Drive Cleaner, antivirus pro 2006 et même serwab

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

michel

Drive Cleaner, antivirus pro 2006 et même serwab

Message par michel »

Au secours ! J'ai essayé de m'en sortir tout seul en prenant bien soin de ne plus me faire avoir comme avec drive cleaner. Depuis, sont apparus anvivirus pro 2206, system doctor 2006 et en dernier lieu serwab.
Je suis d'un niveau informatique moyen, et mon PC est sous awast.
J'ai essayé cccleaner, regcleaner, vcleaner, spybot search and destroy...En désespoir de cause, et bien que cela me paraisse compliqué, je suis prêt à me lancer dnas un HijackThis (j'ai trouvé le site et sorti un log).
Si quelqu'un peut m'aider à sortir de ce qui devient cauchemardesque (çà fait 15 jours que je me bats sans succès).
Merci d'avance.

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Bonjour,

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -

ET


Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :
- Menu Edition / copier
- ici dans un nouveau message : clic droit / coller
Aide : Tu peux consulter le tutorial de F-Secure BlackLight
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

michel

Drive Cleaner, antivirus pro 2006 et même serwab

Message par michel »

Merci pour ta réponse rapide.
Je te présente toutes mes excuses pour ma maladresse de néophyte (2 messages pour le même pb, le 2ème pour des éléments complémentaires).
J'ai imprimé tes instructions pour les suivre pas à pas, et t'envoye les deux fichiers dès que je suis prêt.
Michel

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Pas grave :)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

michel

Drive Cleaner, antivirus pro 2006 et même serwab

Message par michel »

Malgré tes explications claires et précises, j'ai encore un petit pb de procédure : j'ai voulu coller dans le corps de ma réponse les deux fichiers provenant de HijackThis et de Blacklight. Le message ne peut être pris ne compte parceque trop long et il est conseillé de le passer en deux séquences.
- Est ce bien ce qu'il faut faire ?
- Ou bien c'est parce que j'ai mal compris et que j'aurais du coller ailleurs.?

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Fais deux messages :)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

michel

Drive cleaner, antivirus pro 2006 etc...

Message par michel »

OK Message 1
Logfile of HijackThis v1.99.1
Scan saved at 10:25:30, on 30/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\program files\freecall.com\freecall\freecall.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Michel PLANCKE\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://biamouscron.dyndns.org/activex/A ... ontrol.cab
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://auchan.fujifilmnet.com/MCLPhoto.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{68379114-FDF0-4603-AFBE-36626F57426C}: NameServer = 212.71.8.10 212.71.0.33
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

michel

Drive Cleaner, antivirus pro 2006 et même serwab

Message par michel »

Message 2 (voir aussi notes en bas)
12/30/06 11:53:41 [Info]: BlackLight Engine 1.0.55 initialized
12/30/06 11:53:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/30/06 11:53:41 [Note]: 7019 4
12/30/06 11:53:41 [Note]: 7005 0
12/30/06 11:53:59 [Note]: 7006 0
12/30/06 11:53:59 [Note]: 7011 1472
12/30/06 11:53:59 [Note]: 7026 0
12/30/06 11:54:00 [Note]: 7026 0
12/30/06 11:54:00 [Note]: 7024 3
12/30/06 11:54:00 [Info]: Hidden process: C:\windows\system32\trlduwvn.exe
12/30/06 11:54:04 [Note]: FSRAW library version 1.7.1021
12/30/06 11:54:29 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\TRLDUW~2.DAT
12/30/06 11:54:29 [Info]: Hidden file: C:\windows\system32\trlduwvn.exe
12/30/06 11:54:30 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\TRLDUWVN.DAT
12/30/06 11:54:30 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\TRLDUW~1.DAT
12/30/06 11:54:32 [Note]: 2000 1012
12/30/06 11:54:39 [Note]: 7007 0



NB
1 Me permets de te signlaer que l'adresse indiquée pour Blacklight est périmée : erreur 404 no found, et, sur le site de renvoi F-Secure, le novice ne sait pas trop ce qu'il doit prendre en téléchargement.
2 A toutes fins utiles, je te précise qu'Awast m'avait mis au moins 6 Adware en quarantaine. Je les ai supprimés, ce qui n'a rien changé. Awast m'a mis aussi kernell32, winsock.dll et wsock32.dll en quarantaine. Il y sont toujours, je n 'ai pas osé les suppimer s'agissant de fichiers système.

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Suis la procédure avec Ashampoo décrite ici : https://www.malekal.com/Adware.Magic_Control.html
Cette procédure doit être suivie à la lettre, merci de bien prendre votre temps pour l'effectuer convenablement, sinon l'infection sera encore présente.
A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

michel

Drive cleaner, antivirus pro 2006 etc...

Message par michel »

Quand je clique sur le lien pour accéder à Adware Magic Control, je n'arrive pas à me connecter. La "demande" est affichée sur la barre d'outils, mais l'écran reste blanc, et il n'y a dailleurs pas d'échange d'octets sur l'ADSL
Problème technique passager, ou saturation ?
Je reessayerai dans une heure.

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Non ça doit venir de toi.
Vide ton cache internet. Ferme ton navigateur et retente.

Si ça ne fonctionne pas, dis le moi; on fera autrement.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

michel

Drive cleaner, antivirus pro 2006 etc...

Message par michel »

Je n'y comprends rien : jai arrêté zone Alarm, craignant qu'il ne soit responsable, fermé outlook et internet explorer, vérifié qu'il n'y avait plus rien dans la barre des tâches...
Désolé de te déranger une fois de plus.
PS Ce n'est quand même pas le mot adware qui peut provoquer un blocage ?

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

On va essayer ça :

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/licens ... lt_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
ne fais pas le choix 2 sans notre avis/accord
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

michel

Drive Cleaner, antivirus pro 2006 et même serwab

Message par michel »

Perdu bcp de temps pour faire l'envoi : je n'arrivais pas à remplir la zone sujet.
Par contre, j'admire la façon dont tu guides pas à pas : du coup, on se sent très rassuré. Bravo !


Search Navipromo version 1.0.1 commencé le 30/12/2006 à 17:27:40,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Michel PLANCKE\Bureau\navilog1
Mise a jour le 21.12.2006 a 20h00

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***



*** Recherche avec BlackLight Engine/F-secure ***

c:\WINDOWS\SYSTEM32\TRLDUW~2.DAT
C:\windows\system32\trlduwvn.exe
c:\WINDOWS\SYSTEM32\TRLDUWVN.DAT
c:\WINDOWS\SYSTEM32\TRLDUW~1.DAT
c:\WINDOWS\Prefetch\TRLDUW~1.PF


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


HKEY_CURRENT_USER\Software\epk_extr trouvé !


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control


*** Analyse Terminé le 30/12/2006 à 17:28:44,29 ***

michel

Eliminer drivecleaner, antivirus Pro2006, System doctor

Message par michel »

Peut-être cela te sera-t-il utile :

Ayant remis en service Zone Alarm, j'ai eu juste après l'envoi de mon précédent message la demande d'autoriser ou non triduwyn.exe. L'ayant aperçu dans le fixnavi.txt, jai refusé, et voici ci-dessous les précisions que j'ai pu avoir.


trlduwvn.exe tente d'envoyer un message à un autre processus ou à un autre programme.

La sécurité actuelle réglant pour trlduwvn.exe ne permet pas cette action, ou ZoneAlarm Pro demande si vous souhaitez autoriser ce comportement. Votre ordinateur est sain.
Que dois-je faire ?


Si trlduwvn.exe doit envoyer un message pour fonctionner correctement et si vous connaissez ce programme, accordez-lui l'autorisation. Si envoyer un message n'est pas indispensable ou si vous savez que c'est contre-indiqué, refusez l'autorisation. En cas de doute, vous pouvez refuser l'envoi du message et relancer le programme si cet envoi est nécessaire.


Pourquoi ?


trlduwvn.exe est peut-être malveillant. Le risque est d'autant plus élevé si le message à envoyer modifie les paramètres d'application ou les paramètres Windows.







Message







Copyright ©1999-2006 Zone Labs, LLC, 475 Brannan Street, San Francisco, CA 94107, USA.
Tous droits réservés. Toutes les autres marques citées appartiennent à leurs propriétaires respectifs.

Déclaration de confidentialité

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »