spyware doctor ..Nom / licence Fermé

Question

Bonjour,  
quelqu'un pourrait me passer un nom et une licence pour Spyware doctor ? parce que mon ordinateur a beaucoup d'infections et sa me bloque beaucoup de choses .=(
$

juju666 · Accepted Answer

Hello,

Commence par lire ceci : Faux blogs de sécurité : SpyHunter et Spyware Doctor (by Malekal)

Désinstalle Spyware Doctor donc....

Quels sont les soucis?

orane09 · Answer

ben mon ordi a beaucoup d'infection et a cause de cela un autre antivirus que l'on m'a mis sur mon  ordi (vista home security ) ma bloqué plein  de fonction de mon ordi ( je suis oblige d'allume mon ordi en mode sans echec) et j'ai telecharge spyware doctor parce qu'on m'avait dit qu'il enlèverrai les infections et desinstallerai l'autre antivirus et voila. Là je viens de desinstallé spyware doctor du coup ..

juju666 · Answer

vista home security ça sent le rogue ça :)

Rogue = faux logiciel de sécurité. 
Son seul but est de t'extorquer de l'argent.

==================

&#9654 Télécharge sur le bureau RogueKiller  (par tigzy)   

&#9654 &#9654 Sous Windows XP, double clic gauche   

&#9654 &#9654  Sous Vista/Seven, clique droit, lancer en tant qu''administrateur   

&#9654 Quitte tous tes programmes en cours   
&#9654 Lance RogueKiller.exe.   
&#9654 Un scan se lance, puis tu verra d''indiqué dans la fenêtre  
&#9654 &#9654 1. Scan (écrit en vert) 
&#9654 &#9654 2. Delete (écrit en rouge)  
&#9654 &#9654 3. Hosts RAZ (écrit en rouge)  
&#9654 &#9654 4. Proxy RAZ (écrit en rouge) 
&#9654 &#9654 5. DNS RAZ (écrit en rouge) 
&#9654 &#9654 6. Raccourcis RAZ (écrit en rouge) 
&#9654  A ce moment tape 2 et valide   
&#9654 Un rapport (RKreport1.txt) a du se créer à côté de l''exécutable, colle son contenu dans la réponse 
&#9654 Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe

orane09 · Answer

Alors j'ai telecharge le logiciel, mais quand je fais ce que tu me dis le programme est bloqué avec un message de "microsoft windows" pourtant j'ai essaye plusieurs fois et j'ai changé son nom =S

juju666 · Answer

Hello,

Affiche les extensions de fichiers  : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/#solution-simple

Tu verras que RogueKiller s'appellera RogueKiller.exe

Remplace le .exe de RogueKiller en .scr -> accepte la modification.

Lance RogueKiller.scr et dit moi si ça passe ?

orane09 · Answer

Sa me dit toujours que RogueKiller.scr a cessé de fonctionner

juju666 · Answer

On va essayer autre chose alors

Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique. 

désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu 

Télécharge Pre_scan (de gen-hackman)

&#9830 Enregistre le sur ton bureau  
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau 

&#9654 Exécute Pre_scan. Si l''outil détecte un proxy  et que tu n''en as pas installé  clique sur "supprimer le proxy"

&#9654 Une fois qu'il aura fini, un rapport s'ouvrira. 

&#9830 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

orane09 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijc71TaLx.txt

Tigzy · Answer

Salut

RogueKiller plante à quel moment?

juju666 · Answer

Tu n'as pas écouté mes consignes, ton avast fonctionnait lors du traitement pre_scan :

1852 | C:\Program Files\AVAST Software\Avast\AvastSvc.exe - SYSTEM - Normal - "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" - 684

===============

Pourrais-tu répondre à la question de Tigzy ?

orane09 · Answer

Par rapport a avast ben pourtant c'était desactive .. et par rapport a Roguekiller sa bloque après avoir marqué "copie en quarantaine...
Merci a Egwene et [...]remontees.
Termine! Voir RKreport.txt pour le rapport et les remontees
fermer le bloc-note pour continuer ."
mais a chaque fois sur le rapport il y a rien marque =/

orane09 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cij3ogSBTl.txt 
j'ai recommencé un pre scan normalement c'est bon là

juju666 · Answer

Bien c est ok.

Supprime le roguekiller que tu as et retélécharge le; fais l'option 6 et vois si le rapport s'affiche ?

Tigzy · Answer

Par rapport a avast ben pourtant c'était desactive .. et par rapport a Roguekiller sa bloque après avoir marqué "copie en quarantaine... 

ça c'est corrigé sur la nouvelle version

orane09 · Answer

le rapport c'est bien affiche.
http://www.cijoint.fr/cjlink.php?file=cj201106/cij6Wj1Qoi.txt

juju666 · Answer

Hello, désolé de l'absence.

&#9654 Télécharge Malwarebytes'' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d''installation.  
Laisse le s'installer avec les options par défaut...
Une fois installé, exécute Malwarebytes.

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu''Administrateur »  

&#9654 S'il te demande de faire la mise à jour, accepte. 
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Coche tous tes disques
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d''aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

orane09 · Answer

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6803

Windows 6.0.6000
Internet Explorer 7.0.6000.16982

08/06/2011 13:13:33
mbam-log-2011-06-08 (13-13-33).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|H:\|)
Elément(s) analysé(s): 270786
Temps écoulé: 13 heure(s), 47 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Station\Desktop\truc chelou\rk_quarantine\eob.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.

juju666 · Answer

vu

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe

&#9654 Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur » 

&#9654 Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

orane09 · Answer

https://pjjoint.malekal.com/files.php?id=95e3a81e8611614

juju666 · Answer

C:\System Recovery Files    
c est un truc propre à ton pc?

==============

Ton pc présente diverses infections Adwares.
CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/

&#9654  Télécharge de AD-Remover sur ton Bureau. (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l''icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l''outil. 
&#9654 Quand il a fini, un rapport s'ouvrira : ferme le.

&#9830 Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

orane09 · Answer

C:\System Recovery Files , oui c'est un truc propre a mon ordi , c'est mon disque dur externe.

http://www.cijoint.fr/cjlink.php?file=cj201106/cijGziK8Ii.txt

gen-hackman · Answer

bonjour je suis le concepteur de Pre_Scan :)

peut-tu le supprimer , supprimer son rapport , retelecharger la derniere version et le repasser ? la version precedente a "oublié" des trucs

orane09 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijpgUdAD8.txt

gen-hackman · Answer

il est officiel ton windows ?  

fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre 

selectionne ce texte sans les lignes : 
___________________________________________________ 
processes:: 
Updater.exe 

file:: 
C:\ProgramData	u065hl5q6c31dgvx38338232oae0ob3c       
C:\Users\Station\AppData\Local	u065hl5q6c31dgvx38338232oae0ob3c       
C:\Users\Station\AppData\Local\Temp\Low\AHHV44C2.htm       
C:\Users\Station\AppData\Local\Temp\Low\K59N1UG4.emf       

folder:: 
C:\Program Files\Ask.com    
C:\Users\Station\AppData\Local\Temp\Low\Low       
         
Registry:: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]     
""=- 
"ApnUpdater"=- 
"SunJavaUpdateSched"=-                                           
___________________________________________________ 

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau 

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte  

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail  
G3?-?@¢??@?......  
.......................¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤........................

orane09 · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Station (Administrateurs)
Ordinateur : PORTABLE
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 7.0.6000.16982
Mozilla Firefox : 

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list::

Script : 18:08:12

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus redémarré

Fin : 18:08:12

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

non pas bon........;

Spyware doctor ..Nom / licence

26 réponses

Discussions similaires