Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

peut-être infecté ? résolu

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

peut-être infecté ? résolu

Prévenir les modérateurs en cas d'abus 
domni
domni
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/09/2010 à 18:00:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjours à tous.
 Depuis quelques jours mon PC devient de plus en plus lent. Quand je lance un logiciel où sur internet, un encadré « le programme ne répond pas » et le PC  bug. Je suppose que je dois être infecté. Pourriez-vous m’aider.

 PC Processeur Intel core2 Quad CPU Q9300 @2,50Ghz mémoire vive 4 Go.
 Système d'exploitation : Windows Vista Familiale Premium. service Pack1.

 Merci


  1. homepage
max242
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/09/2010 à 22:01:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 passe à l'étape suivante si pas d'amélioration

 Pour la désinfection :
 (à faire en mode sans échec - touche F8 au démarrage de windows)
 1/ utilise stinger, téléchargeable ici
 http://vil.nai.com/vil/stinger/

 2/ suit les instructions ici :
 http://www.secuser.com/outils/antivirus.htm


 Pense aussi à la maintenance :
 1/ s'il s'agit d'une tour, fait le ménage, la poussière n'est pas l'amie des pc

 2/ fait une défragmentation du disque dur

(Publicité)
domni
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/09/2010 à 22:48:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Max242.
 La défragmentation du disque dur est faite, le dépoussiérage est fait également.
 J’analyse le PC en mode sans échec avec Stinger et je te tiens au courant
 Encore merci.

domni
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/09/2010 à 02:28:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport du scan Stinger :

 cAfee® Stinger Version 10.1.0.995 built on Aug  5 2010

 Copyright © 2010 McAfee, Inc. All Rights Reserved.

 Virus data file v1000 created on Aug 5 2010.

 Ready to scan for 4342 viruses, trojans and variants.



 McAfee® Stinger Version 10.1.0.995 built on Aug  5 2010

 Copyright © 2010 McAfee, Inc. All Rights Reserved.

 Virus data file v1000 created on Aug 5 2010.

 Ready to scan for 4342 viruses, trojans and variants.



 McAfee® Stinger Version 10.1.0.995 built on Aug  5 2010

 Copyright © 2010 McAfee, Inc. All Rights Reserved.

 Virus data file v1000 created on Aug 5 2010.

 Ready to scan for 4342 viruses, trojans and variants.



 McAfee® Stinger Version 10.1.0.995 built on Aug  5 2010

 Copyright © 2010 McAfee, Inc. All Rights Reserved.

 Virus data file v1000 created on Aug 5 2010.

 Ready to scan for 4342 viruses, trojans and variants.



 McAfee® Stinger Version 10.1.0.995 built on Aug  5 2010

 Copyright © 2010 McAfee, Inc. All Rights Reserved.

 Virus data file v1000 created on Aug 5 2010.

 Ready to scan for 4342 viruses, trojans and variants.



 Scan initiated on Sun Sep 05 01:38:46 2010

  Number of clean files: 403113



 McAfee® Stinger Version 10.1.0.995 built on Aug  5 2010

 Copyright © 2010 McAfee, Inc. All Rights Reserved.

 Virus data file v1000 created on Aug 5 2010.

 Ready to scan for 4342 viruses, trojans and variants.



 Scan initiated on Sun Sep 05 01:38:46 2010

  Number of clean files: 403113

  1. homepage
max242
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/09/2010 à 14:15:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 bon selon le rapport de Stinger, pas de gros virus en vue !  :fume:
 mais son analyse est légère car il n'est conçu que pour les plus grosses menaces...

 Fait quand même l'analyse sur secuser.com, à compléter avec celle d'un antispyware (comme Spybot).
 Si ta connexion internet traine un peu de la patte, autant déjà télécharger l'antispyware (et CCleaner que tu utilisera après analyse pour nettoyer le registre) sur une clé usb auprès d'un voisin ou d'un ami ; avant d'aller sur secuser.com.

(Publicité)
domni
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/09/2010 à 00:29:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Je dispose déjà de CCleaner et Spybot, je m’en sers régulièrement.
 Au mois de juillet j’ai installé Néro Suite 10.
 Ma carte vidéo :  Nvidia Geforce 9800 GT ne doit pas suivre. Mes problèmes  se sont  manifestés après l’installation de Néro
 
 Merci.

  1. homepage
max242
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 07/09/2010 à 14:03:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 alors essai en désinstallant Nero.

domni
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/09/2010 à 19:03:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci.
 Je vais désinstaller Néro.
 Merci.

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 07/09/2010 à 19:13:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,tu peux aussi poster un rapport HijackThis,pour y voir un peu plus clair
 [:azerty39:1] Télécharge,et poste un rapport HijackThis http://nsa03.casimages.com/img​/2008/12/06/081206091250563543​.jpg  [:herblinois:1] [:herblinois:1] [:herblinois:1] Tuto et Téléchargement [url=http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/tuto2-hijackthis-202-version-install-353784/messages-1.htmlhttp://nsa03.casimages.com/img​/2008/12/16/081216103946804275​.gif
 A+ :salut:
 


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
domni
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/09/2010 à 20:44:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Toutes mes excuses j’ai été absent 2 jours.
 Voici le Rapport
 HijackThis d'aujourd'hui.
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:10:50, on 04/09/2010
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18943)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e
 C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files (x86)\G DATA\InternetSecurity\Firewall​\GDFirewallTray.exe
 C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\​AVKTray.exe
 C:\Program Files (x86)\Windows Media Player\wmplayer.exe
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\hp\kbd\kbd.exe
 C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cndt
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cndt
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] on&pf=cndt
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53​A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\Webfilte​r\AVKWebIE.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll (disabled by BHODemon)
 O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
 O3 - Toolbar: Systran40perso.IEPlugIn - {D3919E86-D6A5-11D6-AC3E-00B0D​094B576} - C:\Program Files (x86)\Systran\4_0\Personal\IEP​lugIn.dll
 O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll
 O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53​A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\Webfilte​r\AVKWebIE.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
 O4 - HKLM\..\Run: [OsdMaestro] c:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD64.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files (x86)\G Data\InternetSecurity\Firewall​\GDFirewallTray.exe
 O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\​AVKTray.exe
 O4 - HKLM\..\Run: [NBAgent] "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-738849227-129316​2087-1905343561-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'internet')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\r​esources\fr-FR\local\search.ht​ml
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~2\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~2\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~2\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
 O23 - Service: Planificateur G Data (AVKService) - G Data Software AG - C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKS​ervice.exe
 O23 - Service: G Data Gardien (AVKWCtl) - G Data Software AG - C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKW​CtlX64.exe
 O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\Windows\SysWOW64\bgsvcgen.e​xe
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
 O23 - Service: Pare-feu personnel G Data (GDFwSvc) - G Data Software AG - C:\Program Files (x86)\G DATA\InternetSecurity\Firewall​\GDFwSvcx64.exe
 O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 9228 bytes

 Merci de ton aide.
 et encore toutes mes excuses pour avoir tardé à te répondre.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/09/2010 à 20:50:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,fais ceci:
 http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharge Toolbar-S&D http://nsa03.casimages.com/img​/2008/12/23/081223025745106555​.jpg  De Angeldark, Sham_Rock & XmichouX .http://img1.imagilive.com/1209​/lastpostcab.gif ICI


   Désactive les protections résidentes.

 Pour les utilisateurs de Windows Vista,Windows 7 , désactiver également l' UAC .

 Aide en Image

   Télécharger et Exécuter en tant qu'Administrateur

  Aide en images.

  Double-clique sur l'icône   http://nsa03.casimages.com/img​/2008/12/23/081223030310863355​.jpg afin de lancer l'installation .

Une fois installé, un raccourci http://nsa03.casimages.com/img​/2008/12/23/081223030523932107​.jpg sera ajouté sur le Bureau. Double-clique dessus pour démarrer l'outil.

  Dans la fenêtre qui s'ouvre,pour le choix de la langue tape :  "F".

 Appuis une fois sur la touche   "Entrée".

 Dans la fenêtre qui s'ouvre fais le choix   N°1 (recherche).

  Appuis une fois sur la touche   "Entrée".

Patiente jusqu'à la fin de la recherche.

 Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.

 Poste le rapport.

 NB. Si celui-ci n'apparait pas automatiquement, tu le trouveras dans  C:\TB.txt
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
domni
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/09/2010 à 03:03:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Encore moi.
 J’arrive pas à obtenir un scan avec Toolbar-S&D.
 Après avoir executer le logiciel.
 1er fenêtre  choisir la langue OK.
 2ème fenêtre Recherche 1 OK.
 Après avoir sélectionné  1 qui correspond à recherche puis validé, un encadré rectangulaire rouge apparaîtet s'affiche une fraction de seconde et disparait.
 Puis plus rien, j’ai attendu  1 heure 15 minutes environs et toujours rien sur C:\ TB   sur le rapport est inscrit :
 « Recherche de Fichiers / Dossiers … »  mais pas de ligne de Fin du rapport, est ce normal
 Pendant le scan aucun encadré, le scan peut-il durer plus d’une heure sans voir une progression sur l’écran.
 J’ai l’impression que rien ne se passe.
 Au bout 1h30Mn le PC à bugé.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 11/09/2010 à 05:50:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,non quand même il ne dure pas une heure, est ce que tu as bien fait les manip pour Vista?
 Tente ceci
 http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharge   AD-REMOVER http://img1.imagilive.com/0410​/Capturer_ad.JPG De Cyrildu17 / C_XX   http://img1.imagilive.com/1209​/lastpost.gif   ICI [/url]
 Aide en image
 Si vous etes sous Vista ou Windows 7 :
 Vous devez désactiver l'UAC le temps de la désinfection.
 Si vous avez TeaTimer le résident de Spybot, désactivez-le car il risque de gêner la désinfection:
 Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
 A gauche, cliquez sur Outils, puis sur Résident.
 Décochez la case devant Résident "TeaTimer" puis quittez Spybot .
 Déconnecte-toi du net et ferme toutes applications en cours .
 Double-clique sur le programme d'installation ;
 Cliques sur Télécharger et enregistre-le sur ton bureau. .
 Double-clique sur l'icône   AD-Remover située sur ton  Bureau .
 ** Pour Vista : clique droit    " Exécuter en tant qu'administrateur "
 Au menu principal, choisis l'option  Nettoyer.
 Une fenêtre te demande "Confirmez-vous votre action",cliques sur oui
  L’ outil débute sa recherche … Laisse-le travailler !
 Le scan achevé, une fenêtre va s’ afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.
 Tu trouveras aussi le rapport sous   C:\Ad-report(date).log

 CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller

  Note : " Process.exe ",est  une composante de l'outil,et  peut être détecté par certains antivirus comme une infection , ne pas en tenir compte : il s'agit d'un faux positif .
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
domni
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/09/2010 à 13:20:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Jypalou
 Je viens de nettoyer avec AD-REMOVER et voici le rapport

 ======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par C_XX le 06/09/10 à 15:20
 Contact: AdRemover.contact[AT]gmail.com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:55:12 le 11/09/2010, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1 (X64)
 THEVENIN@PC-DE-BUREAU (HP-Pavilion KZ776AA-ABF m9376.fr)
 
 ============== ACTION(S) ==============


 0,Dossier supprimé: C:\Windows\Installer\{86D4B82A​-ABED-442A-BE86-96357B70F4FE}
 0,Dossier supprimé: C:\Program Files (x86)\Ask.com
 0,Dossier supprimé: C:\Users\THEVENIN\AppData\Loca​l\AskToolbar
 0,Dossier supprimé: C:\Users\THEVENIN\AppData\Loca​lLow\AskToolbar
 3,Fichier supprimé: C:\Windows\Installer\4919c.msi  

 (!) -- Fichiers temporaires supprimés.


 1,Erreur suppression clé: HKLM\Software\Classes\CLSID\{0​0000000-6E41-4FD3-8538-502F549​5E5FC} (Error code: -2)
 1,Erreur suppression clé: HKLM\Software\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440} (Error code: -2)
 1,Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 1,Clé supprimée: HKLM\Software\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 1,Clé supprimée: HKLM\Software\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 1,Clé supprimée: HKLM\Software\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 1,Clé supprimée: HKLM\Software\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 0,Clé supprimée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd
 0,Clé supprimée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd.1
 0,Clé supprimée: HKLM\Software\Classes\AppID\Ge​nericAskToolbar.DLL
 1,Clé supprimée: HKLM\Software\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 0,Clé supprimée: HKCU\Software\Ask.com
 0,Clé supprimée: HKCU\Software\AskToolbar
 0,Clé supprimée: HKCU\Software\AppDataLow\AskTo​olbarInfo
 0,Clé supprimée: HKCU\Software\AppDataLow\Softw​are\AskToolbar
 3,Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{122A30D​B-7CA8-41BC-A3D9-4AFBDC65453F}
 3,Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{122A30D​B-7CA8-41BC-A3D9-4AFBDC65453F}
 3,Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 3,Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 0,Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}

 0,Valeur supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{D4027C7F-154​A-4066-A1AD-4243D8127440}
 0,Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{D​4027C7F-154A-4066-A1AD-4243D81​27440}


 ============== SCAN ADDITIONNEL ==============

 ** Internet Explorer Version [8.0.6001.18943] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\Windows\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 AutoHide: yes
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\Windows\SysWOW64\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 19 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 11/09/2010 (4385 Octet(s))

 Fin à: 13:57:54, 11/09/2010
 
 ============== E.O.F ==============
 Merci de votre aide.

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 11/09/2010 à 15:37:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,comment se comporte le pc?
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
domni
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/09/2010 à 17:08:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mon PC a retrouvé de sa vitesse aussi bien au lancement de windows qu’au lancement des logiciels tel que Néro.
 A votre avis reste t-il quelques parasites.
 Encore Merci.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 11/09/2010 à 20:47:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,non plus de probléme,tu relance Ad-Remover,et tu cliques sur désinstaller.
 Tu supprimes aussi Toolbar-S&D
 Ferme toutes les applications actives
 Relance HijackThis clique sur  Do a system scan only
 Coche les lignes suivantes si encore présentent :

 O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll
 O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

 Clique sur   Fix checked

 Valide par Oui (Yes) au message qui va s'afficher.
 Fais un scan avec Malwarebytes' Antimalware http://nsa03.casimages.com/img​/2008/12/06/081206031635728296​.jpg

[:azerty39:1]    Téléchargement et Tuto

 Si une infection est trouvée, [:dj QUIOU:5]  coche la case a coté et valides avec l’Onglet "Supprimer la Sélection"
 Poste le rapport.
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
domni
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/09/2010 à 00:13:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport Malwarebytes en mode sans échec comme convenu. Pas de fichier infecté.
 Pourriez-vous m’indiquer comme faire pour désinstaller ToolBar-S&D, AD-Remover dispose une partie désinstallation mais pas ToolBar-S&D.
 Merci pour votre aide.

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4594

 Windows 6.0.6001 Service Pack 1 (Safe Mode)
 Internet Explorer 8.0.6001.18943

 12/09/2010 00:50:38
 mbam-log-2010-09-12 (00-50-38).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|)
 Elément(s) analysé(s): 333594
 Temps écoulé: 50 minute(s), 30 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 12/09/2010 à 06:14:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,on va le faire automatiquement :bien:
 Fermes toutes les applications en cours.

 http://img1.imagilive.com/1209​/jypaloufd3.gif  Télécharge   ToolsCleaner http://nsa10.casimages.com/img​/2009/10/25/091025112332414509​.pngDe A.Rothstein et dj QUIOU http://img1.imagilive.com/1209​/lastpost.gif ICI
  Sur ton Bureau

 Pour Vista Il faut faire un clic droit sur ToolsCleaner ,

 Puis  Exécuter en tant que Administrateur  

  Aide en Image

  Doubleclique dessus pour lancer le programme.

  Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

  Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

 Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail.

  Poste le rapport qui apparait.

  Attends mon feu vert pour cliquer sur  Suppression
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
domni
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/09/2010 à 16:00:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toutes mes excuses pour le retard de ma réponse ce matin je n'étais pas pésent.Je ne serais pas disponible pendant 15 jours,pourrions nous si possible faire le nettoyage ce soir. Merci
 Voici le rapport:

 Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 \TB.txt: trouvé !
 \Toolbar SD: trouvé !
 \Program Files (x86)\HijackThis: trouvé !
 \Program Files (x86)\HijackThis\HJTInstall.ex​e: trouvé !
 \Program Files (x86)\Trend Micro\HijackThis: trouvé !
 \Program Files (x86)\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 \Program Files (x86)\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 \ProgramData\Microsoft\Windows​\Start Menu\Programmes\HijackThis: trouvé !
 \ProgramData\Microsoft\Windows​\Start Menu\Programs\HijackThis: trouvé !
 \ProgramData\Microsoft\Windows​\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 \Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
 \Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
 \Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 \Users\internet\AppData\Local\​VirtualStore\Program Files (x86)\Trend Micro\HijackThis: trouvé !
 \Users\internet\AppData\Local\​VirtualStore\Program Files (x86)\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 \Users\THEVENIN\AppData\Local\​VirtualStore\Program Files (x86)\Trend Micro\HijackThis: trouvé !
 \Users\THEVENIN\AppData\Local\​VirtualStore\Program Files (x86)\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 \Users\THEVENIN\Downloads\Tool​BarSD.exe: trouvé !


Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 12/09/2010 à 16:03:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Pas de probléme pour le temps de réponse :bien:
 Tu peux faire la suppression
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
domni
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/09/2010 à 17:11:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Encore moi.

 Le nettoyage à été effectué avec ToolsCleaner, pour ToolsCleaner  comment le désinstallé convenablement. Merci.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 12/09/2010 à 17:38:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Tu supprime le rapport danc C/,puis le raccourci bureau
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
domni
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/09/2010 à 18:28:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Encore merci pour votre professionnalisme.
 Et votre disponibilité.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 12/09/2010 à 19:27:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: C'est avec plaisir :jap:  
 Bonne continuation et bonne fin de soirée :bien:
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
[RESOLU] Bluescreens aléatoires / Applis qui plantent pc instable, pc infecté par virus ou maleware ou ? - résolu -
PC infecté par ? pc infecté par des trojans - Résolu
Ordinateur infecté par des virus. <RESOLU> Infecté par Win32:TratBHO...
Je suis infecté par :Trojan-gen(VC) et Trojan-gen(orther) pc infecte par un spy-ware recalcitrant [résolu]
Infecté par Trojan.Downloader.Zlob.AADO Pc infecté par plusieurs virus/trojans
Plus de sujets relatifs à : peut-être infecté ? résolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
McAfee - Mise à jour à problème 1
propbleme avec Kasperski antivirus 2011 1
Virus "anti-malware" 7
Virus Security Tool 12
pas de périphérique audio installé 1