Ordinateur qui rame - Page 2

Résolu
Précédent
  • 1
  • 2
  1. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    je les fais rien il me mette que l'examun c'est terminer correctement et qu'il n'y a rien qui est infecter
    0
  2. olivier114 Messages postés 1674 Statut Membre 104
     
    Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    ▶ Clique sur Démarrer puis sur panneau de configuration
    ▶ Double Clique sur l'icône "Comptes d'utilisateurs"
    ▶ Clique ensuite sur désactiver et valide.
    ▶ Redémarre le PC.

    Option 1 - Recherche :

    ▶ télécharge smitfraudfix et enregistre le sur le bureau

    Sous XP : Double clique sur smitfraudfix puis exécuter

    sous vista : Clic-droit sur SmitfraudFix présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

    ▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

    (attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

    ▶ copier/coller le rapport dans la réponse.

    Voici un tutoriel sonore et animé en cas de problème d'utilisation

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
    cet utilitaire pourrait arrêter des logiciels de sécurité.)
    0
  3. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    je l'ai ouvert rien ne se passe il me marque appuyer sur une touche pour continuer et rien ne se passe j'ai regarder le tutoriel et il n'y a rien de pareil
    qant je l'ouvre mon antivirus me dit de bloquer l'acces
    0
  4. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    SmitFraudFix v2.424

    Rapport fait à 16:09:52,39, 02/11/2009
    Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Apps\Powercinema\PCMService.exe
    C:\Program Files\USBToolbox\Res.EXE
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\DVBT\DetectTray.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\Apps\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Charly

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Charly\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Charly\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LOCALS~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=" C:\\WINDOWS\\system32\\guard32.dll"
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.40.240
    DNS Server Search Order: 212.27.40.241

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{7139779E-5AD6-43EE-8C50-3A6635B66E40}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{7139779E-5AD6-43EE-8C50-3A6635B66E40}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{7139779E-5AD6-43EE-8C50-3A6635B66E40}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. olivier114 Messages postés 1674 Statut Membre 104
     
    il faut desactiver votre antivirus puis taper 1 et entree
    0
  7. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    sa iet voici le resultat
    plus haut
    0
  8. olivier114 Messages postés 1674 Statut Membre 104
     
    essaye ceci:

    ▶ Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :

    https://www.androidworld.fr/

    ▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

    ▶ tutoriel recherche

    ▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Choisi l'option 1 (recherche)

    ▶ Laisse travailler l'outil

    ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    * Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  9. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    ############################## | UsbFix V6.047 |

    User : Charly (Administrateurs) # NOM-0669AA27C02
    Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 11:43:53 | 03/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Sempron(tm) Processor 3000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]
    AV : a-squared Anti-Malware 4 [ (!) Disabled | Updated ]
    FW : COMODO Firewall[ Enabled ]3.9

    C:\ -> Disque fixe local # 186,31 Go (160,07 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 968,38 Mo (96,44 Mo free) [EVERIO_SD] # FAT
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Apps\Powercinema\PCMService.exe
    C:\Program Files\USBToolbox\Res.EXE
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\DVBT\DetectTray.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\Apps\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.047 ! |
    0
  10. olivier114 Messages postés 1674 Statut Membre 104
     
    ▶ Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.

    /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\

    ▶ Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc note

    ▶ Ensuite poste le rapport dans ta prochaine réponse
    0
  11. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    Rooter.exe (v1.0.2) by Eric_71
    .
    SeDebugPrivilege granted successfully ...
    .
    Windows XP Home Edition (5.1.2600) Service Pack 3
    [32_bits] - x86 Family 15 Model 44 Stepping 2, AuthenticAMD
    .
    [wscsvc] (Security Center) RUNNING (state:4)
    [SharedAccess] RUNNING (state:4)
    Windows Firewall -> Disabled !
    .
    Internet Explorer 8.0.6001.18702
    Mozilla Firefox 3.5.4 (fr)
    .
    C:\ [Fixed-NTFS] .. ( Total:186 Go - Free:160 Go )
    D:\ [CD_Rom]
    E:\ [Removable]
    F:\ [Removable]
    G:\ [Removable]
    H:\ [Removable]
    .
    Scan : 15:35.59
    Path : C:\Documents and Settings\Charly\Mes documents\Téléchargements\Rooter.exe
    User : Charly ( Administrator -> YES )
    .
    ----------------------\\ Processes
    .
    Locked [System Process] (0)
    ______ System (4)
    ______ \SystemRoot\System32\smss.exe (484)
    ______ \??\C:\WINDOWS\system32\csrss.exe (544)
    ______ \??\C:\WINDOWS\system32\winlogon.exe (568)
    ______ C:\WINDOWS\system32\services.exe (612)
    ______ C:\WINDOWS\system32\lsass.exe (624)
    ______ C:\WINDOWS\system32\svchost.exe (784)
    ______ C:\WINDOWS\system32\svchost.exe (832)
    ______ C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (900)
    ______ C:\WINDOWS\system32\svchost.exe (1016)
    ______ C:\WINDOWS\system32\svchost.exe (1116)
    ______ C:\WINDOWS\system32\svchost.exe (1236)
    ______ C:\WINDOWS\Explorer.EXE (1448)
    ______ C:\WINDOWS\system32\spoolsv.exe (1476)
    ______ C:\Program Files\Avira\AntiVir Desktop\sched.exe (1552)
    ______ C:\WINDOWS\system32\svchost.exe (1664)
    ______ C:\WINDOWS\system32\VTTimer.exe (1780)
    ______ C:\WINDOWS\system32\VTtrayp.exe (1788)
    ______ C:\WINDOWS\SOUNDMAN.EXE (1796)
    ______ C:\Apps\Powercinema\PCMService.exe (1804)
    ______ C:\Program Files\USBToolbox\Res.EXE (1812)
    ______ C:\WINDOWS\VM_STI.EXE (1828)
    ______ C:\Program Files\QuickTime\qttask.exe (1852)
    ______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1868)
    ______ C:\Program Files\Java\jre6\bin\jusched.exe (1888)
    ______ C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (1904)
    ______ C:\WINDOWS\system32\ctfmon.exe (1916)
    ______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1924)
    ______ C:\Program Files\DVBT\DetectTray.exe (1932)
    ______ C:\Program Files\Windows Media Player\WMPNSCFG.exe (1940)
    ______ C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe (216)
    ______ C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1188)
    ______ c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe (1272)
    ______ C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (1284)
    ______ C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (1336)
    ______ C:\WINDOWS\System32\svchost.exe (1404)
    ______ C:\Program Files\Java\jre6\bin\jqs.exe (1544)
    ______ C:\WINDOWS\system32\HPZipm12.exe (1684)
    ______ C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1720)
    ______ C:\WINDOWS\system32\svchost.exe (2128)
    ______ C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (2152)
    ______ c:\Apps\Powercinema\Kernel\TV\CLSched.exe (2244)
    ______ C:\Program Files\Windows Media Player\WMPNetwk.exe (2408)
    ______ C:\WINDOWS\System32\alg.exe (3160)
    ______ C:\WINDOWS\system32\wscntfy.exe (3244)
    ______ C:\Program Files\Windows Live\Messenger\usnsvc.exe (1136)
    ______ C:\Documents and Settings\Charly\Mes documents\Téléchargements\Rooter.exe (3816)
    .
    ----------------------\\ Device\Harddisk0\
    .
    \Device\Harddisk0 [Sectors : 63 x 512 Bytes]
    .
    \Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:200047002624)
    .
    ----------------------\\ Scheduled Tasks
    .
    C:\WINDOWS\Tasks\desktop.ini
    C:\WINDOWS\Tasks\GlaryInitialize.job
    C:\WINDOWS\Tasks\SA.DAT
    .
    ----------------------\\ Registry
    .
    .
    ----------------------\\ Files & Folders
    .
    ----------------------\\ Scan completed at 15:36.13
    .
    C:\Rooter$\Rooter_1.txt - (03/11/2009 | 15:36.13)
    0
  12. olivier114 Messages postés 1674 Statut Membre 104
     
    * Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    * Clique sur Démarrer puis sur panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.
    * Redémarre le PC

    ▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/

    ▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

    ▶ tutoriel installation

    ▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

    ▶ Ouvre le dossier Ad-remover présent sur ton bureau

    ▶ Double clique sur Ad-remover.bat.

    * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

    ▶ Au menu principal choisi l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  13. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 18.10.2009 à 19:05
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:26:08, 03/11/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: NOM-0669AA27C02 | Utilisateur actuel: Charly
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    .
    C:\WINDOWS\Prefetch\POKER.EXE-00A58BC8.pf

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.4 [fr] *
    .
    Nom du profil: k2k7dmwa.default (Charly)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Fast Browser Search");
    (Prefs.js) user_pref("browser.search.selectedEngine", "Fast Browser Search");
    (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.4");
    .
    (prefs.js) EFFACÉ: user_pref("browser.search.defaultenginename", "Fast Browser Search");
    (prefs.js) EFFACÉ: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=");
    (prefs.js) EFFACÉ: user_pref("browser.search.order.1", "Fast Browser Search");
    (prefs.js) EFFACÉ: user_pref("browser.search.selectedEngine", "Fast Browser Search");
    (prefs.js) EFFACÉ: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={1DBD2487-809E-910A-E4EB-1EB9F2A564D6}&q=");
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    3990 Octet(s) - C:\Ad-Report-CLEAN[1].log
    524 Octet(s) - C:\Ad-Report-CLEAN[2].log
    2861 Octet(s) - C:\Ad-Report-CLEAN[3].log
    .
    44 Fichier(s) - C:\DOCUME~1\Charly\LOCALS~1\Temp
    1 Fichier(s) - C:\WINDOWS\Temp
    .
    38 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    1220 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 18:33:30 | 03/11/2009 - CLEAN[3]
    .
    ============== E.O.F ==============
    .
    0
  14. olivier114 Messages postés 1674 Statut Membre 104
     
    comment va le pc maintenant
    0
  15. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    il va beaucout mieux merci
    j'avez des virus?
    0
  16. olivier114 Messages postés 1674 Statut Membre 104
     
    et ben on va vérifer fais ceci pour terminer:
    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
  17. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2823
    Windows 5.1.2600 Service Pack 3

    05/11/2009 13:06:41
    mbam-log-2009-11-05 (13-06-40).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
    Eléments examinés: 157392
    Temps écoulé: 1 hour(s), 28 minute(s), 57 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  18. olivier114 Messages postés 1674 Statut Membre 104
     
    ok je considere le problème résolu donc fait ceci:
    Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    ▶ Cliques sur Démarrer puis sur panneau de configuration
    ▶ Double Clique sur l'icône "Comptes d'utilisateurs"
    ▶ Clique ensuite sur désactiver et valide.
    ▶ Redémarre le PC.

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    ▶ Télécharge Toolscleaner sur ton Bureau

    Sous XP : Double-clique sur ToolsCleaner2.exe
    Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
    ▶ Clique sur Recherche et laisse le scan se terminer.
    ▶ Clique sur Suppression pour finaliser.
    ▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
    ▶ Clique sur Quitter, pour que le rapport puisse se créer.
    ▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    n'oublie pas de mettre résolu en haut
    0
  19. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\TB.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Toolbar SD: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Charly\Mes documents\Téléchargements\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\Charly\Mes documents\Téléchargements\Ad-R.exe: trouvé !
    C:\Documents and Settings\Charly\Mes documents\Téléchargements\ToolBarSD.exe: trouvé !
    C:\Documents and Settings\Charly\Mes documents\Téléchargements\UsbFix.exe: trouvé !
    C:\Documents and Settings\Charly\Mes documents\Téléchargements\Rsit.exe: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\Charly\Mes documents\Téléchargements\SmitFraudFix.exe: supprimé !
    C:\Documents and Settings\Charly\Mes documents\Téléchargements\Ad-R.exe: supprimé !
    C:\Documents and Settings\Charly\Mes documents\Téléchargements\ToolBarSD.exe: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\TB.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\Charly\Mes documents\Téléchargements\UsbFix.exe: supprimé !
    C:\Documents and Settings\Charly\Mes documents\Téléchargements\Rsit.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Toolbar SD: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\Ad-remover: supprimé !
    C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
    0
  20. olivier114 Messages postés 1674 Statut Membre 104
     
    met résolu en haut stp
    0
  21. titi861 Messages postés 621 Date d'inscription   Statut Membre Dernière intervention   4
     
    sa iet et merci a tous
    0
Précédent
  • 1
  • 2