Victime d'un log espion
Résolu
scaffer
Messages postés
671
Statut
Membre
-
scaffer Messages postés 671 Statut Membre -
scaffer Messages postés 671 Statut Membre -
Bonjour,
voila depuis peu j'ai des fenêtre pub qui souvre mon avast ma dit qu'il est périmé j'ai fait la demande de clé jel'ai rentré il me la refusée j'ai desinstallé avast pour reinstallé un .exe et du coup plus moyen d'installé des antivirus HELP PLEASE
voila depuis peu j'ai des fenêtre pub qui souvre mon avast ma dit qu'il est périmé j'ai fait la demande de clé jel'ai rentré il me la refusée j'ai desinstallé avast pour reinstallé un .exe et du coup plus moyen d'installé des antivirus HELP PLEASE
13 réponses
-
Salut,
Télécharge AD-Remover : http://www.teamxscript.org/adremoverTelechargement.html
Lance le en mode nettoyage
Poste le rapport ici.
Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
-
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:42:14 le 17/02/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
paul@PAUL-PC (ASUSTeK Computer Inc. K72Dr)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\paul\AppData\Local\Conduit
Dossier trouvé: C:\Users\paul\AppData\LocalLow\Conduit
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKCU\Software\Conduit
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://asus.msn.com
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\icon.ico)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll) (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 17/02/2011 21:42:18 (2392 Octet(s))
Fin à: 21:42:56, 17/02/2011
============== E.O.F ============== -
alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5786
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
17/02/2011 21:49:21
mbam-log-2011-02-17 (21-49-21).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 156472
Temps écoulé: 2 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\paul\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully. -
ensuite tu fais la suite..
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
t'as pas fait un scan personnalisé .....
-
-
oui
-
j'ai analyse ou analyse rapide et moi j'ai fait analyse rapide
-
Faut suivre ENTIÈREMENT les instructions données plus haut concernant OTL.
mais j'imagine que tu n'as plus de pub ?
-
-
ca fait quoi quand tu veux installer un antivirus ?
-
heu maintenant j'ai viré avast mais le souci c'est que dans les icone de notification j'ai toujours avast et je voudrais le viré tu sauraait comment faire