anti spyreware et antivirusFermé

Question

bonjour j ai des messages de spyreware secure constament et plein de pub qui s ouvre depuis 2 semaine j ai chercher sur le forum comment faire pour que ca s arrete mas j avoue je ne compred rien . j ai avast comme anti virus je voudrais savoir si je doit telecharger un anti spyreware ?si oui lequel ?je ne m y connait vraiment pas du tout en ordinateur.je vous remercie d avance pour votre aide.

moK´s@ · Answer

moK´s@ · Answer

salut chouck, Va sur ce lien et télécharge Blacklight(de F-Secure) : < https://www.f-secure.com/en > et sauvegarde le sur ton Bureau Consulte le tuto de Malekal_morte ici : < https://www.malekal.com/tutorial-f-secure-blacklight/ > Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse. @+

chouck01 · Answer

j arrive pas a faire ce que tu me demande quand je veut telecharger blacklight ca me met executer je clic dessus et plus rien et pour navilog1.exe je double clic et je voit vite fait que ca s installe et plus je pense pas que ce sot normal ?

moK´s@ · Answer

tu as regardé le tuto de malekal morte, pour black light?

pour navilog1 c´est normal qu´il ne marche pas > pas compatible vista...

@+

moK´s@ · Answer

si ca marche pas fais ceci :

Télécharge IceSword ici:
http://202.38.64.10/~jfpan/download/is120en_vista.zip
Et enregistre le sur ton bureau.

Fais un clic droit sur le dossier is120en_vista.zip que tu viens de télécharger et clic sur "Extraire tout".
Dans le nouveau dossier nommé is120en_vista qui sera apparu sur ton bureau, double clic sur le fichier IceSword.exe.

A gauche dans la fenêtre du programme, clic sur "Process" (icône en forme de roue crantée).
Une fois fait, clic dans le menu du haut sur "LOG" (en bleu).

Une boîte de dialogue va s'ouvrir, donne un nom au fichier rapport (chouck par exemple :-) ) et enregistre le à un endroit ou tu seras sure de le retrouver facilement (le bureau...).
Ensuite referme la fenêtre d'icesword et n'y touche plus :-).

Si tu as suivie mon exemple tu auras donc sur ton bureau un fichier nommé: chouck.log
Ouvre-le et copie et colle tout son contenu dans ton prochain message.

chouck01 · Answer

oui j ai reussi a le telecharger et a scanner mais je trouve rapport nul part je trouve meme pas blacklight

moK´s@ · Answer

re,

tu as enrregistré black light sut ton bureau?

Lors du scan, F-Secure BlackLight créé un fichier de log dans le répertoire où se trouve le fichier blbeta.exe
Si vous l'avez executé depuis le bureau, le fichier de log se trouve alors sur le bureau.

Le fichier porte le nom fsbl-<date>.log

sinon recherche ce fichier : fsbl.log avec la recherche windows...

@+

chouck01 · Answer

voilaProcess:

System Idle Process
System
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\System32\csrss.exe
C:\WINDOWS\System32\wininit.exe
C:\WINDOWS\System32\csrss.exe
C:\WINDOWS\System32	askeng.exe
C:\WINDOWS\System32\services.exe
C:\WINDOWS\System32\lsass.exe
C:\WINDOWS\System32\lsm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dwm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\audiodg.exe
C:\WINDOWS\System32\SLsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\microsoft shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\SearchIndexer.exe
C:\WINDOWS\System32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Controle Parental\bin\OPTGui.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Orange\GLOBAL\Mnu\IGOMNU.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Users\chouk\AppData\Local\Microsoft\pkmgqsmpjs.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\E_FATIBIE.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Users\chouk\Documents\is120en_vista[1]\is120en_vista\IceSword.exe
C:\Program Files\Internet Explorer\iexplore.exe

chouck01 · Answer

08/13/07 16:30:08 [Info]: BlackLight Engine 1.0.64 initialized
08/13/07 16:30:08 [Info]: OS: 6.0 build 6000 ()
08/13/07 16:30:08 [Note]: 7019 4
08/13/07 16:30:08 [Note]: 7005 0
08/13/07 16:30:13 [Note]: 7006 0
08/13/07 16:30:13 [Note]: 7027 0
08/13/07 16:30:14 [Note]: 7026 0
08/13/07 16:30:14 [Note]: 7026 0
08/13/07 16:30:26 [Note]: FSRAW library version 1.7.1022
08/13/07 16:33:20 [Note]: 7007 0

moK´s@ · Answer

re,

fais ceci :

Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous :

cd \
dir /a /s /o:n /b c:\*.navps.dat > %systemdrive%esultat.txt
dir /a /s /o:n /b c:\*.nav.dat >> %systemdrive%esultat.txt
dir "%LOCALAPPDATA%\Microsoft\*.dat" >> %systemdrive%esultat.txt
dir "%LOCALAPPDATA%\Local\virtualstore\windows\system32\*.dat" >> %systemdrive%esultat.txt
notepad %systemdrive%esultat.txt


- Une fois le contenu collé dans le bloc-note
- Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom go.cmd sur ton bureau

Redémarre en mode sans échec :

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5) 

- Double-clic sur go, une fenetre va s'ouvrir... Cela va durer plusieurs minutes, ne touche à rien.
- Le Bloc-note va s'ouvrir, enregistre le rapport.

Redémarre l'ordinateur

Poste le rapport ici. 

@+

moK´s@ · Answer

re,

essaie avec ceci :

- Télécharge navipromo-Vista.cmd sur ton bureau : http://www2.malekal.com/download/telecharger.com/navipromo-vista.cmd
Si le fichier s'ouvre sur le navigateur faire un clic droit puis enregistrer la cible du lien sous.
Redémarre en mode sans échec
- Double-clic sur navipromo-vista.cmd, une fenetre va s'ouvrir... Cela va durer plusieurs minutes, ne touche à rien.
- Le Bloc-note va s'ouvrir, enregistre le rapport.

Redémarre l'ordinateur

Poste le rapport ici.

Anti spyreware et antivirus

11 réponses

Discussions similaires

Newsletters