Comment faire partir NCH Toolbar?

Résolu

Ardesco - 22 mars 2010 à 18:28
yo - 29 sept. 2015 à 00:29

Quelqu'un pourrait-il me dire comment me débarrasser de NCH Toolbar qui me pourrit la vie plutot qu'autre chose? Je suis allée dans ajout/suppression de programme mais je ne l'y ai pas trouvé.

Afficher la suite

A voir également:

Iminent search engine removal
Comment faire une recherche à partir d'une photo - Guide
Creer un groupe whatsapp a partir d'un autre groupe - Guide
Toolbar - Télécharger - Navigateurs
Créer une icone à partir d'une image - Guide
Fitness park a partir de quel age - Forum Loisirs / Divertissements

59 réponses

Réponse 1 / 59

Amelia
1 janv. 2012 à 17:00

Bonjour, désolée de poster sur un topic déjà résolu mais je viens d'avoir le même problème.
Puis, après avoir chercher pendant une demi-heure, j'ai remarqué en haut à droite, à côté de ma barre de lien, l'icone NCH. En faisant un clic droit dessus j'ai vu l'option désactiver.
En espérant tout simplement que ça pourra aider quelques personnes passant par là dans le futur. :)

Réponse 2 / 59

Smart91 Messages postés 29097 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
22 mars 2010 à 18:36

Bonjour,

On va d'abord ananlyser ton PC.
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
Ferme toutes les applications et déconnecte toi dinternet
Lance RSIT:
- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
- Devant l'option "List files/folders created ..." , tu choisis : 1 months
- Clique ensuite sur " Continue " pour lancer l'analyse ...
- Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.

Le scan démarre et ne touche pas au PC ...
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports

PS: Pour info les rapports se trouvent dans C:\rsit

Smart

soso
23 juin 2011 à 02:04

dans outils
aller dans modules complémentaire
puis gestionnaire de module complémentaire
et op supprimé

Réponse 3 / 59

Ardesco
22 mars 2010 à 19:56

http://www.cijoint.fr/cjlink.php?file=cj201003/cij1oW4uCk.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijWwurjrE.txt

Voilà les résultats.....
Merci de me donner un coup de main.....

soso
23 juin 2011 à 02:12

dans outils
aller dans modules complémentaire
puis gestionnaire de module complémentaire (extension)
et op supprimé

lemoko
19 févr. 2012 à 01:12

merci soso

Réponse 4 / 59

Smart91 Messages postés 29097 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
22 mars 2010 à 21:36

Moi aussi je suis désolé. mais je ne comprends pas ce que tu as fait.
Est-ce que tu as suivi ce que j'ai dit dans ma réponse précédente:
https://forums.commentcamarche.net/forum/affich-17103681-comment-faire-partir-nch-toolbar#6

Smart

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 59

Ardesco
22 mars 2010 à 21:42

J'ai nettoyé avec Ad remover comme tu m'as dit. Mais je n'ai pas vu de rapport s'afficher. M'a juste demandé de redemarrer le pc et que je trouverai le rapport sous ad/c.
Je suis allée dans C/ad remover/ Là, on me propose Backup, Bin, Erunt, Quarantine, le logiciel et desinstallation.

J'ai fait recherche avec le nom que tu m'as donné. Résultat : chou blanc

J'essaye à tout hasard avec ad report clean

Réponse 6 / 59

Ardesco
22 mars 2010 à 19:04

Pas réussi à copier coller, je te donne les liens...

Réponse 7 / 59

Smart91 Messages postés 29097 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
22 mars 2010 à 19:57

Il manque le le second rapport. Mais déjà deux remarques:
- IE n'est pas à jour
- Tu as deux anti-virus avast et a-squared( même si c'est un anti-virus + un anti spyware)
Et en effet tu es infecté
Poste le second rapport

Smart

Réponse 8 / 59

Ardesco
22 mars 2010 à 20:06

Je viens d'envoyer les liens...du mal à poster le second rapport..Je n'utilise pas I E mais Mozilla..Dois-je quand même mettre IE à jour?

Réponse 9 / 59

Smart91 Messages postés 29097 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
22 mars 2010 à 20:23

J'ai pu lire tes liens; mais il faudra quand même mettre à jour IE.

- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [b]TÉLÉCHARGER/b et enregistre-le sur ton bureau.
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

yo
29 sept. 2015 à 00:29

Salut smart,
pourrais tu me renseigner si je te fourni mes deux liste de txt?

Réponse 10 / 59

Ardesco
22 mars 2010 à 21:11

Je suis en train de chercher le rapport..
Mon ordi s'est éteint tout seul à 2 reprises. Il rame au possible, même après nettoyage, defragmentation, défragmentation du registre....

Oups, le rapport n'existe pas...tu as un autre nom de fichier?

Réponse 11 / 59

Ardesco
22 mars 2010 à 21:15

J'ai trouvé un truc, mais c'est illisible...sous le nom de 000000001 et 000000002, c'est ça??
Désolée, je suis nulle!

Réponse 12 / 59

Ardesco
22 mars 2010 à 21:43

Youpiiiiiiiiiiiiiiiiiiiiii

Réponse 13 / 59

Ardesco
22 mars 2010 à 21:48

= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 22/03/10 à 19:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:49:25 le 22/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: CATHY-PC | Utilisateur actuel: Cathy (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *MyWebSearchService*
.
C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2
C:\Documents and Settings\Cathy\Application Data\Mozilla\FireFox\Profiles\d1f5is9t.default\extensions\{346de098-61f9-4b42-89da-6dfba7091bb6}
C:\Documents and Settings\Cathy\Application Data\Mozilla\FireFox\Profiles\d1f5is9t.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Documents and Settings\Cathy\Application Data\Mozilla\FireFox\Profiles\d1f5is9t.default\searchplugins\sweetim.xml
C:\Documents and Settings\Cathy\Application Data\Mozilla\FireFox\Profiles\d1f5is9t.default\SweetIMToolbarData
C:\Documents and Settings\Cathy\Local Settings\Application Data\opqjks.dat
C:\Documents and Settings\Cathy\Local Settings\Application Data\opqjks.exe
C:\Documents and Settings\Cathy\Local Settings\Application Data\opqjks_nav.dat
C:\Documents and Settings\Cathy\Local Settings\Application Data\opqjks_navps.dat
C:\Program Files\GamesBar
C:\Program Files\Iminent
C:\Program Files\Kiwee Toolbar2
C:\Program Files\Search Guard PlusU
C:\WINDOWS\Installer\{59971D79-8111-42C2-9E40-883A0C277E78}
C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
C:\WINDOWS\Installer\{EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\fcn
HKCU\Software\Fun Web Products
HKCU\Software\FunWebProducts
HKCU\Software\Iminent
HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\Installer\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\GamesBarSetup
HKLM\Software\Iminent
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCA094E5-8491-4985-98FE-66A34613787B}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\72b981ec-fc13-4a54-9202-dae6517d32eb
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\opqjks
HKU\.DEFAULT\Software\fcn
HKU\.DEFAULT\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|opqjks
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform|FunWebProducts
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.3 (fr) *
.
C:\Documents and Settings\Cathy\..\d1f5is9t.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Cathy\\Bureau
C:\Documents and Settings\Cathy\..\d1f5is9t.default\prefs.js - browser.search.defaultenginename: Fast Browser Search
C:\Documents and Settings\Cathy\..\d1f5is9t.default\prefs.js - browser.search.selectedEngine: Fast Browser Search
C:\Documents and Settings\Cathy\..\d1f5is9t.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Cathy\..\d1f5is9t.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.3
C:\Documents and Settings\Cathy\..\d1f5is9t.default\prefs.js - keyword.URL: hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
C:\Documents and Settings\Cathy\..\d1f5is9t.default\prefs.js - sweetim.toolbar.previous.keyword.URL: chrome://browser-region/locale/region.properties
C:\Documents and Settings\Les Filles\..\kg9tik4s.default\prefs.js - browser.startup.homepage: hxxp://www.liberad.fr/_index.php?save=1&dem=1&lg=fr&font=6&word=Hello+Marl%E8ne+et+Julie
C:\Documents and Settings\Les Filles\..\kg9tik4s.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.3
.
EFFACÉ: C:\Documents and Settings\Cathy\..\d1f5is9t.default\prefs.js - user_pref("browser.search.defaultenginename", "Fast Browser Search");
EFFACÉ: C:\Documents and Settings\Cathy\..\d1f5is9t.default\prefs.js - user_pref("browser.search.defaultthis.engineName", "IMBooster4web-en Customized Web Search");
EFFACÉ: C:\Documents and Settings\Cathy\..\d1f5is9t.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
EFFACÉ: C:\Documents and Settings\Cathy\..\d1f5is9t.default\prefs.js - user_pref("browser.search.selectedEngine", "Fast Browser Search");
EFFACÉ: C:\Documents and Settings\Cathy\..\d1f5is9t.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
EFFACÉ: C:\Documents and Settings\Cathy\..\d1f5is9t.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
EFFACÉ: C:\Documents and Settings\Cathy\..\d1f5is9t.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
EFFACÉ: C:\Documents and Settings\Cathy\..\d1f5is9t.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
EFFACÉ: C:\Documents and Settings\Cathy\..\d1f5is9t.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
EFFACÉ: C:\Documents and Settings\Cathy\..\d1f5is9t.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
EFFACÉ: C:\Documents and Settings\Cathy\..\d1f5is9t.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties");
EFFACÉ: C:\Documents and Settings\Cathy\..\d1f5is9t.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
EFFACÉ: C:\Documents and Settings\Cathy\..\d1f5is9t.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
EFFACÉ: C:\Documents and Settings\Cathy\..\d1f5is9t.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{52ED831F-274C-11DE-BAD1-0040D07968DD}");
EFFACÉ: C:\Documents and Settings\Cathy\..\d1f5is9t.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.8");
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Cathy\LOCALS~1\Temp: 3 Fichier(s), 7 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 3 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 3 Dossier(s)
.
C:\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 500 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 11375 Octet(s)
.
Fin à: 20:55:36, 22/03/2010
.
============== E.O.F - CLEAN[2] ==============

Réponse 14 / 59

Smart91 Messages postés 29097 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
22 mars 2010 à 22:00

Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

Funky Emoticons
go-astro
GoRecord
HotTVPlayer / HotTVPlayer & Paris Hilton
Live-Player
MailSkinner
Messenger Skinner
Instant Access
InternetGameBox
Officiale Emule (Version d'Emule modifiée)
Original Solitaire
SuperSexPlayer
Speed Downloading
Sudoplanet
Webmediaplayer

Fais attention de ne pas faire la même erreur, donc évite ces programmes

Il a surement été supprimé par AD remover mais par précaution:

Télécharge sur le bureau Navilog1
Si ton antivirus s'affole , le désactiver

-sous vista ou Windows 7 : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur

- sous XP : double-clic dessus pour le lancer
- taper F
- Appuyer sur une touche jusqu' arriver aux options
- Choisir Recherche/désinfection automatique ( = taper 1 )
- un rapport : cleannavi.txt dans ==> C : le copier et le coller dans la réponse

Smart

Réponse 15 / 59

Ardesco
22 mars 2010 à 22:08

Fix Navipromo version 4.0.8 commencé le 22/03/2010 22:06:31,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-28 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Cathy ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 100322-0] 4.8.1368 (Activated)

C:\ (Local Disk) - NTFS - Total:45 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:27 Go)
E:\ (CD or DVD)

Recherche executée en mode normal

[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]

*** Scan terminé 22/03/2010 22:07:08,65 ***

Réponse 16 / 59

Ardesco
22 mars 2010 à 22:12

lol Je rigole toute seule de voir la liste des sites à ne pas voir....Je découvre des choses!! lol

Trève de plaisanterie, si mon pc n'est pas infecté par ce que tu as dit, pourquoi j'ai tout le temps des pubs, pourquoi il rame? Et j'ai toujours cette barre!!!

Smart91 Messages postés 29097 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
22 mars 2010 à 22:28

Tu rigoles ou quoi ton PC était super infecté. Ad-remover a supprimé les toolbars et l'infection Navipromo. Je t'ai fait lancé Navilog par précaution.
Maintenant si tu l'as toujours on va faire autre chose:

Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart

Réponse 17 / 59

Ardesco
22 mars 2010 à 22:23

heu, non....Ad a du faire son boulot finalement....Je n'ai plus rien là qui m'embete...

Un grand merci et on dirait que mon pc a repris un peu de son souffle. C'est un vieux coucou de 5 ans...
Par contre, cette barre n'est toujours pas partie....

Crois-tu que cette méchante bestiole ait pu affecter le fonctionnement de MSN?

Réponse 18 / 59

Ardesco
22 mars 2010 à 22:31

Ok, je viens de voir ta réponse, je passe à l'étape suivante....

J'espère que je ne t'ai pas froissé(e). oui, j'ai bien compris que navilog etait une précaution.

Et je te remercie encore de l'aide que tu m'apportes..On a beau faire ce qu'on demande, nettoyage, défragmentation, y'a toujours des m.....

Smart91 Messages postés 29097 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
22 mars 2010 à 23:07

Mets le rapport MBAM.
Et ce n'est pas terminé car tu as aussi une infection AdobeR

Smart

Réponse 19 / 59

Ardesco
22 mars 2010 à 23:34

le balayage malwarebytes n'est pas encore terminé...
Encore un truc sur AdobeR?? ......

Réponse 20 / 59

Ardesco
22 mars 2010 à 23:49

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3901
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

22/03/2010 23:48:21
mbam-log-2010-03-22 (23-48-21).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 206736
Temps écoulé: 1 hour(s), 11 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhc1dcj0eg4v (Rogue.AntiVirusXP) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\05QRSHM3\gibcom[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\05QRSHM3\gibidl[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CH2FKHER\gibupt[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CH2FKHER\gibusr[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.

Discussions similaires

Annuaire portable gratuit à partir d'un nom

Bonjour,

J'écris pour vous exposer mon problème :

J'ai revu une amie que je n'avais pas vu depuis lontemps, le problème c'est qu'il y avait beaucoup de monde et j'ai pu uniquement lui faire la bise. J'aurais voulu savoir si je pouvais obtenir son numéro de portable à partir de son nom? Car j'aimerai beaucoup la recontacter. J'ai déjà fait une recherche pour trouver son numéro de fixe mais aucune réponse.

Si ce n'est pas possible, est-il possible de trouver son adresse email (si elle en a une) à partir de son nom?

Merci d'avanceConfiguration: Windows XP
Firefox 2.0.0.13

Trouver un numero de portable a partir d'un nom svp

Bonjour,

Trouver un numero de portable a partir d'un nom

Configuration: Configuration: iPhone / Chrome 44.0.2403.133

Comment trouver un numéro à partir du nom et prénom

Bonjour,
je voudrais savoir si c'est possible de retrouver un numéro de portable à partir d'un nom et d'un prénom?répondez moi vite svp!merciConfiguration: Windows Vista
Internet Explorer 7.0

identifier un peintre a partir d'une image svp

Trouver le nom d'un tableau avec cette photo

Trouver le nom d'un tableau avec sa photo.

Bonjour,

Comment trouver le nom d'un tableau et son peintre avec sa photo à partir de sa photo ??

Votre réponse

Discussions similaires