Drive Cleaner, antivirus pro 2006 et même serwab

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

michel

Drive cleaner, antivirus pro 2006 etc...

Message par michel »

SpySweeper : tout ne s'est pas déroulé exactement comme prévu, mais j'ai bien eu le rapport, que je te joins.
Par ailleurs, je n'ai pas trouvé WinAntiVirus Pro 2006 dans les fichiers communs, bien que j'ai bien veillé à ce que les fichiers protégés du système d'explooitation APPARAISSENT (case non cochée).
Je t'envoye dans un mail suivant le log HijackThis
Merci pour ce que tu fais...j'admire la rapidité de tes réponses.

Michel
16:03: Traces trouvées : 18
16:03: Analyse complète terminée. Durée 00:14:04
16:03: Analyse des fichiers terminée, temps passé : 00:13:19
16:02: Avertissement: Failed to access drive K:
16:02: Avertissement: Failed to access drive J:
16:02: Avertissement: Failed to access drive I:
16:02: Avertissement: Failed to access drive H:
16:02: Avertissement: Failed to access drive F:
16:02: Avertissement: Failed to access drive E:
16:00: a0018564.dll (ID = 291183)
15:59: a0018555.sys (ID = 291186)
15:59: a0018553.exe (ID = 269549)
15:59: a0018549.exe (ID = 305790)
15:59: a0018548.exe (ID = 269561)
15:59: a0018543.exe (ID = 291185)
15:59: a0018542.sys (ID = 291186)
15:59: a0018541.dll (ID = 291190)
15:59: a0018537.exe (ID = 291192)
15:55: winantivirus pro 2006 (ID = 2147522163)
15:55: Trouvé Adware: winantivirus pro
15:54: Avertissement: Failed to open file "c:\documents and settings\michel plancke\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:54: Avertissement: Failed to open file "c:\documents and settings\michel plancke\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:54: Avertissement: Failed to open file "c:\documents and settings\michel plancke\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:54: Avertissement: Failed to open file "c:\documents and settings\michel plancke\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:54: Avertissement: Failed to open file "c:\documents and settings\networkservice\application data\webroot\spy sweeper\data\settings.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:54: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:54: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:54: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:54: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:51: Avertissement: Failed to open file "c:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:51: Avertissement: Failed to open file "c:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:51: Avertissement: Failed to open file "c:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:51: Avertissement: Failed to open file "c:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:51: Avertissement: Failed to open file "c:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:51: Avertissement: Failed to open file "c:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:51: Avertissement: Failed to open file "c:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:51: Avertissement: Failed to open file "c:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:51: Avertissement: Failed to open file "c:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:51: Avertissement: Failed to open file "c:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:49: Avertissement: Failed to open file "c:\pagefile.sys". Accès refusé
15:49: Démarrage de l’analyse des fichiers
15:49: Analyse des cookies terminée, temps passé : 00:00:00
15:49: michel [email protected][2].txt (ID = 2175)
15:49: Trouvé Spy Cookie: advertising cookie
15:49: michel [email protected][2].txt (ID = 1953)
15:49: Trouvé Spy Cookie: 247realmedia cookie
15:49: michel [email protected][1].txt (ID = 6442)
15:49: Trouvé Spy Cookie: mediaplex cookie
15:49: michel [email protected][1].txt (ID = 3717)
15:49: Trouvé Spy Cookie: xiti cookie
15:49: michel [email protected][2].txt (ID = 3669)
15:49: Trouvé Spy Cookie: webtrends cookie
15:49: michel [email protected][1].txt (ID = 3254)
15:49: Trouvé Spy Cookie: reliablestats cookie
15:49: michel [email protected][2].txt (ID = 3658)
15:49: Trouvé Spy Cookie: weborama cookie
15:49: Démarrage de l’analyse des cookies
15:49: Analyse du Registre terminée, temps passé :00:00:07
15:49: HKU\S-1-5-21-2598347441-2510179093-2904694970-1006\software\livesvc\ (ID = 136368)
15:49: Trouvé Adware: one2one viewer
15:49: Démarrage de l’analyse du Registre
15:49: Analyse de la mémoire terminée, temps passé : 00:00:33
15:49: Démarrage de l’analyse de la mémoire
15:48: Analyse lancée avec la version des définitions 723
15:48: Spy Sweeper 5.0.7.1608 démarrée
15:48: | Début de session, mercredi 3 janvier 2007 |
********
15:48: | Fin de session, mercredi 3 janvier 2007 |
15:48: Version du programme : 5.0.7.1608 - Définitions de logiciels espions 723
14:23: Spy Sweeper 5.0.7.1608 démarrée
14:11: Spy Sweeper 5.0.7.1608 démarrée
14:11: Spy Sweeper 5.0.7.1608 démarrée
14:11: | Début de session, mercredi 3 janvier 2007 |
********

Malekal_morte
Site Admin
Site Admin
Messages : 99997
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Désinstalle : SpySweeper.

Tes popups de pubs, tu les reçois sur des sites en particulier ?
Il y a quoi comme contenu dedans ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

michel

Drive cleaner, antivirus pro 2006 etc...

Message par michel »

Logfile of HijackThis v1.99.1
Scan saved at 17:06:02, on 03/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\program files\freecall.com\freecall\freecall.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Michel PLANCKE\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://biamouscron.dyndns.org/activex/A ... ontrol.cab
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://auchan.fujifilmnet.com/MCLPhoto.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{68379114-FDF0-4603-AFBE-36626F57426C}: NameServer = 212.71.8.10 212.71.0.33
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Malekal_morte
Site Admin
Site Admin
Messages : 99997
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Malekal_morte a écrit :Désinstalle : SpySweeper.

Tes popups de pubs, tu les reçois sur des sites en particulier ?
Il y a quoi comme contenu dedans ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

michel

Drive cleaner, antivirus pro 2006 etc...

Message par michel »

Repéré les sites fr.drivecleaner.com, fr.antiviryus.com, amaena.com (peut-être d'autres...). Contenu :
- Très rarement et ocasionnellement fenêtres du genre casinos ou club de rencontres. Un clic de fermeture et c'est fini.
- Systématiquement lors des sessions internet, nettoyeurs de registre, antivirus et antiSpyware qui commencent des diagnostics non demandés...pour proposer ensuite de réparer les catastrophes diagnostiquées en achetant le logiciel . Et c'est long de les arrêter en route.

Malekal_morte
Site Admin
Site Admin
Messages : 99997
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :
- Menu Edition / copier
- ici dans un nouveau message : clic droit / coller
Aide : Tu peux consulter le tutorial de F-Secure BlackLight
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

michel

Drive cleaner, antivirus pro 2006 etc...

Message par michel »

Je vais désinstaller SpySweeper comme tu le préconises. Peux tu me dire, au vu de ce que tu sais maintenant, si tu penses qu'on va pouvoir virer définitivepent ces intrus ?

Malekal_morte
Site Admin
Site Admin
Messages : 99997
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Bien sûr que l'on va le tuer :)
Ce soir tu n'auras plus de pubs :)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

michel

Drive cleaner, antivirus pro 2006 etc...

Message par michel »

Tu m'avais déjà proposé d'utuliser F-Secure Blacklight. J'ai reexécuté blbeta.exe (qu'on ne trouve plus directement sur europe.fsecure). Le rapport me semble identique, tout au moins en ce qui concerne les 4 trlduwn...repérés :
01/03/07 21:04:53 [Info]: BlackLight Engine 1.0.55 initialized
01/03/07 21:04:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/03/07 21:04:53 [Note]: 7019 4
01/03/07 21:04:53 [Note]: 7005 0
01/03/07 21:05:03 [Note]: 7006 0
01/03/07 21:05:03 [Note]: 7011 1556
01/03/07 21:05:03 [Note]: 7026 0
01/03/07 21:05:03 [Note]: 7026 0
01/03/07 21:05:03 [Note]: 7024 3
01/03/07 21:05:03 [Info]: Hidden process: C:\windows\system32\trlduwvn.exe
01/03/07 21:05:06 [Note]: FSRAW library version 1.7.1021
01/03/07 21:05:32 [Info]: Hidden file: C:\windows\system32\trlduwvn.exe
01/03/07 21:05:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\TRLDUWVN.DAT
01/03/07 21:05:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\TRLDUW~1.DAT
01/03/07 21:05:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\TRLDUW~2.DAT
01/03/07 21:05:35 [Note]: 2000 1012
01/03/07 21:06:13 [Note]: 7007 0

PS Je croyais être tranquille, après un boot vers 21 heures, mais il n'a pas fallu bien longtemps pour revoir fr.winantispywar.com, drivecleaner.com et la fenêtre signalant un virus serwab...

Malekal_morte
Site Admin
Site Admin
Messages : 99997
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Suis la procédure avec Ashampoo décrite ici : https://www.malekal.com/Adware.Magic_Control.html
Cette procédure doit être suivie à la lettre, merci de bien prendre votre temps pour l'effectuer convenablement, sinon l'infection sera encore présente.
A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

michel

Drive cleaner, antivirus pro 2006 etc...

Message par michel »

OK Mais je veux prendre mon temps pour ne pas faire de bêtise. Je vois que le processus est relativement complexe, alors j'ai téléchargé le fichier et reprend tout cela très cool demain. Merci et bonne nuit.

michel

Drive cleaner, antivirus pro 2006 etc...

Message par michel »

Bonjour,
Resultats : clé effaçée avec succès (processus trlduwn.exe, valeur registry HKLM etc, value trluwn)
Aucun des programmes cités à désinstaller
Redémarrage : aucun des dossiers cités sous c:\program files
Supprression des fichiers sous dossier system32 : impossible d'accéder au détail de system 32 :pour protéger v/ordinateur windows a fermé le programme

Malekal_morte
Site Admin
Site Admin
Messages : 99997
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Supprime les fichiers en mode sans échec.
Pour redémarrer en mode sans échec : https://www.malekal.com/modesansechec.php

Poste un nouveau rapport F-Secure BlackLight.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

michel

Drive cleaner, antivirus pro 2006 etc...

Message par michel »

Pas trouvé suites alétoires en .exe et .dat Par contre, supprimé trlduwn trouvés en _nav.dat et _navps.dat.
Une fois revenu en mode normal, BlackLight = rienà signaler : en reste au rapport d'hier et n'en refait pas que je puisse t'envoyer. Les intrus n'ont pas l'air de vouloir se manifester. Et si c'était bon ? Te le confirmerai dans la journée.

Malekal_morte
Site Admin
Site Admin
Messages : 99997
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Normalement, tu ne dois plus recevoir de popups.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »