ad awares non retirés par spybot Résolu/Fermé

Question

Bonjour,  

j'ai scanné mon ordinateur avec spybot qui m'a trouvé 6 adwares qu'il ne peut pas supprimer . 

pourriez vous m'aider  à nettoyer mon ordinateur ? 

ci joint les rapports de spybot, ad aware , et zhp diag 

spybot 
https://www.cjoint.com/?0CBsnQ0Fu7y   

ad aware 
https://www.cjoint.com/?BCBspbhb6Iy 
https://www.cjoint.com/?BCBthE1wuia  

zhp diag 
https://www.cjoint.com/?BCBsvb9IG0C  


Configuration: Windows 7 / Firefox 11.0

juju666 · Accepted Answer

Salut 

Désinstalle AD-Aware et Spybot, qu'ils tournent en tâche de fond ralenti ton PC, de plus leur efficacité est à douter.

================================================

&#9654 Télécharge Sur cette page : AdwCleaner (de Xplode) 

&#9654 clique sur Télécharger et enregistre le fichier sur ton Bureau

&#9654 Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

-------------

&#9654&#9654&#9654  Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

-------------

Sur le menu principal :
    
&#9654 clique sur Suppression et patiente le temps de l'analyse

&#9654 poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

A+

alainbrest · Answer

voilà les rapports de Adw Cleaner 

[S2]
https://www.cjoint.com/?BCBtvftOPLX 

[R3]
https://www.cjoint.com/?BCBtziebCn3


C'est pas l'homme qui prend la mer 
C'est la mer qui prend l'homme, Tatatin

juju666 · Answer

Pourquoi pas [S1] ? tu as déjà utilisé adwcleaner avant ? (juste  pour comprendre)

alainbrest · Answer

vu que je suis très curieux , sans doute que oui

https://www.cjoint.com/?BCBtOjBLbN4  pour [R1]

https://www.cjoint.com/?BCBtPqAtE0D  pour [S1]

juju666 · Answer

ok pas de stress alors :)

&#9654 Télécharge Malwarebytes' Anti-Malware (MBAM). 

Malwarebytes : clique pour la version FREE 

ou : lien mirroir 

&#9654 enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.) 

&#9654 Installe-le puis configure-le comme ceci : 

Configuration 

si tu n'as rien modifié fais directement quitter sinon enregistrer  

&#9654 Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

&#9654&#9654&#9654 Ce logiciel gratuit est à garder. 

=================================================== 

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM 

&#9654 Exécute le fichier après l'installation de MBAM 

=================================================== 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. 

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation. 
&#9654 Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. 
&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". 
&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.

alainbrest · Answer

cher juju666 , merci pour ton aide .

je n'ai pas répondu à ton dernier message car j'attendais un mail de ccm.
mail que je n'ai jamais reçu ou alors thunderbird s'est emmèlé les pinceaux !

en programmes de "sécurité" sur ma machine j'ai :

- adwcleaner
- spybot
- ad-aware
- ccleaner
- revo uninstaller
- malwarebyte's

dis moi lesquels il faut que je garde et lesquels il faut que je supprime ?

je préfère te le dire de suite : je compte pas me séparer de ccleaner et de revo.

voilà les rapports que tu m'as demandé dans malwarebyte's 

https://www.cjoint.com/?BCCksv7DMQL

https://www.cjoint.com/?BCCktXZtGX9

juju666 · Answer

Salut :)

Avec plaisir ;)

en programmes de "sécurité" sur ma machine j'ai :

- adwcleaner
- spybot
- ad-aware
- ccleaner
- revo uninstaller
- malwarebyte's 

Ben heu ....

adwcleaner = tueur d'adwares, mais l'outil est régulièrement mis à jour inutile de le conserver sur ton pc, il serait vite obsolète.
De plus, quand on lit les CGU/décoche les cases pour les "options" du logiciel, lors de l'installation d'un logiciel, pas de risque en principe.

Spybot et ad-aware sont à la rue => poubelle.
CCleaner = nettoyeur de fichiers temporaires, pas un programme de sécurité !
pareil pour revo, c'est un désinstalleur universel, très puissant (voir trop) faire gaffe quand tu désinstalle un truc.
MBAM = antimalware à conserver.

===================================================

EVITE 01.net pour télécharger des logiciels, ils repackent les logiciels gratuits avec une toolbar moisie.

===================================================
Refais moi un ZHPDiag STP en cochant tout au tournevis.

A+

alainbrest · Answer

cher juju666 ,

voilà les réponses que tu m'as demandées

nb: j'ai désinstallé adwcleaner , ad aware et spybot . je n'ai gardé que Mbam

rapport zhp diag :

https://www.cjoint.com/?BCElILz1aNG

rapport zhp diag hijackthis :

https://www.cjoint.com/?BCElKiiDuxy

juju666 · Answer

Hello,

Tu m'as fait un ZHPScan et non un ZHPDiag :)

Ouvre ZHPDiag, coche tout au tournevis vert puis clique sur la loupe ;)

Rapport à héberger comme d'hab.

A+

alainbrest · Answer

excuse moi pour mon erreur . j'ai pas fait gaffe .

j'espère que ça t'a pas gêné 

voilà le zhp diag :
cette fois ci j'ai bien fait attention : j'ai cliqué sur la loupe !
au fait , s'il y a des opérations à faire , peux tu me débarraser de babylon  et de virtual girl ? entre autres 

voilà le lien : 

https://www.cjoint.com/?BCFngof7QQL

merci

juju666 · Answer

On y vient ;)

C'est normal que tu as des DNS dans le New Hampshire ???

================================================

Désinstalle ça via panneau de configuration -> programmes et fonctionnalités: 

O42 - Logiciel: 1ClickDownload - (.1ClickDownload.) [HKLM] -- 1ClickDownload    

================================================

BitTorent, Emule et cie c'est moyen .... Encore plus quand c'est pour télécharger la discographie des enfoirés ........ chui pas là pour faire la morale à ce niveau mais enfin ....

Le P2P reste la première source d'infection : https://forum.malekal.com/viewtopic.php?t=3208&start=

================================================

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

G1 - GCS: Preference [User Data\Default] http://search.babylon.com    => Infection BT (Toolbar.Babylon)
O43 - CFD: 28/03/2012 - 20:42:12 - [2,999] ----D- C:\Users\alain\AppData\Local\vghd    => Infection Diverse (Adware.VirtualGirl)
O43 - CFD: 22/03/2012 - 19:07:44 - [47,176] ----D- C:\Program Files (x86)\Vg    => Infection Diverse (Adware.VirtualGirl)
O44 - LFC:[MD5.AD5C11CF3DE29CF3D9D89AA6B9A79EF9] - 23/03/2012 - 19:07:36 ---A- . (...) -- C:\user.js   [288]    => Infection PUP (PUP.FaceOnBody)
C:\Users\alain\AppData\Local\vghd    => Infection Diverse (Adware.VirtualGirl)
C:\Program Files (x86)\Vg    => Infection Diverse (Adware.VirtualGirl)
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (...) (No version) -- (.not file.)    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]    => Toolbar.Agent
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)    => Lavasoft AB Ad-Aware
O43 - CFD: 28/03/2012 - 19:40:36 - [1,114] ----D- C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy
EMPTYTEMP
EMPTYFLASH

  
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

A+

alainbrest · Answer

concernant les dns dans le new hampshire , je pense que c'est normal .
en effet , je suis abonné à dyndns pro pour 1 an (20$) pour avoir une adresse dns pour mon serveur ftp .
mon F.A.I. c'est SFR anciennement neuf telecoms .

merci pour 1click download , je l'avais pas vu. 
merci aussi pour virtual girl et babylon. 

"BitTorent, Emule et cie c'est moyen .... Encore plus quand c'est pour télécharger la discographie des enfoirés ..." 

je veux bien mais tu connais mieux , toi , pour télécharger sans payer quand on n'a pas les moyens ? 
y a bien limewire mais il est aussi mauvais que emule ! 

voici le rapport de zhp fix : 

https://www.cjoint.com/?BDbl3utNeNo 

et celui de zhp diag : 

https://www.cjoint.com/?BDbl5fNQkQf 

au fait , j'ai effacé les logs de ad aware et de adw cleaner . 
vu que je n'avais plus ces programmes sur ma machine , ils m'étaient devenus inutiles . 

C'est pas l'homme qui prend la mer 
C'est la mer qui prend l'homme, Tatatin

juju666 · Answer

ben on télécharge pas, c'est encore mieux ! :)

========================================

plus de soucis, on peut finaliser ?

alainbrest · Answer

si , encore un souci :

mes thèmes ne fonctionnent pas .

j'ai été dans c:/windows /winsxs
et le résultat est encore pire !

maintenant , j'ai un thème en noir !
l'option bureau / click droit / thèmes  ne fonctionne pas et le passage par le panneau de configuration non plus .

ça fait depuis un  petit bout de temps que ça foire mais je m'en étais pas rendu compte .

juju666 · Answer

j'ai été dans c:/windows /winsxs
et le résultat est encore pire ! 

t'as fait quoi là dedans ??? oO

===========================================

télécharge et lance winchk
clique sur Exécuter
Poste le rapport.

alainbrest · Answer

ben rien , c'est ça que je comprends pas .  

mon bureau s'est brusquement mis à ne plus se renouveller .  
n'importe quelle sélection de thème ne marchait pas .  
le bureau restait figé sur une image qui provenait d'un  thème .  

du reste c'est pareil maintenant : aucun thème ne fonctionne .  
chaque thème est bien sélectionné quand il l'est que ce soit en passant    
par le panneau de configuration ou le click droit mais rien ne se passe .  

récemment j'ai lu un post qui disait que pour restaurer les thèmes il fallait aller dans c: / windows / winsxs / et cliquer sur chacun des fichiers thèmes .  

c'est ce que j'ai fait , le résultat est pire  , mon fonds d'ecran est noir et quand à mes thèmes c'est  le bordel .  

dans les thèmes aero j'ai : windows 7 , architecture , personnages , paysages , nature , scènes , france  

dans la rubrique "mes thèmes" , j'ai : butterflies , canada, chickenscan'tfly , roses  

je t'envoie une photo :  

https://www.cjoint.com/?BDbopvxybJl  

voilà le rapport de winchk 

https://www.cjoint.com/?BDbou6lf7db 

tu vérifies l'authenticité de mon système ?


C'est pas l'homme qui prend la mer  
C'est la mer qui prend l'homme, Tatatin

juju666 · Answer

oui je préfère vérifier :)

si tu mets le thème aéro windows 7 ça donne quoi ? 

fais une réparation des fichiers système (source microsoft.com) : 

    Ouvrez une invite de commandes disposant de droits utilisateur élevés. Pour ce faire, cliquez sur Démarrer, Tous les programmes, Accessoires, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu'administrateur. Si vous êtes invité à entrer un mot de passe administrateur ou à confirmer une opération, entrez votre mot de passe ou cliquez sur Autoriser.
    Entrez la commande suivante, puis appuyez sur Entrée :
    sfc /scannow
    La commande sfc /scannow analyse tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft correctes. 

Pour déterminer quels fichiers n'ont pas pu être réparés par l'outil Vérificateur des fichiers système, procédez comme suit :

    Ouvrez une invite de commandes disposant de droits utilisateur élevés.
    Entrez la commande suivante, puis appuyez sur Entrée :
    findstr /C:"[SR] Cannot repair member file" %windir%\logs\cbs\cbs.log >sfcdetails.txt
    Remarque Le fichier Sfcdetails.txt contient les détails de la dernière exécution de l'outil Vérificateur des fichiers système sur l'ordinateur. Le fichier comprend des informations sur les fichiers non réparés par l'outil Vérificateur des fichiers système. Vérifiez les entrées de date et d'heure pour déterminer les fichiers posant problème trouvés lors de la dernière exécution de l'outil Vérificateur des fichiers système.
    Entrez la commande suivante, puis appuyez sur Entrée :
    edit sfcdetails.txt

fais CTRL+A, puis CTRL+C et dans ta prochaine réponse CTRL+V afin que je puisse consulter le rapport.

A+

alainbrest · Answer

voilà ce que j'ai obtenu :
ça ne correspond pas à mes attentes et aux tiennes non plus je pense :

https://www.cjoint.com/?BDbpCcAcuN6

juju666 · Answer

télécharge le bat : http://dl.dropbox.com/u/22950063/sfcdetails.bat

clic droit > exécuter en tant qu'admin

ça devrait ouvrir le rapport :)

alainbrest · Answer

j'ai suivi tes conseils mais sfcdetails.txt est complètement vierge .

juju666 · Answer

bah .... 

refais un sfc /scannow sans rien d'autre

puis tape successivement : 

icacls %windir%\logs\cbs\cbs.log /GRANT ADMINISTRATORS:F

findstr /C:"[SR] Cannot repair member file" %windir%\logs\cbs\cbs.log >sfcdetails.txt 

icacls %windir%\logs\cbs\sfcdetails.txt /GRANT ADMINISTRATORS:F
notepad %windir%\logs\cbs\sfcdetails.txt


on va voir si ça passe mieux ???

alainbrest · Answer

le résultat est le suivant :

suite aux lignes de commandes , windows ne trouve pas sfcdetails.txt 

ton programme sfcdetails.bat m'a permis de le trouver , mais ,

il est archi vierge .

voilà ma copie d'écran

https://www.cjoint.com/?BDbqIxXI5WL

alainbrest · Answer

voilà ce que ça donne :

https://www.cjoint.com/?BDbrZ6NUQwd

comme tu le vois , j'ai scrupuleusement suivi tes conseils .
j'ai remplacé icacls par cacls : mème résultat

juju666 · Answer

normal "aucune violation d'intégrité" ^^

========================================

redémarre le PC, voit si tes thèmes sont redevenus normaux ?

alainbrest · Answer

redémarrage effectué : ça foire toujours

juju666 · Answer

1 - Démarrer -> Exécuter , taper services.msc . Vérifier que le service Thèmes est bien en automatique.

2 - Démarrer -> Exécuter , taper systempropertiesperformance . Vérifier que Activer Aero Peek est bien coché

3 - Démarrer -> Exécuter , taper regedit.exe , déployer cette branche :
HKEY_CURRENT_USER\Software\Microsoft\Windows\DWM\
Vérifier que EnableAeroPeek a bien comme données "1" , 0X00000001 (1) .

4 - Démarrer -> Tous les programmes -> Accessoires
Faire un clic droit sur invite de commandes
Choisir Exécuter en tant qu'administrateur .
Dans la fenêtre d'invite , saisir ceci :

net stop uxsms (Entrée pour valider) .
net start uxsms (Entrée pour valider) .

Redémarrer .

alainbrest · Answer

idem toujours dans le laguèn .

juju666 · Answer

je demande du renfort je sèche ....

alainbrest · Answer

merci .

je te remercie beaucoup pour ton aide , elle m'a été précieuse .

pour expliquer les choses à celui qui prendra ta suite :
quand je sélectionne un thème :
les sons sont bien modifiés 
les fenètres aussi
les thèmes aussi
mais ... aucune image ne s'affiche sur l'écran
pareil si je clique droit sur une image et que je veux la mettre en fonds d'écran.

g3n-h@ckm@n · Answer

salut

telecharge et enregistre Pre_Scan sur ton bureau :

http://sd-4.archive-host.com/membres/up/829108531491024/Pre_Scan.exe

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version renommée winlogon.exe :

http://sd-4.archive-host.com/membres/up/829108531491024/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

=============

pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan

relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier

ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.

alainbrest · Answer

merci pour ton aide g3n-h@ckm@n .

mais j'ai une question à te soumettre :

pre-scan tourne maintenant depuis plus d'un quart d'heure et à l'écran
j'ai une petite fenètre en haut à gauche marquée 

pre_scan g3n-h@ckm@n
REPARATION | REGISTRE
la souris  s'est transformée en roulette qui tourne d'ailleurs elle n'est pas plantée 
et dans la barre de progression , je n'ai rien 

que dois je faire ? attendre ou arrèter là et essayer winlogon ?

merci pour tout et à tous

g3n-h@ckm@n · Answer

reessaie en mode sans echec avec winlogon
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

alainbrest · Answer

voilà le rapport de winlogon , g3n-h@ckm@n :  

https://pjjoint.malekal.com/files.php?id=20120401_v15g12g6t11u12  

j'ai regardé C:\Pre_scan\alain_reboot.txt ,  

c'est illisible , il est écrit en chinois  

mais bon , je te l'envoie aussi comme tu me l'as dit .  

par ailleurs , comment se fait il que antivir m'aie détecté un virus à chaque fois que j'ai téléchargé pre_scan et winlogon ? 

TR/Dropper.Gen 

voilà le rapport d'antivir : 

https://www.cjoint.com/?BDbvDU5aaWM 

je te remercie , mon bureau fonctionne à nouveau !

si tu peux m'expliquer ce qui c'est passé  pour que je refasse pas deux fois la meme bêtise ...

C'est pas l'homme qui prend la mer  
C'est la mer qui prend l'homme, Tatatin

g3n-h@ckm@n · Answer

effectivement y a une erreur quelque part .... je vais voir de corriger ca....c'est effectivement illisible.....

je regarde ton rapport

alainbrest · Answer

dis moi , 
je fais quoi maintenant de sfcdetails.bat , pre_scan.exe et winlogon.exe ?
j'ai effacé le rapport de winlogon .

je peux passer un coup d'antivirus et de mbam ?

g3n-h@ckm@n · Answer

non ne fais rien et attends mes directives , ne prends pas d initiatives !

tu es derriere un proxy c est normal je suppose ?

alainbrest · Answer

j'ai , en effet, essayé un proxy pour faire accélérer mon upload en ftp mais ça n'a rien donné alors j'ai désinstallé le programme et vérifié dans mes navigateurs que aucun proxy n'était enregistré .

c'est tout. sinon en temps normal je ne suis pas derrière un proxy ou alors il faut le demander à sfr .

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\ssleay32.dll 


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

=========================

ton dossier "téléchargements" est une veritable poubelle

=======================

petit cadeau en images à propos de softonic :

https://www.youtube.com/watch?v=sm-FBF2OQTA

=======================

c'est quoi ca ?

TagScanner 

=======================

ton disque dur fait 20 To ????????? ^Oo^


1    1    07-NTFS    19.1T   No    No       206,848  906,820,096 


=======================

relance pre_scan et choisis script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"UpdReg"=-
"QuickTime Task"=-
"HP Software Update"=-
"iTunesHelper"=-
[HKU\S-1-5-21-2063136030-2282287615-2085573720-1000\Software\Microsoft\Windows\CurrentVersion\Run] 
"msnmsgr"=-
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{32EFFB64-F489-4482-AABF-D0CE4ECB1911}]
[-HKCU\Software\1ClickDownload] 
[-HKCU\Software\ekd] 

file::
C:\PC.lnk 
C:\Users\alain\Desktop\sfcdetails.bat 

folder::
C:\Users\alain\windows     
C:\ProgramData\Spybot - Search & Destroy     

FF::
user_pref("network.proxy.ftp", "127.0.0.1"); 
user_pref("network.proxy.ftp_port", 8080); 
user_pref("network.proxy.gopher", "5.6.7.8"); 
user_pref("network.proxy.gopher_port", 8080); 
user_pref("network.proxy.http", "127.0.0.1"); 
user_pref("network.proxy.http_port", 8080); 
user_pref("network.proxy.socks", "127.0.0.1"); 
user_pref("network.proxy.socks_port", 1080); 
user_pref("network.proxy.ssl_port", 8080); 
user_pref("network.proxy.type", 0); 
 

Mbr::    

clean::      

Reboot::        
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

alainbrest · Answer

voilà le rapport de l'analyse de ssleay32.dll 

https://www.virustotal.com/gui/file/c367a1eea66d87f87ead19ca6da6580b6b5e5f85275971abf9fd3c84148d8c4a 

tag scanner c'est un logiciel  pour modifier les tags des fichiers mp3
(petites informations comme le titre et l'auteur par ex (ça s'appelle les tags id3v1 ou id3v2))

mon disque dur fait 2TO


C'est pas l'homme qui prend la mer 
C'est la mer qui prend l'homme, Tatatin

g3n-h@ckm@n · Answer

tu fais de la programmation ? tu as touché à la table de partitions ?

alainbrest · Answer

non je fais pas de programmation
mais j'ai utilisé parted magic pour formater un disque dur ext usb en fat 32

ça vient p'tet de là ?

voilà le rapport de pre_scan :

https://www.cjoint.com/?BDbwPPG8gYr

voilà aussi les deux rapports d'antivir : au sujet de pre_scan (le plus vieux)
et winlogon (le plus récent)

pre_scan :
https://www.cjoint.com/?BDbwWVCqSug

mais si j'en crois ce que tu m'as envoyé , ce défaut est corrigé 

reste winlogon :
https://www.cjoint.com/?BDbwY2VtQlC

et c'est terminé pour l'antivirus .

g3n-h@ckm@n · Answer

antivir est mal configuré

https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

alainbrest · Answer

j'ai configuré antivir comme dans le tuto . merci .

autre chose à faire ?

je peux effacer pre-scan et winlogon ou tu as encore qquechose à faire sur ma machine ?

g3n-h@ckm@n · Answer

touche à rien ca va sauter avec ce menage ce qui est inutile :

https://gen-hackman.kanak.fr/

alainbrest · Answer

j'ai suivi ton lien 

j'ai commencé avec whyigotinfected.exe 

voilàls deeux rapports , le premier : 

https://www.cjoint.com/?BDbxXdPXFGR 

et le deuxième : 

https://www.cjoint.com/?BDbxZvZx0gP 

bonne nuit et à demain peut etre ...


--- 
C'est pas l'homme qui prend la mer 
C'est la mer qui prend l'homme, Tatatin

g3n-h@ckm@n · Answer

parfait tu posteras le rapport de Delfix et c est bon :) 

possible que le dossier C:\Pre_scan n'ai pas été supprimé par delfix car son concepteur n a pas le temps de l ajouter donc tu devras certainement le supprimer à la main :) 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

alainbrest · Answer

voilà le rapport de delfix [S1]:  

https://www.cjoint.com/?BDcjKh0tIkz  

et celui de delfix [R1] : 

https://www.cjoint.com/?BDcjWKDVLAC 

j'ai supprimé le dossier pre_scan


je fais quoi maintenant   ?  


C'est pas l'homme qui prend la mer  
C'est la mer qui prend l'homme, Tatatin

g3n-h@ckm@n · Answer

ben si t'as tout fini c est bon....defrag , etc....

alainbrest · Answer

euh ... comment te dire , g3n H@ckm@n , je suis très gêné  , avec la peine que vous vous êtes donnés ... 

pourrait tu m'aider à remettre en ordre mon dossier musiques  ? 

en effaçant les répertoires vides comme ceux ci ou en les effaçant tous dans le pire des cas . 

je souhaite que ces répertoire deviennent normaux ou qu'on puisse les effacer sans souci  . 


http://cjoint.com/?BDgsyubD3gu 

tu peux m'aider ?

Ad awares non retirés par spybot

49 réponses

Discussions similaires