Supprimer antispy safeguard

Résolu
eleastar -  
 stefouinyy -
Bonjour,

J'ai téléchargé Antispy Safeguard après que mon antivir m'est détecté un cheval de troie. Je voudrais m'en débarassé.....Est-ce que quelqu'un peut m'aider ??? Je ne suis pas une pro de l'informatique . J'ai téléchargé ZHP Diag et j'ai enregistré mon rapport sur le bureau. Ensuite, j'ai téléchargé Ad-remover, mais celui-ci ne répond pas..... Que dois-je faire ??? Merci pour vos réponses.

36 réponses

  • 1
  • 2
Résumé de la discussion

Suite à la détection d'un cheval de Troie après l'installation d'Antispy Safeguard, la personne cherche des solutions et a enregistré un rapport ZHP Diag sur le bureau. Des conseils proposent d'utiliser Delfix, puis d'effectuer un scan avec OTL et d'examiner les rapports générés par JavaRa, lorsque Ad-remover ne répond pas, afin d'identifier et supprimer les traces résiduelles du malware en restant prudent. En cas d'échec d'Ad-remover, d'autres étapes utiles consistent à redémarrer le système, relancer les outils dédiés et vérifier minutieusement les zones sensibles comme le registre et les programmes lancés au démarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    bonjour tu es sous vista ?
    0
    1. eleastar
       
      Windows XP 5.1 service pack 3
      0
  2. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
    1. eleastar
       
      OK, je vais suivre tes indications et je te tiens informé.
      0
    2. gen-hackman
       
      ok à lire tes rapports :)
      0
    3. eleastar
       
      voici les infos que tu m'as demandé :

      http://www.cijoint.fr/cjlink.php?file=cj201009/cijCw8onp3.txt

      http://www.cijoint.fr/cjlink.php?file=cj201009/cijMsnVA2Q.txt

      J'attends tes réponses ..!!
      0
  3. gen-hackman
     
    0/.......

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'option Script

    une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

    observe ton bureau une icône "Script" s'est rajouté sur ton bureau

    ▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :


    FILE:D:\Documents and Settings\lecomte stephanie\Application Data\msnd.exe
    REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "D:\Documents and Settings\lecomte stephanie\Local Settings\Temporary Internet Files\Content.IE5\9RFHNPV8\Photo023girl[2].JPG.exe"
    REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "D:\Documents and Settings\lecomte stephanie\Application Data\msnd.exe"
    REM:"HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}"
    REM:"HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}"
    REM:"HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}"
    REM:"HKEY_LOCAL_MACHINE\software\PopCap"

    ▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

    ▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"

    laisse travailler l'outil

    poste le resultat

    ▶ Ferme List_Kill'em

    Note : le rapport est sur ton bureau : Script_(4 chiffres).txt

    =====================

    1/....

    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ========

    2/.......

    desinstalle usbfix par son interface

    ============

    3/.......

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ================

    4/........

    desinstalle ad-remover par son interface

    ===============

    5/........

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'Option Clean

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
    1. eleastar
       
      ça démarre mal.. j'ai créé mon nouveau doc texte sur mon bureau, je copie le texte avec clic droit, mais je n'arive pas à le coller, la fonction n'apparaît pas ....
      0
    2. eleastar
       
      si c'est bon j'ai réussi ..... je continue
      0
    3. gen-hackman
       
      parfait :)

      stresse pas prends ton temps je m'en vais pas :)
      0
    4. eleastar
       
      rapport script :

      http://www.cijoint.fr/cjlink.php?file=cj201009/cijLPYffDT.txt
      0
    5. gen-hackman
       
      vu => usbfix
      0
  4. gen-hackman
     
    redemarre ton ordi et retente-le , sinon passe à la suite on y reviendra
    0
    1. eleastar
       
      j'ai redémarré mon ordi, usbfix ne répond pas ..... je suis passée à l'étape suvante :
      j'ai téléchargé Ad-remover, il ne répond pas non plus .......
      quelle m.... qu'est ce que je fais ??!!!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    passe à l'etape 5
    0
    1. eleastar
       
      etape 5 :
      http://www.cijoint.fr/cjlink.php?file=cj201009/cijfNc4AR6.txt
      0
  7. gen-hackman
     
    redemarre ton pc puis retente usbfix
    0
    1. eleastar
       
      usbfix ne reponds toujours pas, par contre l'antispy safeguard a disparu au démarrage de l'ordi.
      0
    2. eleastar
       
      usbfix ne répond toujours pas, par contre antispy safeguard a disparu au démarrage de l'ordi.
      0
    3. eleastar
       
      les messages que tu m'envoies ne s'affichent pas.......
      0
  8. gen-hackman
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
    1. eleastar
       
      http://www.cijoint.fr/cjlink.php?file=cj201009/cijyGnArPF.txt
      0
    2. eleastar
       
      http://www.cijoint.fr/cjlink.php?file=cj201009/cijN7pGUa7.txt

      Voici les 2 fichiers que vous m'avez demandé; Que fais je ensuite ??
      0
  9. gen-hackman
     
    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    IE - HKU\.DEFAULT\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
    O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - No CLSID value found.
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O4 - HKLM..\RunOnce: [] File not found
    O4 - Startup: D:\Documents and Settings\lecomte stephanie\Menu Démarrer\Programmes\Démarrage\Hotmail.lnk = D:\Kill'em\Quarantine\Hotmail.exe.Kill'em (DiDo)
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
    O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
    O20 - HKU\S-1-5-21-436374069-823518204-839522115-1004 Winlogon: Shell - (D:\Documents and Settings\lecomte stephanie\Application Data\hotfix.exe) - D:\Documents and Settings\lecomte stephanie\Application Data\hotfix.exe File not found
    O33 - MountPoints2\{2b4fdd79-936a-11df-9b41-000feab9493f}\Shell\AutoRun\command - "" = K:\Toshiba\Launcher\start.exe -- File not found
    O33 - MountPoints2\E\Shell - "" = AutoRun
    O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\Install.exe -- File not found

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "Alcmtr"=-
    "HP Software Update"=-
    "iTunesHelper"=-
    "NeroFilterCheck"=-
    "QuickTime Task"=-
    "RTHDCPL"=-
    "SoundMan"=-
    "TrueImageMonitor.exe"=-

    :Files
    D:\WINDOWS\System32\dllcache\spoolsv.exe
    D:\Documents and Settings\lecomte stephanie\Menu Démarrer\Programmes\Démarrage\Hotmail.lnk
    D:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
    0
    1. eleastar
       
      bonjour, le rapport s'est bien affiché après le redémarrage du pc, par contre je n'arrive pas à t'envoyer le rapport avec "ci-joint.fr", il me dit que je n'ai pas choisi de fichiers .....comment faire pour te le faire parvenir ?
      0
  10. gen-hackman
     
    salut colle-le contenu ici
    0
    1. eleastar
       
      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      Process iexplore.exe killed successfully!
      No active process named firefox.exe was found!
      Process msnmsgr.exe killed successfully!
      No active process named Teatimer.exe was found!
      ========== OTL ==========
      Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}\ not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ not found.
      D:\Documents and Settings\lecomte stephanie\Menu Démarrer\Programmes\Démarrage\Hotmail.lnk moved successfully.
      D:\Kill'em\Quarantine\Hotmail.exe.Kill'em moved successfully.
      Starting removal of ActiveX control {166B1BCA-3F9C-11CF-8075-444553540000}
      D:\WINDOWS\Downloaded Program Files\swdir.inf moved successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{166B1BCA-3F9C-11CF-8075-444553540000}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
      Starting removal of ActiveX control {31435657-9980-0010-8000-00AA00389B71}
      D:\WINDOWS\Downloaded Program Files\wvc1dmo.inf moved successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000-00AA00389B71}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{31435657-9980-0010-8000-00AA00389B71}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.
      Starting removal of ActiveX control {67DABFBF-D0AB-41FA-9C46-CC0F21721616}
      D:\WINDOWS\Downloaded Program Files\DivXPlugin.inf moved successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
      Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
      Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
      D:\WINDOWS\Downloaded Program Files\erma.inf moved successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
      Registry value HKEY_USERS\S-1-5-21-436374069-823518204-839522115-1004\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:D:\Documents and Settings\lecomte stephanie\Application Data\hotfix.exe deleted successfully.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2b4fdd79-936a-11df-9b41-000feab9493f}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2b4fdd79-936a-11df-9b41-000feab9493f}\ not found.
      File K:\Toshiba\Launcher\start.exe not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ deleted successfully.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
      File E:\Install.exe not found.
      ========== REGISTRY ==========
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Alcmtr deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RTHDCPL deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SoundMan deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TrueImageMonitor.exe deleted successfully.
      ========== FILES ==========
      D:\WINDOWS\System32\dllcache\spoolsv.exe moved successfully.
      File\Folder D:\Documents and Settings\lecomte stephanie\Menu Démarrer\Programmes\Démarrage\Hotmail.lnk not found.
      D:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9 folder moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: lecomte stephanie
      ->Temp folder emptied: 3839719 bytes
      ->Temporary Internet Files folder emptied: 73678501 bytes
      ->Java cache emptied: 20554058 bytes
      ->FireFox cache emptied: 2849941 bytes
      ->Flash cache emptied: 15092 bytes

      User: LocalService
      ->Temp folder emptied: 65984 bytes
      ->Temporary Internet Files folder emptied: 11837436 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 2467422 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 3072 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 1745416 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 77522838 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 689598 bytes
      RecycleBin emptied: 2530024659 bytes

      Total Files Cleaned = 2 599,00 mb


      OTL by OldTimer - Version 3.2.14.1 log created on 10012010_090248

      Files\Folders moved on Reboot...
      File\Folder D:\Documents and Settings\lecomte stephanie\Local Settings\Temp\Temporary Internet Files\Content.IE5\UP836XQ5\57617406&ga_sid=1257617406&ga_hid=1232622802&ga_fc=0&u_tz=60&u_his=5&u_java=1&u_h=1024&u_w=1280&u_ah=984&u_aw=1280&u_cd=32&u_nplug=0&u_nmime=0&biw=1254&bih=696&fu=0&ifi=1&dtd=31 not found!
      File\Folder D:\Documents and Settings\lecomte stephanie\Local Settings\Temp\Temporary Internet Files\Content.IE5\OP0XMRC9\57617241&ga_sid=1257617241&ga_hid=1094667589&ga_fc=0&u_tz=60&u_his=4&u_java=1&u_h=1024&u_w=1280&u_ah=984&u_aw=1280&u_cd=32&u_nplug=0&u_nmime=0&biw=1254&bih=696&fu=0&ifi=1&dtd=31 not found!
      File\Folder D:\Documents and Settings\lecomte stephanie\Local Settings\Temp\Temporary Internet Files\Content.IE5\OP0XMRC9\57617296&ga_sid=1257617296&ga_hid=1251919941&ga_fc=0&u_tz=60&u_his=4&u_java=1&u_h=1024&u_w=1280&u_ah=984&u_aw=1280&u_cd=32&u_nplug=0&u_nmime=0&biw=1254&bih=696&fu=0&ifi=1&dtd=78 not found!
      File\Folder D:\Documents and Settings\lecomte stephanie\Local Settings\Temp\Temporary Internet Files\Content.IE5\OP0XMRC9\adlink%7C224%7C1247359%7C0%7C1%7CAdId%3D2656895%3BBnId%3D1%3Bitime%3D627241334%3Bkey%3Dkey1%2Bkey2%2Bkey3%2Bkey4%3Bkr863%3D121%3Bkp%3D15650%3Blink%3D;ord=[unique-string][2] not found!
      File\Folder D:\Documents and Settings\lecomte stephanie\Local Settings\Temp\Temporary Internet Files\Content.IE5\2JG30WFY\70117172,80109275,60075295,30115113,90079348,80079363,00079362,40122212,80078132,00102881,70105169,00107548,30049514,10109151,20117513,70084322,30119899,40054029,2012220[1].xml not found!
      File\Folder D:\Documents and Settings\lecomte stephanie\Local Settings\Temp\Temporary Internet Files\Content.IE5\0LOB034V\click2,a2cAAHQaCgDf9ywAAAAAAOvADQAAAAAAAgEEAAIAAAAAAP8AAAAHGBANFAAAAAAAH3oTAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADnLQUAAAAAAAIAAgAAAAAA0F[1].htm not found!

      Registry entries deleted on Reboot...
      0
  11. gen-hackman
     
    reessaie AD-Remover
    0
    1. eleastar
       
      Ad-remover ne répond pas
      0
  12. gen-hackman
     
    essaie en mode sans echec
    0
    1. eleastar
       
      bonjour, explique-moi comment faire car ça je ne sais pas du tout le faire ....
      0
  13. gen-hackman
     
    Comment aller en Mode sans échec :

    ▶ Redémarres ton ordi
    ▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    ▶ Tu verras un écran avec options de démarrage apparaître
    ▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
    ▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )

    l'ecran est different c'est normal ensuite pour revenir en mode normal tu redemarres juste ton ordinateur normalement
    0
    1. eleastar
       
      j'ai réussi à démarrer en mode sans echec, relancer Ad-remover mais ne répond toujours pas .
      Et surtout, l'unité centrale s'est mis à accélerer continuellement.....
      0
    2. gen-hackman
       
      je vais contacter le concepteur du programme
      0
    3. eleastar
       
      ok tiens-moi au courant
      0
    4. gen-hackman
       
      ok si tu vois que ca ne remonte pas , fais remonter le topic......disons sous....48h
      0
    5. gen-hackman
       
      inscris-toi sur le site ca te sera plus facile pour retrouver la converse
      0
  14. gen-hackman
     
    ok see you soon...........
    0
    1. eleastar Messages postés 35 Statut Membre
       
      salut, as-tu du nouveau ou des nouvelles manip. ?
      0
  15. gen-hackman
     
    salut pas pour l'instant........................:s
    0
    1. eleastar Messages postés 35 Statut Membre
       
      bonsoir gen-hackman,

      J'ai réessayé ad-remover en mode sans échec avec mon compte : ne répondait pas. Alors j'ai essayé en mode sans échec sur le compte administrateur. Ad-remover s'est ouvert et j'ai mis un scan en route. Je t'envoie le rapport. Dis-moi si j'ai bien fait ou pas.

      http://www.cijoint.fr/cjlink.php?file=cj201010/cij8ekmCBj.txt
      0
  16. gen-hackman
     
    hello

    reffais un scan OTL stp ?
    0
    1. eleastar Messages postés 35 Statut Membre
       
      voici le résultat du scan :

      http://www.cijoint.fr/cjlink.php?file=cj201010/cijZFu66jq.txt
      0
  17. gen-hackman
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

    c:\windows\system32\drivers\wdokan.sys


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    0
    1. eleastar Messages postés 35 Statut Membre
       
      le chemin des fichiers ne veut pas se coller dans l'espace "parcourir"
      0
    2. gen-hackman
       
      ok ben recherche-le avec le bouton parcourir dans ce cas en suivant le chemin indiqué
      0
    3. eleastar Messages postés 35 Statut Membre
       
      laisse tomber j'ai trouvé comment faire ........!!!
      0
    4. eleastar Messages postés 35 Statut Membre
       
      il me dit que : le chemin d'accès n'existe pas et
      veuillez vérifier que le chemin d'accès correct a été entré.
      0
  18. gen-hackman
     
    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ redemarre en mode sans échec

    ▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    ▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

    selectionne tous les disques

    ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

    ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    tu m'envoies l'archive comme ceci :

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶- Ferme Dr.Web Cureit
    ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    0
    1. eleastar Messages postés 35 Statut Membre
       
      ok, j'ai lancé le téléchargement ..............je vais mettre un peu de temps à te répondre car celui-ci est long...........(il m'annonce 50 minutes )
      pour info, je fonctionne avec une clé 3G, car je suis dans une zone "blanche", pas d'ADSL !!!!
      0
    2. gen-hackman
       
      oui et le scan dure entre 2 et 6 h :)
      0
    3. eleastar Messages postés 35 Statut Membre
       
      téléchargement terminé. Je lance la procédure que tu m'as donné. Si je n'ai pas de problèmes, et que le scan dure entre 2 et 6h .....je t'envoie le rapport demain, si c'est Ok pour toi. Merci de ton aide.
      0
  19. gen-hackman
     
    salut pas de soucis quand tu veux :)
    0
    1. eleastar Messages postés 35 Statut Membre
       
      bonjour,

      Scan terminé, par contre plusieurs infos avant de t'envoyer le rapport (je ne sais pas si ça te sera utile, mais je préfère te les noter) :

      - démarrage du Dr WEB sous mon compte utilisateur (ne répondait pas sous le compte administrateur )
      -quand j'ai lancé l'analyse complète, je n'avais pas de "selection de disque"....
      - "oui pour tout" s'est affiché au début du scan avec le mot "quarantaine" et non "désinfecter", celui-ci est apparu après.
      - à la fin du scan, je n'ai pas pu accéder à l'icône (plusieurs feuilles l'une sur l'autre) , il n'apparaîssait pas.

      Voilà pour le moment !!!!!! je t'envoie le rapport .
      D'après ce que j'ai vu, pas mal d'infections ???

      http://www.cijoint.fr/cjlink.php?file=cj201010/cijo2ZitMO.zip
      0
  20. gen-hackman
     
    ok reessaie usbfix , et meme s'il ne repond pas , laisse-le tourner
    0
    1. eleastar Messages postés 35 Statut Membre
       
      ok, mais tu ne m'a pas dit, je fais quoi "recherche, vacciner, ...."?
      0
  21. gen-hackman
     
    0
    1. eleastar Messages postés 35 Statut Membre
       
      le sablier est present mais rien ne démarre.......
      0
    2. gen-hackman
       
      tu as desactivé l antivirus ?
      0
    3. eleastar Messages postés 35 Statut Membre
       
      non.............;jele fais de suite
      0
    4. eleastar Messages postés 35 Statut Membre
       
      antivirus désactivé, sablier présent mais rien ne démarre
      0
  • 1
  • 2