Anti-malwall
yesao
-
Utilisateur anonyme -
Utilisateur anonyme -
Messieurs, dames auriez l'amabilité de me conseiller un anti-malwall efficace. Je suis novice en informatique et mon ordi est pollué par de la pub et un logiciel payant anti-virus me propose de réparer mon ordi. Je pense qu'il est à l'origine de ce dysfonctionnement. Saurez-vous me conseiller pour mettre fin à ce problème.
A voir également:
- Anti-malwall
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Anti pub youtube - Accueil - Streaming
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Anti slash ✓ - Forum Programmation
- Comment obtenir un slash inversé ? ✓ - Forum Clavier
19 réponses
Bonjour
Je pense qu'il est plus simple pour toi que quelqu'un te guide, je doute fort qu'un anti-spywares quelconque suffise à régler ton problème
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Je pense qu'il est plus simple pour toi que quelqu'un te guide, je doute fort qu'un anti-spywares quelconque suffise à régler ton problème
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Il va falloir commencer par installer un Anti-virus, je t'épargne le pare-feu pour plus tard
Voici un anti-virus gratuit et en français
Avast (anti-virus) : gratuit en français
----> http://www.infos-du-net.com/telecharger/avast-Edition-Home,0301-387.html
Voilà des anti-spywares, ils permettront de mieux te protéger, pas de problème avec l'anti-virus, ça ne le remplace pas mais ça le compléte
Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp
Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel
A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html
Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> http://redir.fr/gell
Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html
Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
--> http://redir.fr/gfll
Voilà un peu d'occupation ;-)
Voici un anti-virus gratuit et en français
Avast (anti-virus) : gratuit en français
----> http://www.infos-du-net.com/telecharger/avast-Edition-Home,0301-387.html
Voilà des anti-spywares, ils permettront de mieux te protéger, pas de problème avec l'anti-virus, ça ne le remplace pas mais ça le compléte
Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp
Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel
A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html
Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> http://redir.fr/gell
Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html
Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
--> http://redir.fr/gfll
Voilà un peu d'occupation ;-)
Ah oui au fait, j'avais déjà l'antivirus Avast. Sinon j'ai redémarré mon ordi mais la mise à jour ne marche tjs pas pour les mêmes raisons. Est-ce que je peux malgrè tout lancer l'analyse ? Est-ce que je peux en attendant télécharger les autres "trucs" que tu m'as demandé ? Merci pour tout !!!
Oui, lance malgré tout l'analyse ainsi que les autres.
Avast est-il bien actif sur ton PC, il n'apprait pas dans le rapport.
A+
Avast est-il bien actif sur ton PC, il n'apprait pas dans le rapport.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le résultat de l'analyse. J'essaie de savoir si Avast est effectif ( il me semblait que oui puisque j'ai enregistré la clé mais bon...). A+ ( demain ou mardi ) et merci encore
+ Résultat de l'analyse:
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Nettoyé.
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé.
C:\Documents and Settings\hélène\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\hélène\Bureau\WinAntiVirusPro2006FreeInstall_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\hélène\Local Settings\Temporary Internet Files\Content.IE5\5KGN9PWL\WinAntiVirusPro2006FreeInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@ehg-deltatre.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@overture[3].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
+ Résultat de l'analyse:
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Nettoyé.
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé.
C:\Documents and Settings\hélène\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\hélène\Bureau\WinAntiVirusPro2006FreeInstall_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\hélène\Local Settings\Temporary Internet Files\Content.IE5\5KGN9PWL\WinAntiVirusPro2006FreeInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@ehg-deltatre.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@overture[3].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\hélène\Cookies\hélène@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
SCANMALIN(a-squared) Dois-je aussi supprimer les objets détectés ?
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 13/05/2007 23:34:06
C:\Program Files\Fichiers communs\winantivirus pro 2006 Détecter: Trace.Directory.WinAntiVirus Pro 2006
Value: HKEY_CLASSES_ROOT\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List --> C:\Program Files\WinAntiVirus Pro 2006\updater.exe Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List --> C:\Program Files\WinAntiVirus Pro 2006\updater.exe Détecter: Trace.Registry.WinAntiVirus Pro 2006
C:\Documents and Settings\julien\Application Data\bsplayer pro Détecter: Trace.Directory.BSplayer
C:\Documents and Settings\julien\Menu Démarrer\Programmes\webteh Détecter: Trace.Directory.BSplayer
C:\Documents and Settings\julien\Application Data\bsplayer pro\bsplayer.xml Détecter: Trace.File.BSplayer
Value: HKEY_CURRENT_USER\Software\BST\bsplayerv1 --> AppPath Détecter: Trace.Registry.BSplayer
Value: HKEY_CURRENT_USER\Software\BST\bsplayerv1 --> AppVer Détecter: Trace.Registry.BSplayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BSPlayer1 --> DisplayName Détecter: Trace.Registry.BSplayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BSPlayer1 --> UninstallString Détecter: Trace.Registry.BSplayer
C:\Documents and Settings\julien\Cookies\julien@mediaplex[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\julien\Cookies\julien@adserver.aol[2].txt Détecter: Trace.TrackingCookie
Scanné
Fichiers: 15275
Traces: 113105
Cookies: 43
Processus: 29
Trouver
Fichiers: 0
Traces: 12
Cookies: 2
Processus: 0
Clés de Registre: 0
Fin du Scan: 13/05/2007 23:39:17
Temps du Scan: 00:05:11
A ciao !!!
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 13/05/2007 23:34:06
C:\Program Files\Fichiers communs\winantivirus pro 2006 Détecter: Trace.Directory.WinAntiVirus Pro 2006
Value: HKEY_CLASSES_ROOT\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List --> C:\Program Files\WinAntiVirus Pro 2006\updater.exe Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List --> C:\Program Files\WinAntiVirus Pro 2006\updater.exe Détecter: Trace.Registry.WinAntiVirus Pro 2006
C:\Documents and Settings\julien\Application Data\bsplayer pro Détecter: Trace.Directory.BSplayer
C:\Documents and Settings\julien\Menu Démarrer\Programmes\webteh Détecter: Trace.Directory.BSplayer
C:\Documents and Settings\julien\Application Data\bsplayer pro\bsplayer.xml Détecter: Trace.File.BSplayer
Value: HKEY_CURRENT_USER\Software\BST\bsplayerv1 --> AppPath Détecter: Trace.Registry.BSplayer
Value: HKEY_CURRENT_USER\Software\BST\bsplayerv1 --> AppVer Détecter: Trace.Registry.BSplayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BSPlayer1 --> DisplayName Détecter: Trace.Registry.BSplayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BSPlayer1 --> UninstallString Détecter: Trace.Registry.BSplayer
C:\Documents and Settings\julien\Cookies\julien@mediaplex[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\julien\Cookies\julien@adserver.aol[2].txt Détecter: Trace.TrackingCookie
Scanné
Fichiers: 15275
Traces: 113105
Cookies: 43
Processus: 29
Trouver
Fichiers: 0
Traces: 12
Cookies: 2
Processus: 0
Clés de Registre: 0
Fin du Scan: 13/05/2007 23:39:17
Temps du Scan: 00:05:11
A ciao !!!
Salut.
Je n'arrive pas à savoir si Avast marche ( pour moi oui mais bon ) et je n'arrive pas à obtenir la version française de Ad-Aware SE Personal . Voili.
Je n'arrive pas à savoir si Avast marche ( pour moi oui mais bon ) et je n'arrive pas à obtenir la version française de Ad-Aware SE Personal . Voili.
J'ai installé Avast ( qui a trouvé un virus et qui a été supprimé ) ! Mais j'ai toujours le même avec ces pubs qui viennent parasiter qd je suis sur le net ! Comment faire ?
Bonjour
Pour avoir Ad-aware en français, regarde le tutoriel que je t'ai donné c'est indiqué.
Si Avast fonctionne, il doit y avoir dans la barre des tâches (en bas à droite) une boule bleu qui tourne.
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
Pour avoir Ad-aware en français, regarde le tutoriel que je t'ai donné c'est indiqué.
Si Avast fonctionne, il doit y avoir dans la barre des tâches (en bas à droite) une boule bleu qui tourne.
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
Scan targets
Hidden processues
Hidden files and folders
Status
Scan completed.
Hidden items were found.
Summary:
Hidden items found : 5
Items queued for renaming : 0
Voila ce que cela donne...Est-ce bien ce que tu demandais ? A +
Hidden processues
Hidden files and folders
Status
Scan completed.
Hidden items were found.
Summary:
Hidden items found : 5
Items queued for renaming : 0
Voila ce que cela donne...Est-ce bien ce que tu demandais ? A +
Non en fait c'était ça !
05/16/07 14:44:15 [Info]: BlackLight Engine 1.0.61 initialized
05/16/07 14:44:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/16/07 14:44:15 [Note]: 7019 4
05/16/07 14:44:15 [Note]: 7005 0
05/16/07 14:44:17 [Note]: 7006 0
05/16/07 14:44:17 [Note]: 7011 2968
05/16/07 14:44:17 [Note]: 7026 0
05/16/07 14:44:17 [Note]: 7026 0
05/16/07 14:44:17 [Note]: 7024 3
05/16/07 14:44:17 [Info]: Hidden process: C:\windows\system32\eclcakayio.exe
05/16/07 14:44:19 [Note]: FSRAW library version 1.7.1021
05/16/07 14:44:56 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ECLCAK~1.EXE
05/16/07 14:44:56 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ECLCAK~1.DAT
05/16/07 14:44:57 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ECLCAK~2.DAT
05/16/07 14:44:58 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ECLCAK~3.DAT
05/16/07 14:44:15 [Info]: BlackLight Engine 1.0.61 initialized
05/16/07 14:44:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/16/07 14:44:15 [Note]: 7019 4
05/16/07 14:44:15 [Note]: 7005 0
05/16/07 14:44:17 [Note]: 7006 0
05/16/07 14:44:17 [Note]: 7011 2968
05/16/07 14:44:17 [Note]: 7026 0
05/16/07 14:44:17 [Note]: 7026 0
05/16/07 14:44:17 [Note]: 7024 3
05/16/07 14:44:17 [Info]: Hidden process: C:\windows\system32\eclcakayio.exe
05/16/07 14:44:19 [Note]: FSRAW library version 1.7.1021
05/16/07 14:44:56 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ECLCAK~1.EXE
05/16/07 14:44:56 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ECLCAK~1.DAT
05/16/07 14:44:57 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ECLCAK~2.DAT
05/16/07 14:44:58 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ECLCAK~3.DAT
Bonjour
Oui, c'est bien ça, pour régler le problème fais ce qui suit
Télécharge Navipromo dans tes documents :
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07.zip
Télécharge C.C.M dans tes documents
http://www.mediafire.com/?7nwolmhy0gm
----
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
----
Décompresse Navipomo puis double clic sur Navipromo.bat Puis appuye sur la touche R pour lancer la recherche.
Si il te trouve quelque chose appuye sur une touche pour continuer un rapport sera créé à la raine de C:\Navipromo.txt
Ensuite douvle clic sur le dossier CCM pour le décompresser, tu devrais avoir les deux fichiers dans le même dossier.
Double clic sur BFU.exe, clic sur le petit dossier jaune puis double clic sur EGDACCESS.bfu
Coche la case "scriptfile to execute" puis clic sur "execute" et laisse le faire son travail.
Attends que "complete script execution" apparaisse puis clic sur Ok.
Ensuite clic sur "save" et enregistre le rapport où tu le retrouveras facilement, redémarre ton PC en mode normal et colle ton rapport ici dès que c'est fait ;-)
Oui, c'est bien ça, pour régler le problème fais ce qui suit
Télécharge Navipromo dans tes documents :
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07.zip
Télécharge C.C.M dans tes documents
http://www.mediafire.com/?7nwolmhy0gm
----
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
----
Décompresse Navipomo puis double clic sur Navipromo.bat Puis appuye sur la touche R pour lancer la recherche.
Si il te trouve quelque chose appuye sur une touche pour continuer un rapport sera créé à la raine de C:\Navipromo.txt
Ensuite douvle clic sur le dossier CCM pour le décompresser, tu devrais avoir les deux fichiers dans le même dossier.
Double clic sur BFU.exe, clic sur le petit dossier jaune puis double clic sur EGDACCESS.bfu
Coche la case "scriptfile to execute" puis clic sur "execute" et laisse le faire son travail.
Attends que "complete script execution" apparaisse puis clic sur Ok.
Ensuite clic sur "save" et enregistre le rapport où tu le retrouveras facilement, redémarre ton PC en mode normal et colle ton rapport ici dès que c'est fait ;-)
Rapport Navipromo.bat 0.71 effectué le 17/05/2007 à 11:29:32,48
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
1/ eclcakayio trouvé, recherche de eclcakayio*
C:\WINDOWS\system32\eclcakayio.exe
C:\WINDOWS\system32\eclcakayio.dat
C:\WINDOWS\system32\eclcakayio_nav.dat
C:\WINDOWS\system32\eclcakayio_navps.dat
C:\WINDOWS\prefetch\ECLCAKAYIO.EXE-1EA70BEE.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
eclcakayio REG_SZ c:\windows\system32\eclcakayio.exe eclcakayio
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
Aucune entrée de registre n'a été trouvée
* Backups :
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.71 effectué le 17/05/2007 à 11:29:49,57
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
1/ eclcakayio trouvé, recherche de eclcakayio*
C:\WINDOWS\system32\eclcakayio.exe
C:\WINDOWS\system32\eclcakayio.dat
C:\WINDOWS\system32\eclcakayio_nav.dat
C:\WINDOWS\system32\eclcakayio_navps.dat
C:\WINDOWS\prefetch\ECLCAKAYIO.EXE-1EA70BEE.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
eclcakayio REG_SZ c:\windows\system32\eclcakayio.exe eclcakayio
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de eclcakayio* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\eclcakayio* déplacé avec succès !
C:\WINDOWS\prefetch\eclcakayio* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\eclcakayio.exe
C:\Navipromo\Backups\eclcakayio.dat
C:\Navipromo\Backups\eclcakayio_nav.dat
C:\Navipromo\Backups\eclcakayio_navps.dat
C:\Navipromo\Backups\ECLCAKAYIO.EXE-1EA70BEE.pf
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
1/ eclcakayio trouvé, recherche de eclcakayio*
C:\WINDOWS\system32\eclcakayio.exe
C:\WINDOWS\system32\eclcakayio.dat
C:\WINDOWS\system32\eclcakayio_nav.dat
C:\WINDOWS\system32\eclcakayio_navps.dat
C:\WINDOWS\prefetch\ECLCAKAYIO.EXE-1EA70BEE.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
eclcakayio REG_SZ c:\windows\system32\eclcakayio.exe eclcakayio
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
Aucune entrée de registre n'a été trouvée
* Backups :
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.71 effectué le 17/05/2007 à 11:29:49,57
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
1/ eclcakayio trouvé, recherche de eclcakayio*
C:\WINDOWS\system32\eclcakayio.exe
C:\WINDOWS\system32\eclcakayio.dat
C:\WINDOWS\system32\eclcakayio_nav.dat
C:\WINDOWS\system32\eclcakayio_navps.dat
C:\WINDOWS\prefetch\ECLCAKAYIO.EXE-1EA70BEE.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
eclcakayio REG_SZ c:\windows\system32\eclcakayio.exe eclcakayio
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de eclcakayio* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\eclcakayio* déplacé avec succès !
C:\WINDOWS\prefetch\eclcakayio* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\eclcakayio.exe
C:\Navipromo\Backups\eclcakayio.dat
C:\Navipromo\Backups\eclcakayio_nav.dat
C:\Navipromo\Backups\eclcakayio_navps.dat
C:\Navipromo\Backups\ECLCAKAYIO.EXE-1EA70BEE.pf
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 11:24:20, on 17/05/2007
Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\julien\LOCALS~1\Temp\~DFCB2E.tmp (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_6b8.dat (operation failed)
Script completed.
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 11:24:20, on 17/05/2007
Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\julien\LOCALS~1\Temp\~DFCB2E.tmp (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_6b8.dat (operation failed)
Script completed.
Salut j'espère que c'était bien ce qu'il fallait faire. En tout merci de ton aide. Ai-je une chance de ne plus être importuné par ces pubs ?
A +
A +
Oui, très bien.
Clic sur démarrer, poste de travail, C:, cherche et supprime :
- Navipromo
Fais ceci maintenant :
Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici
ET
Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
N'hésite pas à dire si des choses fonctionnent pas très bien ;-)
Clic sur démarrer, poste de travail, C:, cherche et supprime :
- Navipromo
Fais ceci maintenant :
Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici
ET
Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
N'hésite pas à dire si des choses fonctionnent pas très bien ;-)
Salut voici la première partie demandée : (cleean )
18/05/2007 a 14:40:34,15
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\Nx.exe FOUND
C:\WINDOWS\system32\stera.job FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\" FOUND
*** Fin du rapport !
18/05/2007 a 14:40:34,15
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\Nx.exe FOUND
C:\WINDOWS\system32\stera.job FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\" FOUND
*** Fin du rapport !
2e partie :
18/05/2007 a 14:40:34,15
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\Nx.exe FOUND
C:\WINDOWS\system32\stera.job FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\" FOUND
*** Fin du rapport !
Voilà et encore merci à toi.
18/05/2007 a 14:40:34,15
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\Nx.exe FOUND
C:\WINDOWS\system32\stera.job FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\" FOUND
*** Fin du rapport !
Voilà et encore merci à toi.
Bonjour
Tu as fais deux fois Clean , tu as oublié Smitfraudfix ;-)
Pour Clean :
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Entre dans le dossier Clean
Double clic sur clean ou clean.cmd et choisis l'option 2
Dès qu'il a terminé redémarre normalement.
Télécharge ce logiciel :
http://www.infos-du-net.com/telecharger/RogueRemover,0301-7371.html
Puis exécute le sur ton PC et supprime tout ce qu'il te trouvera.
Maintenant un pare-feu !
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
Plus d'info :
->https://kerio.probb.fr/
Puis dis-moi commment se comporte ton PC ;-)
A++
Tu as fais deux fois Clean , tu as oublié Smitfraudfix ;-)
Pour Clean :
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Entre dans le dossier Clean
Double clic sur clean ou clean.cmd et choisis l'option 2
Dès qu'il a terminé redémarre normalement.
Télécharge ce logiciel :
http://www.infos-du-net.com/telecharger/RogueRemover,0301-7371.html
Puis exécute le sur ton PC et supprime tout ce qu'il te trouvera.
Maintenant un pare-feu !
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
Plus d'info :
->https://kerio.probb.fr/
Puis dis-moi commment se comporte ton PC ;-)
A++
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:41:58, on 13/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\julien\Bureau\abcde.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {759AA6A5-76B2-43E2-B940-B0C336C69E01} - http://202.106.184.51/download/VodoneActivex.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe