DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 27 Nov 2024 à 7:06 FAQ | Rechercher | Membres | Groupes

supprimer fenetre win antivirus pro 2006 qui apparaisse nt


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 16 Jan 2007 à 13:37    Sujet du message: supprimer fenetre win antivirus pro 2006 qui apparaisse nt Répondre en citant

bonjour a tous
a chaque connection avec internet explorer des fenetre win antivirus pro 2006 apparaisse ainsi que drive cleaner et le centre de securité inernet
comment faire pour m'en debarasser n'etant pas tres fort en informatique j'espere trouver de l'aide sur votre site merci d'avance 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 16 Jan 2007 à 19:26    Sujet du message: Répondre en citant

Bonjour jako,

un petit rapport pour controler ca si tu veux bien

=> Télécharge F-Secure Blacklight : (F-Secure) https://europe.f-secure.com/blacklight/try.shtml
* Clique en bas sur I accept
-- Dans la nouvelle fenêtre sur le lien Download Blacklight Beta graphical user interface version
-- Met le sur ton bureau
* Lance-le en double-cliquant sur le fichier blbeta.exe
-- Accepte la licence (après l'avoir lue), puis clique sur Scan
note : Ce scan peut prendre un certain temps il faut donc être patient
-- Une fois le scan terminé clique sur Next
important : N'utilise pas la fonction rename ou cleaning pour le moment.

-- Un rapport sera généré dans le même dossier que blbeta.exe (bureau) et se présente sous le nom fsbl-bxxxx.log (les xxxx sont des chiffres).
-- Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

note : si besoin un tutoriel est consultable ici http://www.malekal.com/tutorial_f-secure_BlackLight.html

Bonne soirée! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 16 Jan 2007 à 20:49    Sujet du message: Répondre en citant

merci laure voici le rapport
01/16/07 19:44:23 [Info]: BlackLight Engine 1.0.55 initialized
01/16/07 19:44:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/16/07 19:44:23 [Note]: 7019 4
01/16/07 19:44:23 [Note]: 7005 0
01/16/07 19:44:32 [Note]: 7006 0
01/16/07 19:44:32 [Note]: 7011 1844
01/16/07 19:44:32 [Note]: 7026 0
01/16/07 19:44:32 [Note]: 7026 0
01/16/07 19:44:43 [Note]: FSRAW library version 1.7.1021
01/16/07 19:48:20 [Note]: 2000 1012 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 16 Jan 2007 à 21:02    Sujet du message: Répondre en citant

Ok,
on va donc scanner avec AVG (qui supprime winantivirus) et permettra de ratisser un peu plus large au cas ou

=> Télécharge AVG AntiSpyware .
http://www.ewido.net/en/download/
-- Installe le
* Lance AVG AntiSpyware
-- menu Mises à jour
---- Clique sur le bouton Commencer la mise à jour
-- menu analyse onglet paramètres
---- dans la catégorie Rapports coche les cases
[X] Générer un rapport après chaque analyse
[X] Uniquement en cas de menace
---- Dans la catégorie Comment réagir ? sélectionne Quarantaine
* Quitte AVG anti-spyware

Note :

AVG anti-spyware est en version d'essai de 30 jours. Il sera toujours possible de l'utiliser après cette période mais il ne disposera plus de la protection résidente ni des mises a jour automatiques. Il faudra donc lancer manuellement la mise à jour et le scan.
Si besoin un tutoriel http://www.malekal.com/tutorial_AVG_AntiSpyware.html



=> Lance AVG AntiSpyware
* Menu analyse
-- Onglet Analyser
* clique sur analyse complète du système pour lancer le scan
* Le scan fini clique sur Appliquer toutes les actions
-- Clique sur Enregistrer le rapport >>> Enregistrer le rapport sous enregistre ce rapport sur ton bureau
* Fais un copier coller du contenu de ce rapport dans ta prochaine réponse 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 16 Jan 2007 à 21:12    Sujet du message: Répondre en citant

---------------------------------------------------------
Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 16 Jan 2007 à 22:00    Sujet du message: Répondre en citant

Re,

Si j'en crois cette ligne
Citation:
C:\Documents and Settings\Jacques\Application Data\winantispyware2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

en plus des autres le ménage à été fait.
Peux tu confirmer ou souhaites tu aller un peu plus loin avec un controle avec Hijackthis ? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 16 Jan 2007 à 22:11    Sujet du message: Répondre en citant

non , merci
bonne soirée 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 17 Jan 2007 à 10:44    Sujet du message: Répondre en citant

j' ai encore une fenetre qui s'ouvre a chaque connection
cette fenetre concerne une demande d'inscription a cleaner m' avertissant en avant propos que mon ordi est contaminé par des virus
comment éviter qu'elle n'apparaisse ?? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 17 Jan 2007 à 19:35    Sujet du message: Répondre en citant

Bonsoir,

=> Télécharge smitfraudfix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.exe
-- Place le à la racine de ton disque dur (c:\)
* lance smitfraudfix.exe et choisis l'option 1 puis valide par la touche [Entrée]
* Un rapport sera généré sauvegarde le
Note :
- process.exe est détecté par certains antivirus comme étant un virus ce qui bien evidement n'est pas le cas mais un utilitaire destiné à mettre fin à des processus.

- post ce rapport s'il te plait 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 17 Jan 2007 à 20:09    Sujet du message: Répondre en citant

Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 17 Jan 2007 à 22:07    Sujet du message: Répondre en citant

- Télécharge Hijackthis de Merjin.
- Dézippe le dans un dossier ou sur ton bureau.
-- Clique Droit sur Hijackthis.exe :
-> Choisis "Renommer"
-> Tape Scanner.exe puis valide.

- Lance l'application
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 18 Jan 2007 à 8:51    Sujet du message: Répondre en citant

Log supprimé - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 19 Jan 2007 à 6:15    Sujet du message: Répondre en citant

Bon passons au nettoyage :


2 antivirus semblent actifs
(Mcafee et Avast
Il faut en désinstaller un sinon il y a risque de conflit
de plus les alertes de Avast pourraient très bien concerner un fichier mis en quarantaine par Mcafee


=> Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
Note: Pour augmenter l'efficacité nous l'utiliserons ultérieurement en mode sans echec


=> Télécharge jv16-powertools (Jouni Vuorio) http://telechargement.zebulon.fr/201-jv16-powertools.html
note : Cette version est la dernière qui a été distribuée gratuitement. Une version plus récente existe mais est payante après une période d'essai de 30 jours.
- Voici un tutoriel si besoin http://www.zebulon.fr/articles/base-de-registre-3.php


=> Télécharge AVG AntiSpyware .
http://www.ewido.net/en/download/
-- Installe le
* Lance AVG AntiSpyware
-- menu Mises à jour
---- Clique sur le bouton Commencer la mise à jour
-- menu analyse onglet paramètres
---- dans la catégorie Rapports coche les cases
[X] Générer un rapport après chaque analyse
[X] Uniquement en cas de menace
---- Dans la catégorie Comment réagir ? sélectionne Quarantaine
* Quitte AVG anti-spyware


Note :

AVG anti-spyware est en version d'essai de 30 jours. Il sera toujours possible de l'utiliser après cette période mais il ne disposera plus de la protection résidente ni des mises a jour automatiques. Il faudra donc lancer manuellement la mise à jour et le scan.
- Si besoin un tutoriel http://www.malekal.com/tutorial_AVG_AntiSpyware.html


=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.



=> Lance Hijackthis
-- Clique sur Do a system scan only
---- Coche les cases correspondant à ces lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {4640BE21-89FD-7995-7081-07F5EC7253D3} - (no file)
O2 - BHO: BannerCpm.com Browser Optimizer - {49C96360-9DA5-4E3A-8FF4-FAD8E79DABF2} - C:\WINDOWS\system32\brrotate.dll
O2 - BHO: ohb Class - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - (no file)
O2 - BHO: ohb Class - {5ED7D3DE-6DBE-4516-8712-436325722327} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\brrotate.dll" DllVerify


---- Clique sur Fix cheked
-- Quitte Hijackthis


=> Autorise l'affichage des fichiers et dossiers cachés

* Clique sur Démarrer >>> Panneau de configuration
* Dans le menu en haut clique sur Outils choisis Option des dossiers
* Sélectionne l'onglet Affichage
-- [X] Coche Afficher les Fichiers et dossiers cachés
-- [ ] coche Masquer les fichiers protégés du système d'exploitation
-- [ ] coche Masquer les extensions dont le type est connu
* clique succesivement sur
-- En haut Appliquer à tous les dossiers
-- En bas Appliquer et Ok pour valider les changements
* Ferme la fenêtre


=> Recherche et supprime ce(s) fichiers(s)
Citation:
C:\WINDOWS\system32\brrotate.dll



=> Recherche et supprime ce(s) dossiers(s) s'ils sont présents
Citation:
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\
C:\Program Files\WinAntiVirus Pro 2006\



=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected


* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner


=> Lance jv16-powertools
* Clique à gauche sur Preferences ensuite sur Language choisis French(français) clique sur Ok et Ok
* Clique sur Outil registre en haut sur Outils - Nettoyeur de registre
* Clique sur Continuer et Démarrer
* Le scan fini clique en haut sur Sélectionner >>> Sélection spéciale et Eléments qui peuvent être supprimés sans riques
* Clique en bas sur Supprimer puis Fermer
* quitte Jv16


=> Lance AVG AntiSpyware
* Menu analyse
-- Onglet Analyser
* clique sur analyse complète du système pour lancer le scan
* Le scan fini clique sur Appliquer toutes les actions
-- Clique sur Enregistrer le rapport >>> Enregistrer le rapport sous enregistre ce rapport sur ton bureau
* Fais un copier coller du contenu de ce rapport dans ta prochaine réponse


=> Redémarre en mode normal



=> Résultat
- Post les différents rapports obtenus
-- AVG Anti-spyware
-- Un nouveau log Hijackthis (fait en mode normal)
-- Toutes questions, remarques, complément d'information et si une amélioration est constatée.

Bon courage. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 19 Jan 2007 à 9:30    Sujet du message: Répondre en citant

bonjour
je me suis surement mal pris pour suprimer les fichier mais je n'y arrive pas
concernant atf cleaner il est sur mon bureau en revanche quand je lance empty selected une fenetre apparait me disant que (done cleaner has freed 1245174 bytes)
????????? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 19 Jan 2007 à 15:26    Sujet du message: Répondre en citant

Bonjour, pour supprimer ce fichier utilise cette méthode

Ensuite télécharges et installes :
KillBox de Option^Explicit
Aide Killbox


Ouvres killbox
- Dans la fenetre fais un copier coller du chemin d'acces au fichier
Citation:
C:\WINDOWS\system32\brrotate.dll


- Sélectionne "delete on reboot"
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.


NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
Poste le rapport ici 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum