Mess d'infection de spyware+pub intempestive

BabyPil -  
 BabyPil -
Bonjour,
J'ai un petit soucis avec des publicité me mettant, pour généraliser "vous etes certainement infecté par un spyware, ciqué sur ... pour analysé..." et ça fini par me renvoyé sur une page pour acheter un produit...
Que doit-je faire ? Merci !
Configuration: Windows Vista
Internet Explorer 7.0

26 réponses

  • 1
  • 2
Résumé de la discussion

Des publicités et alertes d'infection se manifestent sur Windows Vista avec Internet Explorer 7, affichant des messages promettant un spyware et dirigeant vers des pages de vente. Plusieurs solutions ont été évoquées, notamment l'analyse et la désinfection par SmitFraudFix et HijackThis, révélant un ensemble d'éléments potentiellement malveillants et des clés de registre inquiétantes. Le récit de nettoyage avec Navipromo montre des suppressions ciblées et des sauvegardes de registre, mais des éléments restent potentiellement infectés et la persistance du problème a entraîné des relances et des doutes. En cas de persistance, certains évoquent la difficulté à résoudre sans réinstallation et d'autres insistent sur la vérification des programmes au démarrage ainsi que sur les mises à jour et un antivirus fiable.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. tristan07 Messages postés 899 Statut Membre 35
     
    deja ne surtout pas acheter quelconque produit qu'il propose et ne pas faire de scan qu'il propose ensuite
    télécharges smitfraudfix http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    taper 1 et faire entré puis coller le rapport dans le prochain post
    0
    1. BabyPil
       
      Oui je me doute bien ! Merci de ton aide ! voici le rapport :

      SmitFraudFix v2.314

      Scan done at 14:22:08.41, 17/04/2008
      Run from C:\Users\Tias\Desktop\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6000] - Windows_NT
      The filesystem type is NTFS
      Fix run in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\system32\WLANExt.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\ProgramData\qvcvobin\qpixgved.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\DellTPad\Apoint.exe
      C:\Windows\OEM02Mon.exe
      C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
      C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Dell\MediaDirect\PCMService.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\DellTPad\ApMsgFwd.exe
      C:\Program Files\RocketDock\RocketDock.exe
      C:\Program Files\DNA\btdna.exe
      C:\Windows\System32\ytwhglsb.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Program Files\Digital Line Detect\DLG.exe
      C:\Program Files\DellTPad\HidFind.exe
      C:\Program Files\DellTPad\Apntex.exe
      C:\Program Files\Dell\QuickSet\quickset.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Windows\system32\aestsrv.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      C:\Windows\system32\STacSV.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Creative Live! Cam\VideoFX\StartFX.exe
      C:\Program Files\iTunes\iTunes.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Tias


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Tias\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Tias\FAVORI~1


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\akl\ FOUND !

      »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, following keys are not inevitably infected!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, following keys are not inevitably infected!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~2\\GOEC62~1.DLL"
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\Windows\\system32\\userinit.exe,"


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Intel(R) PRO/Wireless 3945ABG Network Connection
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{96F7D5A9-D192-4EB1-89A7-70BA2F5175E7}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{C409BFE0-6893-45E5-98C3-0097904F384F}: NameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{96F7D5A9-D192-4EB1-89A7-70BA2F5175E7}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{C409BFE0-6893-45E5-98C3-0097904F384F}: NameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{96F7D5A9-D192-4EB1-89A7-70BA2F5175E7}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{C409BFE0-6893-45E5-98C3-0097904F384F}: NameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


      »»»»»»»»»»»»»»»»»»»»»»»» End
      0
  2. tristan07 Messages postés 899 Statut Membre 35
     
    ok fais l'option deux et dit moi ou en sont t'es soucis
    0
    1. BabyPil
       
      Ok ! C'est bon, j'ai fais l'option 2, il est en mode killing process... Je te tiens au courant ! Merci encore !
      0
  3. BabyPil
     
    Alors il m'a demandé si je voulais faire le clean du registre... (?) J'ai mis non et il me sort ça :

    SmitFraudFix v2.314

    Scan done at 14:35:15.93, 17/04/2008
    Run from C:\Users\Tias\Desktop\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6000] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    ::1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    C:\Program Files\akl\ Deleted

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/Wireless 3945ABG Network Connection
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{96F7D5A9-D192-4EB1-89A7-70BA2F5175E7}: DhcpNameServer=163.244.4.254 163.244.76.254
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{C409BFE0-6893-45E5-98C3-0097904F384F}: NameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{96F7D5A9-D192-4EB1-89A7-70BA2F5175E7}: DhcpNameServer=163.244.4.254 163.244.76.254
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{C409BFE0-6893-45E5-98C3-0097904F384F}: NameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{96F7D5A9-D192-4EB1-89A7-70BA2F5175E7}: DhcpNameServer=163.244.4.254 163.244.76.254
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{C409BFE0-6893-45E5-98C3-0097904F384F}: NameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning not selected.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  4. tristan07 Messages postés 899 Statut Membre 35
     
    bravo tu peut tout recommencer l'option deux et faire oui a tout ce qu'il demande ( excuse moi c'est de ma faute j'ai oublié de te preciser que il faut dire tout le temps oui (o) et entré )
    0
    1. BabyPil
       
      Ya pas de soucis ! ;)
      J'ai recommencé et il a fini, voici le message :

      SmitFraudFix v2.314

      Scan done at 14:56:36.59, 17/04/2008
      Run from C:\Users\Tias\Desktop\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6000] - Windows_NT
      The filesystem type is NTFS
      Fix run in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Killing process


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost
      ::1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Intel(R) PRO/Wireless 3945ABG Network Connection
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{96F7D5A9-D192-4EB1-89A7-70BA2F5175E7}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{C409BFE0-6893-45E5-98C3-0097904F384F}: NameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{96F7D5A9-D192-4EB1-89A7-70BA2F5175E7}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{C409BFE0-6893-45E5-98C3-0097904F384F}: NameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{96F7D5A9-D192-4EB1-89A7-70BA2F5175E7}: DhcpNameServer=163.244.4.254 163.244.76.254
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{C409BFE0-6893-45E5-98C3-0097904F384F}: NameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


      »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

      Registry Cleaning done.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» End
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tristan07 Messages postés 899 Statut Membre 35
     
    ou en sont t'es soucis ?
    0
    1. BabyPil
       
      J'en ai encore une qui vient de s'afficher...
      0
  7. tristan07 Messages postés 899 Statut Membre 35
     
    quel genre de pub? alerte de securité ?
    0
  8. BabyPil
     
    J'ai redémarré, ça à l'air de s'être calmé... Je sonnerai si ça recommence... Merci beaucoup Tristan ! A+
    0
  9. tristan07 Messages postés 899 Statut Membre 35
     
    ya pas de quoi oui revient dans le même post si sa recommence
    0
    1. BabyPil
       
      Je me suis trompé... Voici un message parmis d'autres (que je n'ai pas encore revu)

      http://apu.mabul.org/up/apu/2008/04/17/img-1547562xyjs.jpg.html
      0
  10. tristan07 Messages postés 899 Statut Membre 35
     
    normalement elle ne devrait pas revenir celle la car smitfraudfix a du la supprimer
    0
    1. BabyPil
       
      Je vais le refaire...
      Tien celui là aussi revient...

      http://apu.mabul.org/up/apu/2008/04/17/img-160624nzu8s.jpg.html
      0
  11. tristan07 Messages postés 899 Statut Membre 35
     
    ok c'est parfait je sais ce que sais
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    télécharge et installe navilog clic droit sur navilog puis faire executer en tant qu' administrateur accepte les contrats etc ensuite regarde tu aura un truc qui s'appellera navilog1 ou navilog1.bat tape f et fais entré ensuite lorsque le message press any key and continu apuis sur une touche ensuite tu vas avoir le menu qui va s'afficher chois entre 1,2,3,4,Q tapes 1 et fais entré ensuite patiente un peu un rapport va s'afficher copie le et colle le stp
    0
    1. BabyPil
       
      Voici :

      Search Navipromo version 3.5.4 commencé le 17/04/2008 à 16:28:19.94

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Tias"

      Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6000
      Internet Explorer : 7.0.6000.16643
      Système de fichiers : NTFS

      Executé en mode normal



      *** Recherche dossiers dans "C:\Windows" ***

      C:\Windows\mslagent trouvé !


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\ProgramData" ***


      *** Recherche dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***


      *** Recherche dossiers dans "c:\users\tias\appdata\roaming\microsoft\windows\start menu\programs" ***


      *** Recherche dossiers dans "C:\Users\Tias\AppData\Local\virtualstore\Program Files" ***



      *** Recherche dossiers dans "C:\Users\Tias\AppData\Roaming" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\Windows\system32" *

      * Recherche dans "C:\Users\Tias\AppData\Local\Microsoft" *

      * Recherche dans "C:\Users\Tias\AppData\Local" *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\Windows\system32" :


      * Dans "C:\Users\Tias\AppData\Local\Microsoft" :


      * Dans "C:\Users\Tias\AppData\Local" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 17/04/2008 à 16:37:29.24 ***
      0
  12. tristan07 Messages postés 899 Statut Membre 35
     
    O_O ho le cochon je crois que on la trouvé recommence mais cette fois fait option 2 donc tu fais 2 et tu fais entré sa devrait marcher
    0
    1. BabyPil
       
      Voici le compte rendu :

      Clean Navipromo version 3.5.4 commencé le 17/04/2008 à 16:46:48.81

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Tias"

      Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6000
      Internet Explorer : 7.0.6000.16643
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\Windows\System32" *


      * Suppression dans "C:\Users\Tias\AppData\Local\Microsoft" *


      * Suppression dans "C:\Users\Tias\AppData\Local" *



      *** Suppression dossiers dans "C:\Windows" ***

      C:\Windows\mslagent ...suppression...
      C:\Windows\mslagent supprimé !


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\ProgramData" ***


      *** Suppression dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***


      *** Suppression dossiers dans c:\users\tias\appdata\roaming\microsoft\windows\start menu\programs ***


      *** Suppression dossiers dans "C:\Users\Tias\AppData\Local\virtualstore\Program Files" ***


      *** Suppression dossiers dans "C:\Users\Tias\AppData\Roaming" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\Tias\AppData\Local\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\Windows\system32" *


      * Dans "C:\Users\Tias\AppData\Local\Microsoft" *


      * Dans "C:\Users\Tias\AppData\Local" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 17/04/2008 à 16:50:47.81 ***
      0
  13. tristan07 Messages postés 899 Statut Membre 35
     
    yes!!! alors ou en sont t'es soucis ? toujours pareil? toujours des saletés ?
    0
  14. BabyPil
     
    Pour l'instant rien... :D En espérant que se soit ça ! Merci énormément !
    0
  15. tristan07 Messages postés 899 Statut Membre 35
     
    ben deja quand j'ai vu le truc detecter dans le 1 je me suis dit sa va marcher maintenent faut voir si sa revient vient vite me le dire
    0
  16. BabyPil
     
    Encore et toujours...

    http://apu.mabul.org/up/apu/2008/04/17/img-171239ma6jj.jpg.html
    0
  17. BabyPil
     
    AVG à trouvé un truc dangeureux mais le reste n'était que des cookies... Est-ce qu eAVG et Avast vont fonctionner conjointement ? Il ne risque pas de se "géner" ?
    Sinon j'ai peut être trouvé l'explication de ces fenetres intempestives...

    http://apu.mabul.org/up/apu/2008/04/17/img-204246vyw7f.jpg.html

    En supprimant les éléments est ce que je serai tranquil ? Puis je suprimer carrement le dossier Desktopvirii ?
    J'ai analysé les 5 application avec avast et AGV... Rien, ils sont "sain"...

    Help ! ^^
    Merci !
    0
  18. tristan07 Messages postés 899 Statut Membre 35
     
    comment tu as fait pour trouver un truc pareil ?!? supprime les a des fois que sa marche et puis au pire si sa pose un probleme tu ferra une restauration du systeme et c'est quoi ce qu'il a trouvé avg ?
    0
    1. BabyPil
       
      Bin en fait ça met le nom du fichier ces trucs quand il "alerte" et j'ai fait une recherche et ouvert l'emplacement et ils étaient tous là... Enfin en tout cas là ! Je les ai supprimé et j'ai vidé la corbeille on vera bien...
      Le truc que avg à trouver, je ne me rappele plus de son petit nom mais c'était une saloperie...
      0
  19. tristan07 Messages postés 899 Statut Membre 35
     
    pas de réponse ?
    0
  • 1
  • 2