Lenteur et coupure du pc
jillynaty
-
tchetche -
tchetche -
Bonjour,
voila je suis debutante dans l'informatique mais j'ai essayer de faire les conseils expliquer dans le forum mais je comprends pas tout .
je possede un packard bell j'ai l'edition vista familial premium et l'anti virus est avast (gratuit avec n°)
mon pc traine la patte mechament et depuis 2 jours coupe carrement
j'ai verifier et virer les programme non utilisé
mais ayant des enfants j'ai beaucoup de jeu et des programmes pour eux mais rien n'est telecharges sans mon autorisation et free download (donc tout est scanner avant )
mis la c'est plus possible du tout
je travaille avec office edition 2007 et msn c'est tout pour ouvrir la moindre fenetre je mets 10 min
ca rame et souvent ca coupe
j'ai fais plusieurs scanner tres tres eleve rien n'a ete trouver
j suis trop novice pour effectuer les conseils que j'ai pu trouver ce se meme forum (je comprends pas)
esperant aura la patience de m'expliquer la demarche afin de retrouver un pc vif et operationnel sans avoir a restaurer le pc aider la pauvre maman que je suis ^^
merci a tous
voila je suis debutante dans l'informatique mais j'ai essayer de faire les conseils expliquer dans le forum mais je comprends pas tout .
je possede un packard bell j'ai l'edition vista familial premium et l'anti virus est avast (gratuit avec n°)
mon pc traine la patte mechament et depuis 2 jours coupe carrement
j'ai verifier et virer les programme non utilisé
mais ayant des enfants j'ai beaucoup de jeu et des programmes pour eux mais rien n'est telecharges sans mon autorisation et free download (donc tout est scanner avant )
mis la c'est plus possible du tout
je travaille avec office edition 2007 et msn c'est tout pour ouvrir la moindre fenetre je mets 10 min
ca rame et souvent ca coupe
j'ai fais plusieurs scanner tres tres eleve rien n'a ete trouver
j suis trop novice pour effectuer les conseils que j'ai pu trouver ce se meme forum (je comprends pas)
esperant aura la patience de m'expliquer la demarche afin de retrouver un pc vif et operationnel sans avoir a restaurer le pc aider la pauvre maman que je suis ^^
merci a tous
A voir également:
- Lenteur et coupure du pc
- Lenteur pc - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
57 réponses
Ensuite tu va me faire ceci car certainement infection navipromo.
Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
▶ Télécharge sur le bureau Navilog1
*Si ton antivirus s'affole , le désactiver
▶ sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶ Sous XP : double-clic dessus pour l'installer et le lancer
▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )
▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
▶un rapport : fixnavi.txt dans ==> C:
▶le copier et le coller dans la réponse
Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
▶ Télécharge sur le bureau Navilog1
*Si ton antivirus s'affole , le désactiver
▶ sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶ Sous XP : double-clic dessus pour l'installer et le lancer
▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )
▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
▶un rapport : fixnavi.txt dans ==> C:
▶le copier et le coller dans la réponse
bonjour
Fix Navipromo version 4.0.1 commencé le 19/08/2009 0:56:20,91
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2250 @ 1.73GHz )
BIOS : Default System BIOS
USER : Nathys ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:103 Go (Free:40 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:392 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Windows\prefetch\uuttbj*.pf supprimé !
C:\Users\Nathys\AppData\Local\okamqca.dat supprimé !
C:\Users\Nathys\AppData\Local\okamqca_nav.dat supprimé !
C:\Users\Nathys\AppData\Local\okamqca_navps.dat supprimé !
C:\Users\Nathys\AppData\Local\uuttbj.exe supprimé !
C:\Users\Nathys\AppData\Local\uuttbj.dat supprimé !
C:\Users\Nathys\AppData\Local\uuttbj_nav.dat supprimé !
C:\Users\Nathys\AppData\Local\uuttbj_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Nathys\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 19/08/2009 8:20:22,29 ***
voici le rapport !!!
merci du temps que tu passes pour m'aider !!
jillynaty
Fix Navipromo version 4.0.1 commencé le 19/08/2009 0:56:20,91
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2250 @ 1.73GHz )
BIOS : Default System BIOS
USER : Nathys ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:103 Go (Free:40 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:392 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Windows\prefetch\uuttbj*.pf supprimé !
C:\Users\Nathys\AppData\Local\okamqca.dat supprimé !
C:\Users\Nathys\AppData\Local\okamqca_nav.dat supprimé !
C:\Users\Nathys\AppData\Local\okamqca_navps.dat supprimé !
C:\Users\Nathys\AppData\Local\uuttbj.exe supprimé !
C:\Users\Nathys\AppData\Local\uuttbj.dat supprimé !
C:\Users\Nathys\AppData\Local\uuttbj_nav.dat supprimé !
C:\Users\Nathys\AppData\Local\uuttbj_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Nathys\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 19/08/2009 8:20:22,29 ***
voici le rapport !!!
merci du temps que tu passes pour m'aider !!
jillynaty
Ensuite tu vas me faire ceci afin de supprimer les dernières traces restante :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
bonjour
je dois m'absenter mais je le fais des que je reviens et te fais ton copie coller
merci a toi et bonne journée
jillynaty
je dois m'absenter mais je le fais des que je reviens et te fais ton copie coller
merci a toi et bonne journée
jillynaty
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour voici le resultat
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2659
Windows 6.0.6002 Service Pack 2
20/08/2009 02:48:03
mbam-log-2009-08-20 (02-47-54).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 308222
Temps écoulé: 2 hour(s), 10 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\{NSINAME} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\FullMovies (Trojan.DNSChanger) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FullMovies (Trojan.DNSChanger) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\FullMovies (Trojan.DNSChanger) -> No action taken.
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\2.bin (Adware.MyWebSearch) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\INTERN~1\msimg32.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\MWSOESTB.DLL.vir (Adware.MyWeb) -> No action taken.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\2.bin\MWSOESTB.DLL.vir (Adware.MyWeb) -> No action taken.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\msimg32.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\riched20.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\QUARANTINE\Users\Nathys\AppData\Roaming\EoRezo\SoftwareUpdate.exe.vir (Adware.EoRezo) -> No action taken.
C:\Program Files\Ad-remover\QUARANTINE\Users\Nathys\AppData\Roaming\EoRezo\SoftwareUpdateHP.exe.vir (Adware.EoRezo) -> No action taken.
C:\Program Files\Ad-remover\QUARANTINE\Windows\System32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL (Adware.MyWeb) -> No action taken.
C:\Program Files\FullMovies\Uninstall.exe (Rogue.FakeAlert) -> No action taken.
F:\A JILLYNATY\Documents\jeuxpc\CursorManiaSetup2.3.50.19.ZCfox000.exe (Adware.MyWeb) -> No action taken.
F:\A JILLYNATY\dossier 04082008\My Documents\Documents\jeuxpc\CursorManiaSetup2.3.50.19.ZCfox000.exe (Adware.MyWeb) -> No action taken.
C:\install.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\gxvxccounter (Trojan.DNSChanger) -> No action taken.
C:\Windows\System32\gxvxcvaotvwxgdmtyqevpqxkvirpxbtxxgamm.dll (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2659
Windows 6.0.6002 Service Pack 2
20/08/2009 02:48:03
mbam-log-2009-08-20 (02-47-54).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 308222
Temps écoulé: 2 hour(s), 10 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\{NSINAME} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\FullMovies (Trojan.DNSChanger) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FullMovies (Trojan.DNSChanger) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\FullMovies (Trojan.DNSChanger) -> No action taken.
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\2.bin (Adware.MyWebSearch) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\INTERN~1\msimg32.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\MWSOESTB.DLL.vir (Adware.MyWeb) -> No action taken.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\2.bin\MWSOESTB.DLL.vir (Adware.MyWeb) -> No action taken.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\msimg32.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\riched20.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\QUARANTINE\Users\Nathys\AppData\Roaming\EoRezo\SoftwareUpdate.exe.vir (Adware.EoRezo) -> No action taken.
C:\Program Files\Ad-remover\QUARANTINE\Users\Nathys\AppData\Roaming\EoRezo\SoftwareUpdateHP.exe.vir (Adware.EoRezo) -> No action taken.
C:\Program Files\Ad-remover\QUARANTINE\Windows\System32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL (Adware.MyWeb) -> No action taken.
C:\Program Files\FullMovies\Uninstall.exe (Rogue.FakeAlert) -> No action taken.
F:\A JILLYNATY\Documents\jeuxpc\CursorManiaSetup2.3.50.19.ZCfox000.exe (Adware.MyWeb) -> No action taken.
F:\A JILLYNATY\dossier 04082008\My Documents\Documents\jeuxpc\CursorManiaSetup2.3.50.19.ZCfox000.exe (Adware.MyWeb) -> No action taken.
C:\install.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\gxvxccounter (Trojan.DNSChanger) -> No action taken.
C:\Windows\System32\gxvxcvaotvwxgdmtyqevpqxkvirpxbtxxgamm.dll (Trojan.Agent) -> No action taken.
Bonjour,
No action taken. il n'a rien supprimer il faut faire afficher rapport, puis supprimer. et me poster le rapport.
No action taken. il n'a rien supprimer il faut faire afficher rapport, puis supprimer. et me poster le rapport.
salut
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2659
Windows 6.0.6002 Service Pack 2
20/08/2009 02:49:42
mbam-log-2009-08-20 (02-49-42).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 308222
Temps écoulé: 2 hour(s), 10 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\{NSINAME} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\FullMovies (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FullMovies (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\FullMovies (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\2.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\INTERN~1\msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\MWSOESTB.DLL.vir (Adware.MyWeb) -> Quarantined and deleted successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\2.bin\MWSOESTB.DLL.vir (Adware.MyWeb) -> Quarantined and deleted successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-remover\QUARANTINE\Users\Nathys\AppData\Roaming\EoRezo\SoftwareUpdate.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-remover\QUARANTINE\Users\Nathys\AppData\Roaming\EoRezo\SoftwareUpdateHP.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-remover\QUARANTINE\Windows\System32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL (Adware.MyWeb) -> Quarantined and deleted successfully.
C:\Program Files\FullMovies\Uninstall.exe (Rogue.FakeAlert) -> Quarantined and deleted successfully.
F:\A JILLYNATY\Documents\jeuxpc\CursorManiaSetup2.3.50.19.ZCfox000.exe (Adware.MyWeb) -> Quarantined and deleted successfully.
F:\A JILLYNATY\dossier 04082008\My Documents\Documents\jeuxpc\CursorManiaSetup2.3.50.19.ZCfox000.exe (Adware.MyWeb) -> Quarantined and deleted successfully.
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\gxvxccounter (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Windows\System32\gxvxcvaotvwxgdmtyqevpqxkvirpxbtxxgamm.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2659
Windows 6.0.6002 Service Pack 2
20/08/2009 02:49:42
mbam-log-2009-08-20 (02-49-42).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 308222
Temps écoulé: 2 hour(s), 10 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\{NSINAME} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\FullMovies (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FullMovies (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\FullMovies (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\2.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\INTERN~1\msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\MWSOESTB.DLL.vir (Adware.MyWeb) -> Quarantined and deleted successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\2.bin\MWSOESTB.DLL.vir (Adware.MyWeb) -> Quarantined and deleted successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-remover\QUARANTINE\Users\Nathys\AppData\Roaming\EoRezo\SoftwareUpdate.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-remover\QUARANTINE\Users\Nathys\AppData\Roaming\EoRezo\SoftwareUpdateHP.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-remover\QUARANTINE\Windows\System32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL (Adware.MyWeb) -> Quarantined and deleted successfully.
C:\Program Files\FullMovies\Uninstall.exe (Rogue.FakeAlert) -> Quarantined and deleted successfully.
F:\A JILLYNATY\Documents\jeuxpc\CursorManiaSetup2.3.50.19.ZCfox000.exe (Adware.MyWeb) -> Quarantined and deleted successfully.
F:\A JILLYNATY\dossier 04082008\My Documents\Documents\jeuxpc\CursorManiaSetup2.3.50.19.ZCfox000.exe (Adware.MyWeb) -> Quarantined and deleted successfully.
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\gxvxccounter (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Windows\System32\gxvxcvaotvwxgdmtyqevpqxkvirpxbtxxgamm.dll (Trojan.Agent) -> Quarantined and deleted successfully.
il à fait du ménage. maintenant pour voir si tu n'a pas de spyware :
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
bonjour
voila un petit soucis
mon pc se coupe avant la fin du scan (il en a trouvé 28)
mais que dois -je faire
du fais que le scan n 'effectue pas la totalite du scan ???????
merci
jillynaty
voila un petit soucis
mon pc se coupe avant la fin du scan (il en a trouvé 28)
mais que dois -je faire
du fais que le scan n 'effectue pas la totalite du scan ???????
merci
jillynaty
bonsoir pimprenelle
alors voila j'ai enleve 30 risk car le pc coupait vers les 25 min
j'ai relance le scan et depuis 28 heures il tourne il a scanner 1422000 fichiers ......
est ce normal ?
et tourne toujours j'attends ou je dois couper
j'attends demain matin ta reponse pour savoir ce que je fais
merci a toi car je trouve le temps long mais si c'est normal ca va
bonne nuit
jillynaty
alors voila j'ai enleve 30 risk car le pc coupait vers les 25 min
j'ai relance le scan et depuis 28 heures il tourne il a scanner 1422000 fichiers ......
est ce normal ?
et tourne toujours j'attends ou je dois couper
j'attends demain matin ta reponse pour savoir ce que je fais
merci a toi car je trouve le temps long mais si c'est normal ca va
bonne nuit
jillynaty
salut
je viens de regarder le scan toujours 4 risk
34 heures et tourne toujours
alors comme il peut etre long je le laisse faire et je te tiens au courant des resultats
merci
jillynaty
je viens de regarder le scan toujours 4 risk
34 heures et tourne toujours
alors comme il peut etre long je le laisse faire et je te tiens au courant des resultats
merci
jillynaty
re bonjour
bon depuis la derniere fois
mon scan a marcher plus de trois jours et scanner 4 500 000 fichiers ????? (je ne sais pas ce que tous ca )
et la il vient de me lacher
donc j'ai enlever 34 risk, en tout
mais je n'ai toujours pas de rapport a t'offrir
que puis-je faire ????
te remerciant sincerement monsieur ou madame pimprenelle
a plus
jillynaty
bon depuis la derniere fois
mon scan a marcher plus de trois jours et scanner 4 500 000 fichiers ????? (je ne sais pas ce que tous ca )
et la il vient de me lacher
donc j'ai enlever 34 risk, en tout
mais je n'ai toujours pas de rapport a t'offrir
que puis-je faire ????
te remerciant sincerement monsieur ou madame pimprenelle
a plus
jillynaty
salut
et bien pour te dire la verité je sais pas du tout
j ai des photos (400), des musiques (200), des films (12), des docs (100),
mes enfants jouent beaucoup a des jeux flash, google sketchup, dofus
moi je marche avec microsoft office 2007 student, epson mon imprimante DX4450, cle USB bluethoo
2 disques durs le C : 46,9 go libre sur 103 go
le F : 392 go libre sur 465 go
apres dis moi plus precisement ce que tu veux savoir
je te remercie
jillynaty
et bien pour te dire la verité je sais pas du tout
j ai des photos (400), des musiques (200), des films (12), des docs (100),
mes enfants jouent beaucoup a des jeux flash, google sketchup, dofus
moi je marche avec microsoft office 2007 student, epson mon imprimante DX4450, cle USB bluethoo
2 disques durs le C : 46,9 go libre sur 103 go
le F : 392 go libre sur 465 go
apres dis moi plus precisement ce que tu veux savoir
je te remercie
jillynaty
Fait moi ceci :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Nettoyage :
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
