Il y a actuellement 488 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Alpha antivirus envahissant

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Alpha antivirus envahissant

Message le 20 Nov 2009 00:08

Bonsoir

J'ai récupéré sur mon ordi, cette charmante sal...rie qu'est Alpha antivirus; j'ai donc téléchargé le MBAM mais là j'ai un sacré problème, au moment du scan, la fenêtre du logiciel se ferme et ne fait rien du tout.

Donc j'aurais besoin de votre aide, pour primo lancer le scan et secundo me débarrasser de ce parasite.

Merci
Vero1301
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 19 Nov 2009 23:45
 


Re: Alpha antivirus envahissant

Message le 20 Nov 2009 07:52

Bonjour,poste un rapport HijackThis:
Image Télécharge HijackThis Image Image ,et poste le rapport HijackThis Image Image Tuto Image Image
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Alpha antivirus envahissant

Message le 20 Nov 2009 15:45

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:50, on 20/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\AlphaAnt\alpha.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Utilities\VolControl.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Windows\System\w98eject.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.6.56\ShoppingReport.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: &Advanced Explorer Editor - {35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC} - C:\Windows\System32\ExplorerImages.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TOSHIBA Volume Indicator] "C:\Program Files\Toshiba\Utilities\VolControl.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [cuceyuq] "c:\users\véronique\appdata\local\cuceyuq.exe" cuceyuq
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: w98Eject.lnk = ?
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.6.56\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.6.56\ShoppingReport.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/stat ... rtdgi1.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26B70CD3-15BF-49B4-A4CA-AAC31C43B350}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10030 bytes
Vero1301
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 19 Nov 2009 23:45
 

Re: Alpha antivirus envahissant

Message le 20 Nov 2009 17:49

Bonjour,tu as plusieur infectionsnfait ceci:
Image Télécharge Image Toolbar-S&D Image De Angeldark, Sham_Rock & XmichouX .Image

Image Désactiver les protections résidentes.

Pour les utilisateurs de Windows Vista,Windows 7 , désactiver également l' UAC .

Image Aide en Image

Image Télécharger et Exécuter en tant qu'Administrateur

Image Aide en images.

Image Double-clique sur l'icône Image Image Image afin de lancer l'installation .

Image Une fois installé, un raccourci Image sera ajouté sur le Bureau. Double-clique dessus pour démarrer l'outil.

Image Dans la fenêtre qui s'ouvre,pour le choix de la langue tape : Image "F".

Image Appuis une fois sur la touche Image "Entrée".

Image Dans la fenêtre qui s'ouvre fais le choix Image N°1 (recherche).

Image Appuis une fois sur la touche Image "Entrée".

Image Patiente jusqu'à la fin de la recherche.

Image Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.

Image Poste le rapport.

Image NB. Si celui-ci n'apparait pas automatiquement, tu le trouveras dans C:\TB.txt

http://eric71.geekstogo.com/tools/LopSD.exe

http://eric71.geekstogo.com/tools/ToolBarSD.exe
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Alpha antivirus envahissant

Message le 20 Nov 2009 22:24

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2060 @ 1.60GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : véronique ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:72 Go (Free:25 Go)
E:\ (CD or DVD) - UDF - Total:4 Go (Free:3 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 20/11/2009|22:19 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\ProgramData\GamesBar
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin
C:\Program Files\ShoppingReport\Uninst.exe
C:\Program Files\ShoppingReport\Bin\2.6.56
C:\Program Files\ShoppingReport\Bin\2.6.56\ShoppingReport.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://recherche.neuf.fr/"
"Start Page"="http://home.neuf.fr/"
"Search Bar"="http://recherche.neuf.fr/ie/default.html"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://recherche.neuf.fr/"


--------------------\\ Recherche d'autres infections

C:\Windows\System32\nvs2.inf

C:\Users\VRONIQ~1\AppData\Local\cuceyuq.dat
C:\Users\VRONIQ~1\AppData\Local\cuceyuq_nav.dat
C:\Users\VRONIQ~1\AppData\Local\cuceyuq_navps.dat
==> EGDACCESS <==



[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 20/11/2009|22:20 - Option : [1]

-----------\\ Fin du rapport a 22:20:03,35
Vero1301
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 19 Nov 2009 23:45
 

Re: Alpha antivirus envahissant

Message le 20 Nov 2009 22:35

Ok,maintenant fait ceci:
Image Double clique sur le raccourci Image Image pour démarrer l'outil.

ImageDans la fenêtre qui s'ouvre,pour le choix de la langue tape Image "F" .

Image Appuis une fois sur la touche Image "Entrée" .

Image Dans la fenêtre qui s'ouvre fais le choix Image N°2 (Suppression).

Image Appuis une fois sur la touche Image "Entrée".

Image Patiente jusqu'à la fin de la recherche.

Image Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.

Image Poste le rapport.

xxxxxxxxxxxxxxxxxxx
Pour gagner du temps quand tu auras posté le rapport Toolbar-S&D Option2
tu feras ceci:
Image Télécharge Navilog1 par IL-MAFIOSOImage sur ton bureau.

Image Ensuite double clique sur Image Navilog1.exe pour le démarrer.

Image Laisse-toi guider. Appuie sur une touche quand on te le demande.

Image Au menu principal,Image choisis 1 et valide.

Image Ne fais pas le choix 2

Image Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.

Image Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Image Patiente jusqu'au message Image Scan terminé le......

Image Appuie sur une touche comme demandé ;Image le bloc-notes va s'ouvrir.

Image Copie-colle l'intégralité dans ta réponse.Image Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Alpha antivirus envahissant

Message le 20 Nov 2009 23:36

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2060 @ 1.60GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : véronique ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:72 Go (Free:25 Go)
E:\ (CD or DVD) - UDF - Total:4 Go (Free:3 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 20/11/2009|23:31 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\ShoppingReport\Bin
Supprime! - C:\Program Files\ShoppingReport\Uninst.exe
Supprime! - C:\ProgramData\GamesBar
Supprime! - C:\Program Files\ShoppingReport

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://recherche.neuf.fr/"
"Start Page"="http://home.neuf.fr/"
"Search Bar"="http://recherche.neuf.fr/ie/default.html"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://recherche.neuf.fr/"


--------------------\\ Recherche d'autres infections

C:\Windows\System32\nvs2.inf

C:\Users\VRONIQ~1\AppData\Local\cuceyuq.dat
C:\Users\VRONIQ~1\AppData\Local\cuceyuq_nav.dat
C:\Users\VRONIQ~1\AppData\Local\cuceyuq_navps.dat
==> EGDACCESS <==



[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 20/11/2009|22:20 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 20/11/2009|23:29 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 20/11/2009|23:32 - Option : [2]

-----------\\ Fin du rapport a 23:32:33,04

*****
Le rapport de scan de Navilog

Fix Navipromo version 4.0.5 commencé le 20/11/2009 23:37:19,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2060 @ 1.60GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : véronique ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:72 Go (Free:25 Go)
E:\ (CD or DVD) - UDF - Total:4 Go (Free:3 Go)
F:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Windows\system32\nvs2.inf supprimé !
C:\Users\v‚ronique\AppData\Local\cuceyuq.dat supprimé !
C:\Users\v‚ronique\AppData\Local\cuceyuq_nav.dat supprimé !
C:\Users\v‚ronique\AppData\Local\cuceyuq_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\VRONIQ~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 20/11/2009 23:47:30,13 ***
Vero1301
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 19 Nov 2009 23:45
 

Re: Alpha antivirus envahissant

Message le 21 Nov 2009 07:47

Bonjour,maintenant fait ceci:
Commence par arrêter le processus Alpha Antivirus :
Va dans le Gestionnaire des tâches en appuyant sur les touches CTRL + Maj + Echap.
Cliques sur l'onglet Processus, et localise Alpha Antivirus .
Alpha.exe
Alpha antivirus.exe
antivirus.exe

Une fois que tu as trouvé le ou les processus Antivirus Alpha, clique droit dessus et sélectionne "Terminer le processus" .
Ensuite
Image Télécharge Combofix.exe Image sur ton Bureau (et pas ailleur).

Sur un des liens suivant:

Image http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Image http://subs.geekstogo.com/ComboFix.exe

Image http://www.forospyware.com/sUBs/ComboFix.exe

Image Déconnectes toi d'internet , désactives ton antivirus et tes protections résidantes pour que ComboFix puisse s'exécuter normalement.

Image Double clique Combofix.exe.

Image Tape sur la touche 1 pour démarrer le scan.

Image Installe la console de récupération si celle-ci est proposée et continue.

Image Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

ImageNe pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.

NOTE IMPORTANTE
Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner
ComboFix la première chose à essayer est de faire redémarrer votre ordinateur.
Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix .Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:

Image Cliquez sur le bouton Démarrer.

Image Cliquez sur l'option de menu Paramètres.

Image Cliquez sur l'option Panneau de configuration.

Image Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau

Image Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.

Image Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.

Image Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer

Image

Image Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
Image Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous:

Image

A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Alpha antivirus envahissant

Message le 21 Nov 2009 18:39

Bonsoir

J'ai des petits soucis avec votre application ComboFix.exe
J'ai suivi la procédure jusqu'au "double-clique ComboFix.exe", le lancement de l'application se fait tout seul sans avoir appuyer sur "1" et la suite de la manœuvre ne se fait pas.
Je reste bloquer sur cette fenêtre:

Image

J'ai refait plusieurs fois la manip en rebootant l'ordi, en téléchargeant l'application, et je n'ai pas une seule fois touché soit au clavier soit au touchpad :-?
Vero1301
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 19 Nov 2009 23:45
 

Re: Alpha antivirus envahissant

Message le 21 Nov 2009 21:08

Bonsoir,est ce que tu as bien fait ceci
Déconnectes toi d'internet , désactives ton antivirus et tes protections résidantes pour que ComboFix puisse s'exécuter normalement.
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Alpha antivirus envahissant

Message le 21 Nov 2009 22:16

Oui j'ai fait tout celà, à moins que tu n'inclues dans antivirus et protection résidente, le parefeu et les autres protections du système (qui eux sont toujours actifs)
Vero1301
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 19 Nov 2009 23:45
 

Re: Alpha antivirus envahissant

Message le 21 Nov 2009 22:25

Oui il faut desactiver l'antivirus,le pare feu,Spybot, AdAware si tu as
Sinon demain je te donnerai une autre méthode
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Alpha antivirus envahissant

Message le 21 Nov 2009 22:46

J'y pense ,suite au probleme de combo avec vista la semaine derniere,il se peut qu'il soit tres long a se lancer au demarrage,patiente un bon moment,peut etre une heure tout dépend de ta configuration
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Alpha antivirus envahissant

Message le 22 Nov 2009 08:01

L'ordi a tourné toute la nuit (7h) avec la totalité de la sécurité désactivée et sans que j'y touche: rien :cry:
Vero1301
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 19 Nov 2009 23:45
 

Re: Alpha antivirus envahissant

Message le 22 Nov 2009 08:21

Bonjour,peut etre encore un probléme avec Combo,je vais me renseigner
On va faire ceci:
Image Télécharge OTM3 Image de Old_Timer Image Image sur ton Bureau .

Image Double-clique sur Image OTM3.exe Image pour le lancer.


Image Copie la liste qui se trouve en citation ci-dessous:

:Processes

:Services

:Reg

:Files
C:\Program Files\AlphaAnt\alpha.exe
:Commands
[purity]
[emptytemp]
[Reboot]

Image
Image Colle-la dans le cadre de gauche de OTMoveIt3

Image Clique sur Image pour lancer la Suppression

Image Le résultat apparaitra dans le cadre Results.

Image

Image Clique sur Image Exit pour fermer.

Image Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\*******_******.log

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.

Image Si c'est le cas accepte par Yes.
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Suivante


Sujets similaires

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 9

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.