Sujet Précédent Sujet Suivant

Mess d'infection de spyware+pub intempestive

BabyPil -  
 BabyPil -
Bonjour,
J'ai un petit soucis avec des publicité me mettant, pour généraliser "vous etes certainement infecté par un spyware, ciqué sur ... pour analysé..." et ça fini par me renvoyé sur une page pour acheter un produit...
Que doit-je faire ? Merci !
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
tristan07 Messages postés 899 Statut Membre 35
 
deja ne surtout pas acheter quelconque produit qu'il propose et ne pas faire de scan qu'il propose ensuite
télécharges smitfraudfix http://siri.urz.free.fr/Fix/SmitfraudFix.exe
taper 1 et faire entré puis coller le rapport dans le prochain post
0
BabyPil
 
Oui je me doute bien ! Merci de ton aide ! voici le rapport :

SmitFraudFix v2.314

Scan done at 14:22:08.41, 17/04/2008
Run from C:\Users\Tias\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\ProgramData\qvcvobin\qpixgved.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\DNA\btdna.exe
C:\Windows\System32\ytwhglsb.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Tias


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Tias\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Tias\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\akl\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~2\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{96F7D5A9-D192-4EB1-89A7-70BA2F5175E7}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C409BFE0-6893-45E5-98C3-0097904F384F}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{96F7D5A9-D192-4EB1-89A7-70BA2F5175E7}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C409BFE0-6893-45E5-98C3-0097904F384F}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{96F7D5A9-D192-4EB1-89A7-70BA2F5175E7}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C409BFE0-6893-45E5-98C3-0097904F384F}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 2 / 26
tristan07 Messages postés 899 Statut Membre 35
 
ok fais l'option deux et dit moi ou en sont t'es soucis
0
BabyPil
 
Ok ! C'est bon, j'ai fais l'option 2, il est en mode killing process... Je te tiens au courant ! Merci encore !
0
Réponse 3 / 26
BabyPil
 
Alors il m'a demandé si je voulais faire le clean du registre... (?) J'ai mis non et il me sort ça :

SmitFraudFix v2.314

Scan done at 14:35:15.93, 17/04/2008
Run from C:\Users\Tias\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\Program Files\akl\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{96F7D5A9-D192-4EB1-89A7-70BA2F5175E7}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C409BFE0-6893-45E5-98C3-0097904F384F}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{96F7D5A9-D192-4EB1-89A7-70BA2F5175E7}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C409BFE0-6893-45E5-98C3-0097904F384F}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{96F7D5A9-D192-4EB1-89A7-70BA2F5175E7}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C409BFE0-6893-45E5-98C3-0097904F384F}: NameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning not selected.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 4 / 26
tristan07 Messages postés 899 Statut Membre 35
 
bravo tu peut tout recommencer l'option deux et faire oui a tout ce qu'il demande ( excuse moi c'est de ma faute j'ai oublié de te preciser que il faut dire tout le temps oui (o) et entré )
0
BabyPil
 
Ya pas de soucis ! ;)
J'ai recommencé et il a fini, voici le message :

SmitFraudFix v2.314

Scan done at 14:56:36.59, 17/04/2008
Run from C:\Users\Tias\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{96F7D5A9-D192-4EB1-89A7-70BA2F5175E7}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C409BFE0-6893-45E5-98C3-0097904F384F}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{96F7D5A9-D192-4EB1-89A7-70BA2F5175E7}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C409BFE0-6893-45E5-98C3-0097904F384F}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{96F7D5A9-D192-4EB1-89A7-70BA2F5175E7}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C409BFE0-6893-45E5-98C3-0097904F384F}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
tristan07 Messages postés 899 Statut Membre 35
 
ou en sont t'es soucis ?
0
BabyPil
 
J'en ai encore une qui vient de s'afficher...
0
Réponse 6 / 26
tristan07 Messages postés 899 Statut Membre 35
 
quel genre de pub? alerte de securité ?
0
Réponse 7 / 26
BabyPil
 
J'ai redémarré, ça à l'air de s'être calmé... Je sonnerai si ça recommence... Merci beaucoup Tristan ! A+
0
Réponse 8 / 26
tristan07 Messages postés 899 Statut Membre 35
 
ya pas de quoi oui revient dans le même post si sa recommence
0
BabyPil
 
Je me suis trompé... Voici un message parmis d'autres (que je n'ai pas encore revu)

http://apu.mabul.org/up/apu/2008/04/17/img-1547562xyjs.jpg.html
0
Réponse 9 / 26
tristan07 Messages postés 899 Statut Membre 35
 
normalement elle ne devrait pas revenir celle la car smitfraudfix a du la supprimer
0
BabyPil
 
Je vais le refaire...
Tien celui là aussi revient...

http://apu.mabul.org/up/apu/2008/04/17/img-160624nzu8s.jpg.html
0
Réponse 10 / 26
tristan07 Messages postés 899 Statut Membre 35
 
ok c'est parfait je sais ce que sais
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
télécharge et installe navilog clic droit sur navilog puis faire executer en tant qu' administrateur accepte les contrats etc ensuite regarde tu aura un truc qui s'appellera navilog1 ou navilog1.bat tape f et fais entré ensuite lorsque le message press any key and continu apuis sur une touche ensuite tu vas avoir le menu qui va s'afficher chois entre 1,2,3,4,Q tapes 1 et fais entré ensuite patiente un peu un rapport va s'afficher copie le et colle le stp
0
BabyPil
 
Voici :

Search Navipromo version 3.5.4 commencé le 17/04/2008 à 16:28:19.94

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Tias"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Executé en mode normal



*** Recherche dossiers dans "C:\Windows" ***

C:\Windows\mslagent trouvé !


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***


*** Recherche dossiers dans "c:\users\tias\appdata\roaming\microsoft\windows\start menu\programs" ***


*** Recherche dossiers dans "C:\Users\Tias\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Tias\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Tias\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Tias\AppData\Local" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Tias\AppData\Local\Microsoft" :


* Dans "C:\Users\Tias\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 17/04/2008 à 16:37:29.24 ***
0
Réponse 11 / 26
tristan07 Messages postés 899 Statut Membre 35
 
O_O ho le cochon je crois que on la trouvé recommence mais cette fois fait option 2 donc tu fais 2 et tu fais entré sa devrait marcher
0
BabyPil
 
Voici le compte rendu :

Clean Navipromo version 3.5.4 commencé le 17/04/2008 à 16:46:48.81

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Tias"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Tias\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Tias\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***

C:\Windows\mslagent ...suppression...
C:\Windows\mslagent supprimé !


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***


*** Suppression dossiers dans c:\users\tias\appdata\roaming\microsoft\windows\start menu\programs ***


*** Suppression dossiers dans "C:\Users\Tias\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Tias\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Tias\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Tias\AppData\Local\Microsoft" *


* Dans "C:\Users\Tias\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 17/04/2008 à 16:50:47.81 ***
0
Réponse 12 / 26
tristan07 Messages postés 899 Statut Membre 35
 
yes!!! alors ou en sont t'es soucis ? toujours pareil? toujours des saletés ?
0
Réponse 13 / 26
BabyPil
 
Pour l'instant rien... :D En espérant que se soit ça ! Merci énormément !
0
Réponse 14 / 26
tristan07 Messages postés 899 Statut Membre 35
 
ben deja quand j'ai vu le truc detecter dans le 1 je me suis dit sa va marcher maintenent faut voir si sa revient vient vite me le dire
0
Réponse 15 / 26
BabyPil
 
Okey ! ^^
0
Réponse 16 / 26
BabyPil
 
Encore et toujours...

http://apu.mabul.org/up/apu/2008/04/17/img-171239ma6jj.jpg.html
0
Réponse 17 / 26
tristan07 Messages postés 899 Statut Membre 35
 
supprime tout navilog smitfraudfix etc ensuite télécharge avg anti spyware puis dans analyse puis paramètres pour definir l'action par defaut pour les logiciels malveillant detecter choisi supprimer ensuite clic sur analyser et fait une analyse complète du systeme http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
0
Réponse 18 / 26
BabyPil
 
AVG à trouvé un truc dangeureux mais le reste n'était que des cookies... Est-ce qu eAVG et Avast vont fonctionner conjointement ? Il ne risque pas de se "géner" ?
Sinon j'ai peut être trouvé l'explication de ces fenetres intempestives...

http://apu.mabul.org/up/apu/2008/04/17/img-204246vyw7f.jpg.html

En supprimant les éléments est ce que je serai tranquil ? Puis je suprimer carrement le dossier Desktopvirii ?
J'ai analysé les 5 application avec avast et AGV... Rien, ils sont "sain"...

Help ! ^^
Merci !
0
Réponse 19 / 26
tristan07 Messages postés 899 Statut Membre 35
 
comment tu as fait pour trouver un truc pareil ?!? supprime les a des fois que sa marche et puis au pire si sa pose un probleme tu ferra une restauration du systeme et c'est quoi ce qu'il a trouvé avg ?
0
BabyPil
 
Bin en fait ça met le nom du fichier ces trucs quand il "alerte" et j'ai fait une recherche et ouvert l'emplacement et ils étaient tous là... Enfin en tout cas là ! Je les ai supprimé et j'ai vidé la corbeille on vera bien...
Le truc que avg à trouver, je ne me rappele plus de son petit nom mais c'était une saloperie...
0
Réponse 20 / 26
tristan07 Messages postés 899 Statut Membre 35
 
pas de réponse ?
0

Discussions similaires

Comment écouter les mess. sur tel fixe Bbox ?
Mano03 -
regcal -

1 réponse
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse