Pc defender et sotware update checker

Résolu/Fermé
ninon95 Messages postés 202 Statut Membre -  
ninon95 Messages postés 202 Statut Membre -


Bonjour,

Si je viens à vous c'est parce que j'ai un gros soucci, depuis hier soir un programme c'est installé il s'agit de PC DEFENDER, je ne m'en suis rendu compte que ce matin, aucun desinstaller même en mode sans echec il refuse que je touce a ce dossier, il scane et me dit que 14 fichiers sont infecté, me propose de les enlevé, je ne veux pas et fait la croix mais sa revient sans cesse et au bout d'un moment il me fait un ecran bleu avec bla bla diasant que pour ne pas perdre mes info, c'est critique et il redemarre.
En plus de cela un autre fenetre s'ouvre a coté de mon horloge c'est Software Update Checker et veux que je mette a jour des prog tel que winar, flash player et d'autre, je ne connais pas non plus ce prog!!!!

j'espére que vous aurez des conseils à me donner et vous en remercie à l'avance.

ninon

78 réponses

  • 1
  • 2
  • 3
  • 4
  1. ouép
     
    Salut, pour : update checker, tout est normal

    pour l'autre, c'est un rogue

    mets toi en mode sans echec avec prise de reseaux

    et télécharge : AD-REMOVER

    éteinds ta box

    et fais un scan puis fais nétoyer

    poste les rapport ici
    1
    1. ninon
       
      Merci pour ta rapiditer, voici le 1er rapport, comme il redemarre, je lutte, lol

      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 31/03/10 à 21:30
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 11:45:07 le 10/04/2010 | Mode sans echec | Option: SCAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X86
      Nom du PC: PC-DE-COCO | Utilisateur actuel: proprietaire (Administrateur)
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .
      .
      C:\ProgramData\Trymedia
      .
      HKLM\Software\Trymedia Systems
      .
      .
      ============== SCAN ADDITIONNEL ==============
      .
      * Mozilla FireFox Version 3.5.7 (fr) *
      .
      C:\Users\proprietaire\..\g2xiutbz.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
      C:\Users\proprietaire\..\g2xiutbz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
      .
      .
      * Internet Explorer Version 7.0.6001.18000 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Show_ToolBar: yes
      Start Page: hxxp://www.google.fr/
      Use Custom Search URL: 1
      Use Search Asst: no
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ============== SUSPECT(S) ==============
      .
      C:\Users\proprietaire\Documents\sauv fujitsu amilo\Downloads\patch_eXperience112_1.1_proactive.exe
      C:\Users\proprietaire\Documents\sauv fujitsu amilo\Pictures\logo\53 Logos Couleurs Gratuits!! Pour Telephone Portable - Photos Gratuite-Nokia-Sagem-Samsung-Motorola-Hacker-Pirater-Crack-Argent-Portable-Paypal-.zip
      C:\Users\proprietaire\Documents\Winrar v3.71 fr + Keygen for Windows XP & Vista [100%OK by ROSKA]\Winrar v3.71 fr + Keygen for Windows XP & Vista [100%OK by ROSKA]\winrar_winrar_3.71_francais_9632.exe
      C:\Users\proprietaire\Documents\Winrar v3.71 fr + Keygen for Windows XP & Vista [100%OK by ROSKA]\winrar_winrar_3.71_francais_9632.exe
      C:\Users\proprietaire\Documents\winrar3.0FR+crack\tsrh-wrar30\azl_wrar28_kg.exe
      C:\Users\proprietaire\Documents\winrar3.0FR+crack\tsrh-wrar30\tsrh-wrar30.exe
      C:\Users\proprietaire\Documents\winrar3.0FR+crack\tsrh-wrar30\tsrh.nfo
      C:\Users\proprietaire\Documents\winrar3.0FR+crack\tsrh-wrar30.zip
      C:\Users\proprietaire\Documents\winrar3.0FR+crack\wrar300fr.exe
      C:\Users\proprietaire\Downloads\film\Les.Sims2.la.Totale.FRENCH-Kilcop-[nucleus-fr.org]\08 - La Bonne Affaire\crack\rld-sofb\Sims2EP3.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\les plus !!\Extras\ESMOD - Tenue Hip-Hop Art\7f712001_HIPHOP_ART.zip
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\les plus !!\Extras\ESMOD - Tenue Océan\7fa772d6_OCEAN.zip
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\les plus !!\Extras\ESMOD - Tenue Potager\7ff621c5_POTAGER.zip
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\les plus !!\Extras\L'escalier en pierres\SweepingStair.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\les plus !!\Extras\La plante carnivore Cytherea Asilus\PlantCarnivore.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\les plus !!\Extras\La voiture Montgomery Hawker pour Les Sims 2 (qualité haute)\EA-MontgomeryHawker-HIGHRES.zip
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Patches\01_Sims2Ep1_Académie\thesims2_update.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Patches\03_Sims2Ep3_La Bonne Affaire\sims2ep3_patch.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Patches\04_Sims2Ep4_Animaux & Cie\sims2ep4_patch_cd.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Patches\05_Sims2Ep5_Au Fils des Saisons\sims2ep5_patch_cd.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Patches\06_Sims2EP6_Bon Voyage\sims2ep6_patch.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 Animaux & Compagnie\TSBin\Sims2EP4.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 Au fil des Saisons\clé\rld-s2sa.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 Au fil des Saisons\TSBin\Sims2EP5.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 Bon Voyage\TSBin\Sims2EP6.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 Demeure de Réve Kit\TSBin\Sims2EP9.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 Design Cuisine & Salle de Bain Kit\TSBin\Sims2SP7.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 DoubleDeluxe\Base\TSBin\Sims2.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 DoubleDeluxe\Clé\keygen.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 DoubleDeluxe\EP2\TSBin\Sims2EP2.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 DoubleDeluxe\SP4\TSBin\Sims2SP4.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 Fun en Famille Kit\TSBin\Sims2SP1.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 Glamour Kit\TSBin\Sims2SP2.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 H&M Fashion Kit\TSBin\Sims2SP5.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 IKEA Home Design Kit\clé\rld-s2ik.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 IKEA Home Design Kit\TSBin\Sims2SP8.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 Jour de féte Kit\clé\rld-ts2c.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 Jour de féte Kit\TSBin\Sims2SP4.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 La Bonne Affaire\TSBin\Sims2EP3.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 La Vie en Appartement\clé\rld-s2e8.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 La Vie en Appartement\TSBin\Sims2EP8.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 Quartier Libre\clé\keygen.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 Quartier Libre\TSBin\Sims2EP7.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 Tout pour les Ados Kit\clé\rld-s2ts.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches\Tout les Crack-Les SIMS 2\Les Sims 2 Tout pour les Ados Kit\TSBin\Sims2SP6.exe
      C:\Users\proprietaire\Downloads\film\Tout les Crack-Les SIMS 2 + Extras et patches.torrent
      C:\Users\proprietaire\Downloads\film\Virtual villagers 3 + Crack.torrent
      C:\Users\proprietaire\Downloads\jeu\Big Kahuna Reef 2 Crack.rar
      .
      ========================================
      .
      C:\Users\PROPRI~1\AppData\Local\Temp: 162 Fichier(s), 23 Dossier(s)
      C:\Windows\temp: 4 Fichier(s), 6 Dossier(s)
      C:\Users\proprietaire\AppData\Roaming\Microsoft\Windows\Cookies: 222 Fichier(s), 2 Dossier(s)
      Temporary Internet Files: 870 Fichier(s), 21 Dossier(s)
      .
      C:\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Ad-Remover\Backup: 1 Fichier(s)
      .
      C:\Ad-Report-SCAN[1].txt - 9229 Octet(s)
      C:\Ad-Report-SCAN[2].txt - 9147 Octet(s)
      .
      Fin à: 11:51:11, 10/04/2010
      .
      ============== E.O.F - SCAN[2] ==============
      0
  2. ouép
     
    okay, tu vas sur des site, dont je t'airais les noms(mais évite !!!)

    fais nétoyer(tjrs éteinds ta box)

    ensuite télécharge : A-SQUARED FREE

    mets le à jour et fais un scan en détails

    poste les rapport ici
    1
    1. ninon95
       
      des sites? mais je suis allez voir des sites de ventes voiture d'occaz....

      j'ai nettoyer, il m'a prévenu d'un redemarrage et le log a tel endrois mais je ne le trouve pas!!!
      je continue sur A-SQUARED
      0
    2. ninon95
       
      il veut pas se mettre a jour a cause de parametre de proxy.... donc je scanne quand même.
      0
  3. ouép
     
    Non, mets le à jour en mode sans échec avec prise de réseaux
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. ouép
     
    Si sa ne fonctionne pas, fais ceci:

    Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou ici :
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisis l'option 1 (Recherche)

    * Laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaîtra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

    * Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
    1
  6. ouép
     
    okay, bien jouer, si ont peut éviter USBFIX, c'est mieux !!

    nétoie avec AD-REMOVER et ensuite supprime-le

    fais un scan en détails avec : A-SQUARED FREE

    en mode normal !!!
    1
  7. ouép
     
    dacodac,

    fais l'options 2 de usbfix,

    ensuite supprime-le
    1
  8. ouép
     
    Okay, laisse en quarantaine pour l'instant,

    dans une semaine, si tout vas bien sur ton ordi, tu supprime tout

    au faite, fais les mises à jour que te dis : update checker !!!

    il y'a un autre logiciel sympas, c'est :

    Secunia persona software inspector

    mets le en mode avancer et fais un scan

    il est complémentaire à : update checker

    donc, tu n'as plus de problemes?
    1
  9. lussss
     
    De toute maniére pour installer la nouvelle version d'adobe,

    tu dois désinstaller l'ancienne, donc, éssaye

    au faite, dsl, si mes réponses sont vague,

    jsui malade et vraiment mal à la téte
    1
  10. ouép
     
    Re-Salut, Ah, là, là, il est coriace !!!

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ? Télécharge List_Kill'em et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
    un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

    ? laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

    ? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
    1
    1. ninon95 Messages postés 202 Statut Membre 3
       
      voici le log nommé List'em

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{60815817-D66A-428E-935C-2B39DA09D3A1}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{60815817-D66A-428E-935C-2B39DA09D3A1}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{60815817-D66A-428E-935C-2B39DA09D3A1}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
      0
    2. ninon95 Messages postés 202 Statut Membre 3
       
      au faite se ne va paq arranger ton mal de crane!!! sa va mieux?^^
      0
    3. eh oui!
       
      oui, sa vas un peus mieus, merci,

      J'ai passer la main, à un éxpert en informatique,

      car moi, je patauge un peus,

      peux tu suivre les instruction de: MOMENT de GRACE, stp
      0
    4. ninon95 Messages postés 202 Statut Membre 3
       
      ok merci je vais suivre ses conseille, je passe sous firefox qui refonctionne car IE rien a faire bloqué par ce truc...
      0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    essaies ceci stp

    redémarrer le pc en mode sans échec avec prise en charge reseau

    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    Télécharge rkill

    Enregistre-le sur ton Bureau
    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
    Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
    change de lien de téléchargement en utilisant le suivant à partir d'ici:
    https://download.bleepingcomputer.com/grinler/rkill.exe
    https://download.bleepingcomputer.com/grinler/rkill.exe

    Rkill COM: Rkill COM:
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.com

    Rkill SCR: Rkill RCS:
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.scr

    Rkill PIF: Rkill PIF:
    http://download.bleepingcomputer.com/grinler/rkill.pif
    http://download.bleepingcomputer.com/grinler/rkill.pif

    une fois qu'il aura terminé

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
    Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . [b]Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection
    Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    1
    1. ouép
       
      Merci !!
      0
  12. ninon95 Messages postés 202 Statut Membre 3
     
    j'ai réussi à faire la mise a jour, j'ai essayé de scanner mais les deux fenetres de pc defender apparaissent, je les ferme en faisant la croix et au bout de quatre fois qu'elles reviennent et que je les ferme, un écran bleu s'affiche prévenant de certains dommages et alors mon ordi redémarre. Ce qui fait qu'il m'est impossible de scanner jusqu'au bout.
    0
  13. ninon95 Messages postés 202 Statut Membre 3
     
    Merci pour ton temps.

    aprés avoir poster et je petais les plombs j'ai creer un point de sauvegarde, je suis allé dans Regedit et fait une recherche de Pc Defender a chaque fois qu'il me trouvait une entré j'ai supprimé et redemarer, pour l'instand il ne se manifeste plus et plus d'ecran bleu avec redemarage donc je suis retourné en mode sans echec pour refaire quand même les manip que tu m'avais donné en commençant par le début et voici le log:

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:52:22 le 10/04/2010 | Mode sans echec | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X86
    Nom du PC: PC-DE-COCO | Utilisateur actuel: proprietaire (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    .
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.5.7 (fr) *
    .
    C:\Users\proprietaire\..\g2xiutbz.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
    C:\Users\proprietaire\..\g2xiutbz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
    .
    .
    * Internet Explorer Version 7.0.6001.18000 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://google.fr/
    Use Custom Search URL: 1
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Users\proprietaire\Documents\sauv fujitsu amilo\Downloads\patch_eXperience112_1.1_proactive.exe
    C:\Users\proprietaire\Documents\sauv fujitsu amilo\Pictures\logo\53 Logos Couleurs Gratuits!! Pour Telephone Portable - Photos Gratuite-Nokia-Sagem-Samsung-Motorola-Hacker-Pirater-Crack-Argent-Portable-Paypal-.zip
    C:\Users\proprietaire\Downloads\jeu\Big Kahuna Reef 2 Crack.rar
    .
    ========================================
    .
    C:\Users\PROPRI~1\AppData\Local\Temp: 25 Fichier(s), 6 Dossier(s)
    C:\Users\proprietaire\AppData\Roaming\Microsoft\Windows\Cookies: 4 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 49 Fichier(s), 9 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 13 Fichier(s)
    C:\Ad-Remover\Backup: 16 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 9621 Octet(s)
    C:\Ad-Report-CLEAN[2].txt - 530 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 9229 Octet(s)
    C:\Ad-Report-SCAN[2].txt - 9271 Octet(s)
    C:\Ad-Report-SCAN[3].txt - 2929 Octet(s)
    .
    Fin à: 17:56:44, 10/04/2010
    .
    ============== E.O.F - SCAN[3] ==============
    je suis prête a faire a-squared mais tu prefere que je suive ta derniére réponse?
    0
  14. ninon95 Messages postés 202 Statut Membre 3
     
    voici le rapport de USBFIX

    ############################## | UsbFix V6.102 |

    User : proprietaire (Administrateurs) # PC-DE-COCO
    Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:12:53 | 10/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 143,79 Go (72,18 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 140,29 Go (100,19 Go free) [DATA] # NTFS
    F:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    C:\Windows\Tasks\At1.job
    C:\Windows\Tasks\At1.job

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | ! Fin du rapport # UsbFix V6.102 ! |
    0
    1. ninon95 Messages postés 202 Statut Membre 3
       
      est ce que cela montre aussi que des fenêtres intenpestive de pub apparaissent?
      0
  15. ninon95 Messages postés 202 Statut Membre 3
     
    Voici le rapport, je suppose que je mets en quarantaine avec tout ce qui est infecté...

    Version - a-squared Free 4.5
    Dernière mise à jour : 10/04/2010 13:26:04

    Paramètres des balayages :

    Type de balayage : Scan en Détail
    Objets : Mémoire, Traces, Cookies, C:\, D:\
    Balayage dans les archives : Marche
    Analyse heuristique : Arrêt
    Balayage dans les ADS : Marche

    Début du balayage : 10/04/2010 18:49:51

    c:\programdata\microsoft\windows\start menu\programs\ebay\ebay toolbar Objets détectés : Trace.Directory.eBay!A2
    c:\programdata\microsoft\windows\start menu\programs\pc defender\ Objets détectés : Trace.Directory.PCDefender!A2
    Key: HKEY_USERS\S-1-5-21-2697015576-1367828933-2056886722-1000\software\Def Group Objets détectés : Trace.Registry.PCDefender!A2
    Key: HKEY_USERS\S-1-5-21-2697015576-1367828933-2056886722-1000\software\Def Group\Antispyware Objets détectés : Trace.Registry.PCDefender!A2
    Key: HKEY_USERS\S-1-5-21-2697015576-1367828933-2056886722-1000\software\Def Group\Antispyware\Found Objets détectés : Trace.Registry.PCDefender!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> eBayToolbar Objets détectés : Trace.Registry.eBay!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> DisplayIcon Objets détectés : Trace.Registry.eBay!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> DisplayName Objets détectés : Trace.Registry.eBay!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> DisplayVersion Objets détectés : Trace.Registry.eBay!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> InstallLocation Objets détectés : Trace.Registry.eBay!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> LogFile Objets détectés : Trace.Registry.eBay!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> LogMode Objets détectés : Trace.Registry.eBay!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> MajorVersion Objets détectés : Trace.Registry.eBay!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> MinorVersion Objets détectés : Trace.Registry.eBay!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> ProductGuid Objets détectés : Trace.Registry.eBay!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> UninstallString Objets détectés : Trace.Registry.eBay!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> Version Objets détectés : Trace.Registry.eBay!A2
    C:\Program Files\Acer GameZone\Jewel Quest Solitaire\aJewelQuestSolitaire.exe Objets détectés : Trojan.Win32.Agent!IK
    C:\Program Files\Acer GameZone\Turbo Pizza\TurboPizza.exe Objets détectés : Win32.SuspectCrc!IK
    C:\UsbFix\Tools\KProcess.exe Objets détectés : Trojan.SuspectCRC!IK
    C:\Users\proprietaire\Desktop\UsbFix.exe/KProcess.exe Objets détectés : Trojan.SuspectCRC!IK
    D:\flash htc\HSPL\HSPL.exe Objets détectés : Trojan-Spy.Win32.Ardamax!IK
    D:\flash htc\HSPL\HSPL.zip/HSPL.exe Objets détectés : Trojan-Spy.Win32.Ardamax!IK
    D:\flash htc\Leo_CustomRUU\CustomRUU.exe Objets détectés : Downloader.Delphi!IK
    D:\flash htc\Leo_CustomRUU\Leo_CustomRUU.zip/CustomRUU.exe Objets détectés : Downloader.Delphi!IK
    D:\flash htc\RELEASE_LEO_SePpI_V21\CustomRUU.exe Objets détectés : Downloader.Delphi!IK
    D:\Incoming\jeu\Bigfish Games - Mahjong Escape Ancient Japan + Crack\Bigfish Games - Mahjong Escape Ancient Japan + Crack.zip/MahjongEscapeAJ.exe Objets détectés : Backdoor.Win32.Cmjspy!IK
    D:\Incoming\jeu\Bigfish Games - Mahjong Escape Ancient Japan + Crack\CRACK\MahjongEscapeAJ.exe Objets détectés : Backdoor.Win32.Cmjspy!IK

    Analysé

    Fichiers : 278564
    Traces : 573938
    Cookies : 5
    Processus : 97

    Objets trouvés

    Fichiers : 11
    Traces : 17
    Cookies : 0
    Processus : 0
    Clés de Registre : 0

    Fin du balayage : 10/04/2010 20:48:28
    Temps du balayage : 1:58:37
    0
  16. ninon95 Messages postés 202 Statut Membre 3
     
    2 alertes refusent d'etre mis en quarantaine, se sont:

    Trace Registry PCDefender!A2

    Trace Registry e-Bay!A2

    Si il y a un moyen je suis preneuse.
    0
    1. ouép
       
      Tu as bien cocher les case(je pense que oui !)

      tu vas faire du nétoyage avec : Ccleaner de ta base de registre(sauvegarde)

      peux tu faire un pti scan avec : Malwarbyte's

      fais la mise à jour avant de scanner
      0
  17. ninon95 Messages postés 202 Statut Membre 3
     
    Pour l'instand non PC Defender n'a plus l'air d'être là, sacré M..... ce truc!!!

    Pour usb fix je n'ai pu faire le 2 car il m'a planter, ecran bleu, redemarage et il n'a plus voulu se réouvrir...pour l'intand pas de fenetre de pub sinon je réessayerais demain.

    Update checker viens d"ou car je ne connaissais pas, lui aussi s'est installé tout seul??
    Sécunia personna software Inspector ne sera pas en conflit avec mon anti virus?

    En tout cas un GRAND MERCI pour ton aide
    0
    1. ouép
       
      Pour update Checker, tu as dus l'installer ou quelqu'un d'autre(non, il s'installe pas tout seul)

      pour usbfix, pas grave, désinstalle le avec ceci: TOOLCLEANER2

      non, secunia est juste pour mettre à jour tout tes logiciels(aucun risque de conflit)

      de rien, heureux pour toi
      0
  18. ninon
     
    Bonjour,
    J"ai installé Secunia et commencer à mettre à jour, lors de la mise à jour de Adobe Reader il m'indique :
    The following applications are using files that need to be updated by this setup. Close these applications and clock Retry to continue.
    Voici les fichiers : Pc defender et sotware checker - windows internet explorer.
    Si je fais Retry sa ne passe pas, donc j'ai encore des traces de pc defender?
    0
  • 1
  • 2
  • 3
  • 4