890.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010893.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010894.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010896.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001089A.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001089C.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108A1.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108A2.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108A5.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108A8.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108AA.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108C0.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108C2.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108C4.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108CC.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108CD.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020075.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\000200CD.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002013F.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020185.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020226.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003002C.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003004B.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003004D.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030052.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003006E.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003006F.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004005A.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040067.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\00050005.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\000600A7.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\000600B1.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\000600B6.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\000600BA.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\000600BB.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\000600CD.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\000600DD.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\0006011F.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\01030047.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\01050001.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\01050002.dat
    C:\Program Files\Macrogaming\SweetIM\data\contentdb\cache_indx.dat
    C:\Program Files\Macrogaming

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    .

    * Internet Explorer Version 7.0.6001.18000 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    .
    ============== Processus Caches/Bloque ==============
    .
    PID: 1240 [LOCKED] audiodg.exe
    .

    ============== Suspect (Cracks, Serials ... ) ==============

    .
    C:\Users\serge\AppData\Roaming\Microsoft\Windows\Recent\call-of-duty-world-at-war-patch-v1.0.1017-multi-langues-267184.exe.lnk
    C:\Users\serge\AppData\Roaming\Microsoft\Windows\Recent\fichiers_torrent_call-of-duty-world-at-war-patch-v1.0.1017-multi-langues-267184.exe.lnk
    .
    ===================================
    .
    16359 Octet(s) - C:\Ad-Report-CLEAN.log
    3835 Octet(s) - C:\Ad-Report-SCAN.log
    .
    5 Fichier(s) - C:\Users\serge\AppData\Local\Temp
    1 Fichier(s) - C:\Windows\Temp
    .
    19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    13 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 13:40:35 | 01/07/2009
    .
    ============== E.O.F ==============
    .

    Rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:46:30, on 01/07/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18248)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\system32\taskeng.exe
    C:\Users\serge\Program Files\DNA\btdna.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\ehome\ehmsas.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Users\serge\AppData\Local\Temp\RtkBtMnt.exe
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\PROGRA~1\FREEDO~1\FDM.exe
    C:\Acer\Empowering Technology\eNet\eNMTray.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\explorer.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/spresults.aspx
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:\Program Files\Winferno\PC Confidential\PCCBHO.dll (file missing)
    O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll (file missing)
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\serge\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Sommaire de OneNote.onetoc2
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
    O9 - Extra 'Tools' menuitem: PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
    O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
    O13 - Gopher Prefix:
    O15 - Trusted Zone: www.secuser.com
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: eNetHook.dll
    O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  17. sherred Messages postés 8605 Statut Membre 351
     
    NETTOYAGE total
    télécharge SpywareBlaster qui va t'aider à completer la protection de ton navigateur
    https://www.01net.com/outils/telecharger/windows/Securite/anti-spyware/fiches/tele28872.html
    Lancer SpywareBlaster, sélection de l'onglet Updates

    "puis cliquer sur Check for Updates
    pour la mise à jour des définitions comportant une base de données
    de signatures des contrôles AvtiveX hostiles connus"

    Après le téléchargement, cliquer sur Enable Protection for All Unprotected Items
    Ou lors d'une premier installation sans mise à jour de la base des définitions,
    cliquer sur Protection Status puis sur Enable All Protection ,
    Un fois que cela est fini vous allez voir 0 items have protections disabled
    -----------------------------

    Ccleaner http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
    tu fait le nettoyage
    Fichiers temporaires de Windows
    Cookies, cache, historique d'Internet Explorer, Opera et Firefox
    Documents récents de Windows
    et ensuite réparation de la base de registre.

    ------------------------------
    sous xp et éventuellement vista
    ToolsCleaner, merci A.Rothstein & Dj Quiou,
    http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
    qui va désinstaller les outils que l'on a utilisés
    qui peuvent être dangereux pour ton PC
    sous vista ou xp
    Télécharge OTCleanIT d'Old_Timer.
    http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe
    http://www.geekstogo.com/...
    Enregistre le fichier sur ton bureau.
    Vista:
    * Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
    * Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
    * Redémarre ton PC comme demandé.
    * Au démarrage, les outils auront disparu, OtCleanIt aussi.

    xp
    Double clique sut OTCleanit.exe pour l'exécuter.
    Clique sur CleanUp !.
    Le logiciel va te demander de commencer l'analyse. Accepte.

    Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.

    --------------------------------
    puis tu télécharge http://sd-1.archive-host.com/membres/up/13923697555885739/sherred/RACCOURCIcDOS.rar
    exécuter "ce sont mes raccourcis rien que pour toi"
    tu ouvre le dossier et tu double clic sur "nettoyage prefetch" tape O

    NETTOYAGE démarrage
    toujours dans raccourcicdos tu double clic sur "utilitaire de configuration"
    dans l'onglé démarrage tu décoche tout sauf ton antivirus et pare feu " si tu les vois dedans"
    ou , a la main
    NETTOYAGE démarrage
    dans le menu DEMARRER
    tu clic sur EXECUTER
    et tu tape "msconfig"
    tu va dans l'onglé démarrage
    et tu décoche tout "sauf l'antivirus"
    tu ne risque rien "ca n'efface rien"
    tu redémarre le pc
    une fenêtre va s'afficher tu la décoche et ok
    -------------------------------
    pour effacer les traces de virus qui reste
    Désactiver la Restauration du système
    1
    Dans la barre des tâches de Windows, cliquez sur Démarrer.
    2
    Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
    3
    Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
    Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
    4
    Cliquez sur Appliquer.
    5
    Lorsque le message de confirmation apparaît, cliquez sur Oui.

    6
    Cliquez sur OK.
    -----------------------------------
    puis réActiver la Restauration du système
    1
    Dans la barre des tâches de Windows, cliquez sur Démarrer.
    2
    Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
    3
    Dans l'onglet Restauration du système, désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
    Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
    4
    Cliquez sur Appliquer.
    5
    Lorsque le message de confirmation apparaît, cliquez sur Oui.

    6
    Cliquez sur OK.
    +++++++++++++++++++++++++++++++++++++++++++++++++
    et enfin
    et dans le poste de travail
    fait un clic droit sur le disque c
    puis propriétés
    onglé outils
    défragmenter maintenant
    0
  18. sherred Messages postés 8605 Statut Membre 351
     
    NETTOYAGE total
    télécharge SpywareBlaster qui va t'aider à completer la protection de ton navigateur
    https://www.01net.com/outils/telecharger/windows/Securite/anti-spyware/fiches/tele28872.html
    Lancer SpywareBlaster, sélection de l'onglet Updates

    "puis cliquer sur Check for Updates
    pour la mise à jour des définitions comportant une base de données
    de signatures des contrôles AvtiveX hostiles connus"

    Après le téléchargement, cliquer sur Enable Protection for All Unprotected Items
    Ou lors d'une premier installation sans mise à jour de la base des définitions,
    cliquer sur Protection Status puis sur Enable All Protection ,
    Un fois que cela est fini vous allez voir 0 items have protections disabled
    -----------------------------

    Ccleaner http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
    tu fait le nettoyage
    Fichiers temporaires de Windows
    Cookies, cache, historique d'Internet Explorer, Opera et Firefox
    Documents récents de Windows
    et ensuite réparation de la base de registre.

    ------------------------------
    sous xp et éventuellement vista
    ToolsCleaner, merci A.Rothstein & Dj Quiou,
    http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
    qui va désinstaller les outils que l'on a utilisés
    qui peuvent être dangereux pour ton PC
    sous vista ou xp
    Télécharge OTCleanIT d'Old_Timer.
    http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe
    http://www.geekstogo.com/...
    Enregistre le fichier sur ton bureau.
    Vista:
    * Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
    * Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
    * Redémarre ton PC comme demandé.
    * Au démarrage, les outils auront disparu, OtCleanIt aussi.

    xp
    Double clique sut OTCleanit.exe pour l'exécuter.
    Clique sur CleanUp !.
    Le logiciel va te demander de commencer l'analyse. Accepte.

    Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.

    --------------------------------
    puis tu télécharge http://sd-1.archive-host.com/membres/up/13923697555885739/sherred/RACCOURCIcDOS.rar
    exécuter "ce sont mes raccourcis rien que pour toi"
    tu ouvre le dossier et tu double clic sur "nettoyage prefetch" tape O

    NETTOYAGE démarrage
    toujours dans raccourcicdos tu double clic sur "utilitaire de configuration"
    dans l'onglé démarrage tu décoche tout sauf ton antivirus et pare feu " si tu les vois dedans"
    ou , a la main
    NETTOYAGE démarrage
    dans le menu DEMARRER
    tu clic sur EXECUTER
    et tu tape "msconfig"
    tu va dans l'onglé démarrage
    et tu décoche tout "sauf l'antivirus"
    tu ne risque rien "ca n'efface rien"
    tu redémarre le pc
    une fenêtre va s'afficher tu la décoche et ok
    -------------------------------
    pour effacer les traces de virus qui reste
    Désactiver la Restauration du système
    1
    Dans la barre des tâches de Windows, cliquez sur Démarrer.
    2
    Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
    3
    Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
    Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
    4
    Cliquez sur Appliquer.
    5
    Lorsque le message de confirmation apparaît, cliquez sur Oui.

    6
    Cliquez sur OK.
    -----------------------------------
    puis réActiver la Restauration du système
    1
    Dans la barre des tâches de Windows, cliquez sur Démarrer.
    2
    Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
    3
    Dans l'onglet Restauration du système, désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
    Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
    4
    Cliquez sur Appliquer.
    5
    Lorsque le message de confirmation apparaît, cliquez sur Oui.

    6
    Cliquez sur OK.
    +++++++++++++++++++++++++++++++++++++++++++++++++
    et enfin
    et dans le poste de travail
    fait un clic droit sur le disque c
    puis propriétés
    onglé outils
    défragmenter maintenant
    0
  19. coin_cidence Messages postés 12 Statut Membre
     
    Alors, je suis arrivée jusqu'à l'étape de Ccleaner, mais pour ce qui est de toolscleaner il bloque =s, j'ai essayé alors de télécharger OTCleanIT mais les liens ne marchent pas (404 no found), je l'ai cherché sur d'autres sites mais je ne l'ai pas trouvé ..
    0
  20. coin_cidence Messages postés 12 Statut Membre
     
    * Au démarrage, les outils auront disparu, OtCleanIt aussi.

    Je vais vous embêter encore mais est-ce normal qu'il reste Navilog1, Spywareblaster, Malwarebytes etc .. ? (après avoir exécuter OTCleanIT et redémarrer l'ordinateur)
    0