Sujet Précédent Sujet Suivant

Difficultés pour détruire des virus

coin_cidence Messages postés 12 Statut Membre -  
coin_cidence Messages postés 12 Statut Membre -
Bonjour,
J'ai lu sur de nombreux forum des sujets concernant des solutions à mes problèmes mais il fallait faire des scans et étant donné que je ne sais pas les lire ayant des connaissances limitées en infomatiques je n'ai pas trouvé de solutions .. Je me suis donc inscrite ici en espérant que vous pourrez résoudre mes problèmes ..

Tout d'abord, mon anti-virus (avast) a détecté un cheval de troie alors sur les conseils d'une personne calée en informatique j'ai fais une analyse avec spybot S&D et j'ai remarqué que j'avais quelques virus .. =s
J'ai pu en détruire quelques-uns mais il y en a qui résiste :

-Zango
-Messenger Skinner (cheval de troie ..)
-Freeze

Et pas moyen de les enlever, on me dit que je ne suis pas un utilisateur administrateur alors que c'est la cas ..

J'ai Windows Vista et j'utilise IE 7.0
Merci pour votre (future) aide =)
A voir également:

20 réponses

Réponse 1 / 20
sherred Messages postés 8605 Statut Membre 351
 
Désactivez le Contrôle d'Accès Utilisateur VISTA

Pour cela,
--> déroulez le menu Vista,
-->choisirPanneau de configuration,
-->clique sur Comptes d'utilisateurs et protection des utilisateurs
-->puis sur Comptes d'utilisateur.
Clique sur la mention Activer ou désactiver le contrôle des comptes utilisateurs.
-->Clique une dernière fois sur Continuer pour confirmer.
-->Décoche Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur,
-->clique sur OK puis sur le bouton Redémarrer maintenant.
0
Réponse 2 / 20
coin_cidence Messages postés 12 Statut Membre
 
Nickel !
Merci beaucoup pour votre aide =)

Juste une autre petite question: est-ce que spybot élimine tous les trojans ou dois-je utiliser un autre logiciel pour compléter ?
0
Réponse 3 / 20
coin_cidence Messages postés 12 Statut Membre
 
Ah non, le problème n'est pas régler .. je me suis réjouis trop vite désolée ..

Quand je relance Spybot il affiche les même choses =s
0
Réponse 4 / 20
sherred Messages postés 8605 Statut Membre 351
 
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > click sur supprimer la sélection.

si il t´es demandé de redémarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
coin_cidence Messages postés 12 Statut Membre
 
Voilà pour le rapport :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2355
Windows 6.0.6001 Service Pack 1

30/06/2009 15:34:29
mbam-log-2009-06-30 (15-34-28).txt

Type de recherche: Examen rapide
Eléments examinés: 82196
Temps écoulé: 3 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 117

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\imeshmediabar.stockbar (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\imeshmediabar.stockbar.1 (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ec1a2105-5621-440f-987d-27ef428131d9} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df1c8e21-4045-4d67-b528-335f1a4f0de9} (Adware.Navipromo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoaci (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uiaiu (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bcwrgato (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\serge\local settings\application data\eoaci_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\serge\local settings\application data\eoaci_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\serge\local settings\application data\eoaci.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\serge\local settings\application data\svnyuz_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\serge\local settings\application data\svnyuz_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\serge\local settings\application data\svnyuz.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> Quarantined and deleted successfully.
c:\program files\Wav\ammo_explosion.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\ammo_pickup.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\armor_hit1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\armor_hit2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\barrel_metal1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\barrel_metal1_fragment1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\barrel_metal1_fragment2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\barrel_metal1_fragment3.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\barrel_metal2_fragment1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\barrel_metal2_fragment2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\barrel_metal2_fragment3.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\barrel_wood.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\barrel_wood_fragment1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\barrel_wood_fragment2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\barrel_wood_fragment3.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\bomb_activate.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\box_open.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\box_wood.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\box_wood_fragment1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\box_wood_fragment2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\box_wood_fragment3.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\broke_armor.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\btr.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\bulba_acid.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\bulba_explosion.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\buy.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\cabbage.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\cabbage2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\can.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\canistra_explosion.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\cannon.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\drop_item.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\drop_shell.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\drop_shell2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\drop_shotgunshell.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\explosion_big.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\explosion_small.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\fire.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\flame_thrower.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\fly_death1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\fly_death2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\fly_death_gib.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\footsteps.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\gas_can_fragment1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\gas_can_fragment2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\gas_can_fragment3.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\gas_explosion.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\generator.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\gib_drop.WAV (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\gib_drop1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\gib_drop2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\grenade_launcher.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\keyb_1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\keyb_2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\keyb_3.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\machine1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\machine2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\machine3.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\magnum.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\minotaur_attack.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\minotaur_death.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\minotaur_roar1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\minotaur_roar2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\miss_hit.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\miss_hit1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\miss_hit2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\miss_hit3.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\miss_hit4.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\monster1_attack.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\monster1_death.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\monster2_ambient.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\monster2_attack.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\monster2_death.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\monster3_ambient.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\monster3_attack.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\monster3_death.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\monster4_death.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\monster5_attack.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\monster5_attack_explosion.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\monster5_death.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\monster_armor_broken.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\monster_hit.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\monster_hit1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\monster_hit2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\monster_kam_attack.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\monster_minigun.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\mouse_click.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\mouse_error.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\mouse_over.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\null.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\pick_armor.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\plasma_gun_move.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\plasma_shot.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\queen_death.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\queen_roar1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\queen_roar2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\Rail_hit.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\rocket_launch.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\shotgun.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\stone_fence.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\success.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\take_healh.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\vase_fragment1.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\vase_fragment2.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\vase_fragment3.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\vaza_crash.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\vaza_crashed_crash.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\wall_destroy.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\weapon_pickup.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
c:\program files\Wav\wood_fence.wav (Rogue.WindowsAntiVirus2008) -> Quarantined and deleted successfully.
0
Réponse 6 / 20
sherred Messages postés 8605 Statut Membre 351
 
ouf quels infections
tu collectionne
fait gaffe avec les rogues "faux antivirus"WindowsAntiVirus2008 est une vrai saloperie

Télécharge Navilog1.exe http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe?thread
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là
c'est un faux positif, une fausse alerte..
Une fois l'installation terminée, le fix s'exécutera automatiquement.
Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau
Au menu principal, choisis 1 et valide.
ne fais pas le choix 2,3 ou 4
Analyse Terminée
Appuie sur une touche , le bloc-note va s'ouvrir.
Copie/colle l'intégralité du rapport

sur vista

Exécuter en tant qu'administrateur
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
Réponse 7 / 20
coin_cidence Messages postés 12 Statut Membre
 
L'ordinateur était a mon père qui est encore moins calé que moi en informatique lol

Alors j'ai téléchargé navilog1.exe mais quand je l'ouvre et que je dois choisir la langue (je tape la lettre f et "entrée") j'ai une "alerte" de windows me disant que le programme a cessé de fonctionner, j'ai alors le choix entre deux choses: fermer le programme ou chercher un solution sur internet..

J'ai désinstallé le programme puis je l'ai réinstallé mais c'est toujours la même chose =s

Désolée de vous embêter
0
Réponse 8 / 20
sherred Messages postés 8605 Statut Membre 351
 
tu demarre navilog1 en tant que administrateur ?
clic droit dessus et execute en tant qu'administrateur
0
Réponse 9 / 20
coin_cidence Messages postés 12 Statut Membre
 
Ah oui =s

Voilà le rapport :

Fix Navipromo version 4.0.0 commencé le 01/07/2009 à 10:12:27,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Default System BIOS
USER : serge ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:69 Go (Free:29 Go)
D:\ (Local Disk) - NTFS - Total:149 Go (Free:148 Go)
E:\ (Local Disk) - NTFS - Total:69 Go (Free:69 Go)
F:\ (CD or DVD)

Recherche exécutée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !
C:\Users\serge\AppData\Local\bcwrgato.dat supprimé !
C:\Users\serge\AppData\Local\bcwrgato.bat supprimé !
C:\Users\serge\AppData\Local\eoaci_navup.dat supprimé !
C:\Users\serge\AppData\Local\svnyuz_navup.dat supprimé !

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\serge\AppData\Local\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Scan terminé le 01/07/2009 à 10:44:03,83 ***
0
Réponse 10 / 20
sherred Messages postés 8605 Statut Membre 351
 
voila qui est mieu
une petite veryf et on nettoie
télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
>> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe

>> Fais un double-clic sur "HJT.exe" afin de lancer l'installation

>> Clique sur Install ensuite sur "I Accept"

>> Clique sur" Do a scan system and save log file"

>> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 11 / 20
coin_cidence Messages postés 12 Statut Membre
 
Voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:54, on 01/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\serge\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Users\serge\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\PROGRA~1\FREEDO~1\FDM.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://moteur.chat-land.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:\Program Files\Winferno\PC Confidential\PCCBHO.dll (file missing)
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll (file missing)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\serge\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Sommaire de OneNote.onetoc2
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra 'Tools' menuitem: PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O13 - Gopher Prefix:
O15 - Trusted Zone: www.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 12 / 20
sherred Messages postés 8605 Statut Membre 351
 
grrr pas fini

AD-Remover
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton bureau
● Au menu principal choisi l'option "SCAN"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 13 / 20
coin_cidence Messages postés 12 Statut Membre
 
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:26:39, 01/07/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-SERGE | Utilisateur actuel: serge
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: ASPNET
N'est pas administrateur: Invité *Desactive*
Administrateur: serge
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\SWEETIE
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\ItsLabel
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKU\S-1-5-18\Software\SWEETIE
HKU\S-1-5-21-2405397662-2019523183-1907405793-1000\Software\Eorezo
HKU\S-1-5-21-2405397662-2019523183-1907405793-1000\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Users\serge\AppData\Roaming\EoRezo
C:\Users\serge\AppData\Roaming\ItsLabel
C:\Program Files\Macrogaming
.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 7.0.6001.18000 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://moteur.chat-land.org/
Search bar: hxxp://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
Search Page: hxxp://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://home.sweetim.com

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: C:\Users\serge\AppData\LocalLow\vmntoolbar\tabwelcome_fr.html

.
============== Processus Caches/Bloque ==============
.
PID: 1240 [LOCKED] audiodg.exe
.

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Users\serge\AppData\Roaming\Microsoft\Windows\Recent\call-of-duty-world-at-war-patch-v1.0.1017-multi-langues-267184.exe.lnk
C:\Users\serge\AppData\Roaming\Microsoft\Windows\Recent\fichiers_torrent_call-of-duty-world-at-war-patch-v1.0.1017-multi-langues-267184.exe.lnk
.
===================================
.
3523 Octet(s) - C:\Ad-Report-SCAN.log
.
2 Fichier(s) - C:\Users\serge\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 11:43:52 | 01/07/2009
.
============== E.O.F ==============
.
0
Réponse 14 / 20
sherred Messages postés 8605 Statut Membre 351
 
yes
Déconnectes toi et fermes toutes applications en cours !

* Relances "Ad-remover" : au menu principal choisi l'option "nettoyage" .

--> le programme va travailler ...

* Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

a tanto
0
Réponse 15 / 20
coin_cidence Messages postés 12 Statut Membre
 
Rapport ad-remover:

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:22:24, 01/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-SERGE | Utilisateur actuel: serge
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: ASPNET
N'est pas administrateur: Invité *Desactive*
Administrateur: serge
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\SWEETIE
HKLM\Software\ItsLabel
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKU\S-1-5-18\Software\SWEETIE
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Users\serge\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\serge\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\serge\AppData\Roaming\EoRezo\db
C:\Users\serge\AppData\Roaming\EoRezo\eoDesktop
C:\Users\serge\AppData\Roaming\EoRezo\eoStats
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather.cfg
C:\Users\serge\AppData\Roaming\EoRezo\host.cyp
C:\Users\serge\AppData\Roaming\EoRezo\towns.cfg
C:\Users\serge\AppData\Roaming\EoRezo\user.cyp
C:\Users\serge\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\serge\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\serge\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\serge\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\serge\AppData\Roaming\EoRezo\eoStats\eoStats.txt
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\67_day.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\67_night.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\69_day.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\69_night.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\70_day.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\70_night.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\78_day.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\78_night.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\82_day.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\82_night.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\83_day.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\83_night.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\84_day.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\84_night.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\85_day.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\85_night.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\89_day.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\89_night.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\back.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\background.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1days.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\background_2days.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\background_7days.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\backPressed.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\band.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\band_small.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\close.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\closePressed.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\earth.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\help.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\minimise.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\next.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\option.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\small_background.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\about.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\back.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\close.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\help.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\next.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\option.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Users\serge\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
C:\Users\serge\AppData\Roaming\EoRezo
C:\Users\serge\AppData\Roaming\ItsLabel\ItsTV
C:\Users\serge\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
C:\Users\serge\AppData\Roaming\ItsLabel
C:\Program Files\Macrogaming\SweetIM
C:\Program Files\Macrogaming\SweetIM\conf
C:\Program Files\Macrogaming\SweetIM\data
C:\Program Files\Macrogaming\SweetIM\conf\users
C:\Program Files\Macrogaming\SweetIM\conf\users\main_user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\serge0-06@hotmail.fr
C:\Program Files\Macrogaming\SweetIM\conf\users\serge0-06@hotmail.fr\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\serge0-06@hotmail.fr\lastuse_Audibles.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\serge0-06@hotmail.fr\lastuse_DisplayPictures.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\serge0-06@hotmail.fr\lastuse_Emoticons.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\serge0-06@hotmail.fr\lastuse_SpecialFX.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\serge0-06@hotmail.fr\lastuse_Winks.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\serge0-06@hotmail.fr\user_config.xml
C:\Program Files\Macrogaming\SweetIM\data\contentdb
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100AB.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100B3.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100BE.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100D5.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010108.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001081A.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010844.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010846.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010847.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001084A.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010852.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010854.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001088F.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010890.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010893.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010894.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010896.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001089A.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001089C.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108A1.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108A2.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108A5.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108A8.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108AA.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108C0.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108C2.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108C4.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108CC.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108CD.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020075.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000200CD.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002013F.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020185.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020226.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003002C.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003004B.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003004D.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030052.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003006E.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003006F.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004005A.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040067.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00050005.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000600A7.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000600B1.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000600B6.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000600BA.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000600BB.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000600CD.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000600DD.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0006011F.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\01030047.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\01050001.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\01050002.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\cache_indx.dat
C:\Program Files\Macrogaming

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 7.0.6001.18000 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 1240 [LOCKED] audiodg.exe
.

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Users\serge\AppData\Roaming\Microsoft\Windows\Recent\call-of-duty-world-at-war-patch-v1.0.1017-multi-langues-267184.exe.lnk
C:\Users\serge\AppData\Roaming\Microsoft\Windows\Recent\fichiers_torrent_call-of-duty-world-at-war-patch-v1.0.1017-multi-langues-267184.exe.lnk
.
===================================
.
16359 Octet(s) - C:\Ad-Report-CLEAN.log
3835 Octet(s) - C:\Ad-Report-SCAN.log
.
5 Fichier(s) - C:\Users\serge\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
13 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 13:40:35 | 01/07/2009
.
============== E.O.F ==============
.

Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:30, on 01/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\taskeng.exe
C:\Users\serge\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\serge\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\PROGRA~1\FREEDO~1\FDM.exe
C:\Acer\Empowering Technology\eNet\eNMTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/spresults.aspx
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:\Program Files\Winferno\PC Confidential\PCCBHO.dll (file missing)
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll (file missing)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\serge\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Sommaire de OneNote.onetoc2
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra 'Tools' menuitem: PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O13 - Gopher Prefix:
O15 - Trusted Zone: www.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 16 / 20
sherred Messages postés 8605 Statut Membre 351
 
NETTOYAGE total
télécharge SpywareBlaster qui va t'aider à completer la protection de ton navigateur
https://www.01net.com/outils/telecharger/windows/Securite/anti-spyware/fiches/tele28872.html
Lancer SpywareBlaster, sélection de l'onglet Updates

"puis cliquer sur Check for Updates
pour la mise à jour des définitions comportant une base de données
de signatures des contrôles AvtiveX hostiles connus"

Après le téléchargement, cliquer sur Enable Protection for All Unprotected Items
Ou lors d'une premier installation sans mise à jour de la base des définitions,
cliquer sur Protection Status puis sur Enable All Protection ,
Un fois que cela est fini vous allez voir 0 items have protections disabled
-----------------------------

Ccleaner http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite réparation de la base de registre.

------------------------------
sous xp et éventuellement vista
ToolsCleaner, merci A.Rothstein & Dj Quiou,
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
qui va désinstaller les outils que l'on a utilisés
qui peuvent être dangereux pour ton PC
sous vista ou xp
Télécharge OTCleanIT d'Old_Timer.
http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe
http://www.geekstogo.com/...
Enregistre le fichier sur ton bureau.
Vista:
* Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
* Au démarrage, les outils auront disparu, OtCleanIt aussi.

xp
Double clique sut OTCleanit.exe pour l'exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l'analyse. Accepte.

Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.

--------------------------------
puis tu télécharge http://sd-1.archive-host.com/membres/up/13923697555885739/sherred/RACCOURCIcDOS.rar
exécuter "ce sont mes raccourcis rien que pour toi"
tu ouvre le dossier et tu double clic sur "nettoyage prefetch" tape O

NETTOYAGE démarrage
toujours dans raccourcicdos tu double clic sur "utilitaire de configuration"
dans l'onglé démarrage tu décoche tout sauf ton antivirus et pare feu " si tu les vois dedans"
ou , a la main
NETTOYAGE démarrage
dans le menu DEMARRER
tu clic sur EXECUTER
et tu tape "msconfig"
tu va dans l'onglé démarrage
et tu décoche tout "sauf l'antivirus"
tu ne risque rien "ca n'efface rien"
tu redémarre le pc
une fenêtre va s'afficher tu la décoche et ok
-------------------------------
pour effacer les traces de virus qui reste
Désactiver la Restauration du système
1
Dans la barre des tâches de Windows, cliquez sur Démarrer.
2
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3
Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
4
Cliquez sur Appliquer.
5
Lorsque le message de confirmation apparaît, cliquez sur Oui.

6
Cliquez sur OK.
-----------------------------------
puis réActiver la Restauration du système
1
Dans la barre des tâches de Windows, cliquez sur Démarrer.
2
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3
Dans l'onglet Restauration du système, désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
4
Cliquez sur Appliquer.
5
Lorsque le message de confirmation apparaît, cliquez sur Oui.

6
Cliquez sur OK.
+++++++++++++++++++++++++++++++++++++++++++++++++
et enfin
et dans le poste de travail
fait un clic droit sur le disque c
puis propriétés
onglé outils
défragmenter maintenant
0
Réponse 17 / 20
sherred Messages postés 8605 Statut Membre 351
 
NETTOYAGE total
télécharge SpywareBlaster qui va t'aider à completer la protection de ton navigateur
https://www.01net.com/outils/telecharger/windows/Securite/anti-spyware/fiches/tele28872.html
Lancer SpywareBlaster, sélection de l'onglet Updates

"puis cliquer sur Check for Updates
pour la mise à jour des définitions comportant une base de données
de signatures des contrôles AvtiveX hostiles connus"

Après le téléchargement, cliquer sur Enable Protection for All Unprotected Items
Ou lors d'une premier installation sans mise à jour de la base des définitions,
cliquer sur Protection Status puis sur Enable All Protection ,
Un fois que cela est fini vous allez voir 0 items have protections disabled
-----------------------------

Ccleaner http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite réparation de la base de registre.

------------------------------
sous xp et éventuellement vista
ToolsCleaner, merci A.Rothstein & Dj Quiou,
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
qui va désinstaller les outils que l'on a utilisés
qui peuvent être dangereux pour ton PC
sous vista ou xp
Télécharge OTCleanIT d'Old_Timer.
http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe
http://www.geekstogo.com/...
Enregistre le fichier sur ton bureau.
Vista:
* Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
* Au démarrage, les outils auront disparu, OtCleanIt aussi.

xp
Double clique sut OTCleanit.exe pour l'exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l'analyse. Accepte.

Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.

--------------------------------
puis tu télécharge http://sd-1.archive-host.com/membres/up/13923697555885739/sherred/RACCOURCIcDOS.rar
exécuter "ce sont mes raccourcis rien que pour toi"
tu ouvre le dossier et tu double clic sur "nettoyage prefetch" tape O

NETTOYAGE démarrage
toujours dans raccourcicdos tu double clic sur "utilitaire de configuration"
dans l'onglé démarrage tu décoche tout sauf ton antivirus et pare feu " si tu les vois dedans"
ou , a la main
NETTOYAGE démarrage
dans le menu DEMARRER
tu clic sur EXECUTER
et tu tape "msconfig"
tu va dans l'onglé démarrage
et tu décoche tout "sauf l'antivirus"
tu ne risque rien "ca n'efface rien"
tu redémarre le pc
une fenêtre va s'afficher tu la décoche et ok
-------------------------------
pour effacer les traces de virus qui reste
Désactiver la Restauration du système
1
Dans la barre des tâches de Windows, cliquez sur Démarrer.
2
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3
Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
4
Cliquez sur Appliquer.
5
Lorsque le message de confirmation apparaît, cliquez sur Oui.

6
Cliquez sur OK.
-----------------------------------
puis réActiver la Restauration du système
1
Dans la barre des tâches de Windows, cliquez sur Démarrer.
2
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3
Dans l'onglet Restauration du système, désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
4
Cliquez sur Appliquer.
5
Lorsque le message de confirmation apparaît, cliquez sur Oui.

6
Cliquez sur OK.
+++++++++++++++++++++++++++++++++++++++++++++++++
et enfin
et dans le poste de travail
fait un clic droit sur le disque c
puis propriétés
onglé outils
défragmenter maintenant
0
Réponse 18 / 20
coin_cidence Messages postés 12 Statut Membre
 
Alors, je suis arrivée jusqu'à l'étape de Ccleaner, mais pour ce qui est de toolscleaner il bloque =s, j'ai essayé alors de télécharger OTCleanIT mais les liens ne marchent pas (404 no found), je l'ai cherché sur d'autres sites mais je ne l'ai pas trouvé ..
0
Réponse 19 / 20
sherred Messages postés 8605 Statut Membre 351
 
desolé ici http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
0
Réponse 20 / 20
coin_cidence Messages postés 12 Statut Membre
 
* Au démarrage, les outils auront disparu, OtCleanIt aussi.

Je vais vous embêter encore mais est-ce normal qu'il reste Navilog1, Spywareblaster, Malwarebytes etc .. ? (après avoir exécuter OTCleanIT et redémarrer l'ordinateur)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses