Sujet Précédent Sujet Suivant

Virus svchost.exe

Résolu/Fermé
jakezz Messages postés 78 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 4 mai 2010 - 13 avril 2010 à 08:42
jakezz Messages postés 78 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 4 mai 2010 - 26 avril 2010 à 09:56
Bonjour,
depuis quelques semaines, je suis envahi par des virus repérés dans Avast C:\WINDOWS\TEMP\xxxx.tmp\svchost.exe Win32:Malware-gen.
J'ai essayé en regardant sur les forums de m'en débarrasser, mais je ne dois pas faire les choses comme il faut et c'est toujours pareil ( un virus toutes les 10 mn que je mets en quarantaine).
J'ai exécuté MBAM et même combofix, mais j'ai dû faire une bêtise parce que depuis, je n'ai plus de pare feu windows et je n'ai plus accès à windows update, mais bien sûr toujours les virus svchost.exe.
Si vous pouviez m'aider à tout reprendre pas à pas depuis le début, avec la bonne procédure ça serait super. Merci


117 réponses

Réponse 1 / 117
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
Modifié par ep44 le 13/04/2010 à 08:52
Bonjour Jakezz,


Pour commencer fait ce qui suit :

Poste les rapport des outils que tu as exécutés, soit combofix et malwarebytes.

Ensuite :


Télécharge ZHPDiag de Nicolas Coolman et sauvegarde-le sur le Bureau.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Double-clique sur ZHPDiag.exe afin de lancer ZHPDiag.
* Coche les options [Choix défini par le helper] et clique sur le bouton Lancer le diagnostic.
* Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat de droite.
* Clique sur le bouton Sauvegarder le fichier sous et valide ZHPDiag.Txt, si tu souhaites le conserver.
* Copie le résultat dans le Presse-Papier de Windows.
* Colle le résultat dans le forum avec ta prochaine réponse.





C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
0
Réponse 2 / 117
jakezz Messages postés 78 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 4 mai 2010
13 avril 2010 à 10:16
merci de t'occuper de mon problème EP44.
J'ai desinstallé MBAM et Combofix et je n'ai pas gardé les rapports.
Je n'arrive pas à poster le rapport zhpdiag, on me dit "syntax error".
0
Réponse 3 / 117
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
13 avril 2010 à 10:22
Peut-être est-il trop long,

Poste le le en deux ou trois fois.
0
Réponse 4 / 117
jakezz Messages postés 78 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 4 mai 2010
13 avril 2010 à 10:28
Tu as raison, ça doit être ça...
Voilà la première partie du rapport zhpdiag:


Rapport de ZHPDiag v1.25.1352 par Nicolas Coolman
Run by jak at 13/04/2010 09:44:17
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.6.3)

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2039 MB (68% free)
System drive C: has 132 GB (88%) free of 149 GB

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 132 Go of 149 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 16 Go of 16 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 24 Go of 112 Go)
F:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK


---\\ Processus lancés
[MD5.E79977B1ECC05C53F0194750457BBB37] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\System32\igfxtray.exe [131072]
[MD5.DDE4A991F26179573D2CFA7A093F56FA] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\System32\hkcmd.exe [163840]
[MD5.EAF47A526B911B0961D3FECEB442E0C4] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\System32\igfxpers.exe [135168]
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [81000]
[MD5.FABAD2BFD44661D8CC627E5485BFAFAF] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [413696]
[MD5.4C784423B8F0DAE1392398356C9BE1FC] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [198160]
[MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248040]
[MD5.AFCFE8754D09BDBE22CBC759AB9FF0B0] - (.SEIKO EPSON CORPORATION - EEventManager MFC Application.) -- C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe [102400]
[MD5.466CE40EAA865752F4930A472563E4E1] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [35760]
[MD5.73BB442A717B9BB0097C243374C14A3E] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [948672]
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [18752]
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - (.ALWIL Software - avast! antivirus service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe [138680]
[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
[MD5.74E30A41CDCF331C74BC4D97BE40CC5B] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
[MD5.D0D90451CDC0533C838D7C020CEEA184] - (.Wacom Technology, Corp. - WacomService.) -- C:\WINDOWS\System32\Tablet.exe [499712]


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18904 (longhorn_ie8_gdr.100222-1700)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager MFC Application.) -- C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk . (.NewSoft - SMART PANEL.) -- C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk . (.Pas de propriétaire - SAGEM Wi-Fi 11g USB adapter LAN Utility.) -- C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 117
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
13 avril 2010 à 10:35
Il te faut poster la totalité
0
Réponse 6 / 117
jakezz Messages postés 78 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 4 mai 2010
13 avril 2010 à 10:49
J'essaie, mais ça ne passe pas ( toujours syntax error)

Ensuite on me demande d'activer javascript, mais le bouton accepter tout n'apparaît pas.

dix fois que j'essaie, rien à faire....
0
Rikkunter Messages postés 6021 Date d'inscription vendredi 2 novembre 2007 Statut Membre Dernière intervention 9 novembre 2011 180
13 avril 2010 à 10:51
Hello,

Utilise ceci pour envoyer de gros fichiers txt :
http://www.cijoint.fr/
0
Réponse 7 / 117
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
13 avril 2010 à 10:55
Ok utilise ceci pour poster ton rapport
http://www.cijoint.fr/

Clique sur "rendre le fichier public" et ensuite sur "Cliquez ici pour déposer le fichier"

Juste au dessus de ce bouton tu trouveras un lien, poste-le.
0
Réponse 8 / 117
jakezz Messages postés 78 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 4 mai 2010
13 avril 2010 à 10:57
merci pour le lien rikkunter mais ça ne fonctionne pas ( impossible de joindre mon fichier).
Peut-être pourrais-je le mettre sur imageshack ?
0
Rikkunter Messages postés 6021 Date d'inscription vendredi 2 novembre 2007 Statut Membre Dernière intervention 9 novembre 2011 180
13 avril 2010 à 10:59
Non, ImageShack ne sert que pour uploader des images (Et également des liens et vidéos, à présent, de ce que je peux voir).
Tu ne peux absolument pas joindre ton fichier ?
Et j'avais oublié, comme l'a précisé ep44 (D'ailleurs, désolée de m'immiscer ;)), de cocher de rendre public le fichier
0
Réponse 9 / 117
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
13 avril 2010 à 10:59
Essaye Ci-joint comme je t'ai indiqué ci-dessus.
0
Réponse 10 / 117
jakezz Messages postés 78 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 4 mai 2010
13 avril 2010 à 11:05
Je viens de réessayer mais ça ne passe toujours pas.
Je mets le fichier sur mon compte free : http://jkom.free.fr/ZHPDiag.Txt
0
Réponse 11 / 117
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
13 avril 2010 à 11:33
Très bien ;)

Pas de trace méchante sauf une ligne mais nous allons en profiter pour faire le ménage.

Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre 
O44 - LFC:[MD5.00000000000000000000000000000000] - 13/04/2010 - 06:23:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log   [2045315] 
 O44 - LFC:[MD5.8757750767806D5A026A3F8332E55D8B] - 13/04/2010 - 06:22:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log   [19494] 
 O44 - LFC:[MD5.00000000000000000000000000000000] - 13/04/2010 - 06:18:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log   [159]
 O44 - LFC:[MD5.00000000000000000000000000000000] - 13/04/2010 - 06:18:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log   [50]
 O44 - LFC:[MD5.B909B5D4BDE36D368E6B7E048EC06B9B] - 31/03/2010 - 18:59:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\smss.exe.tmp   [41]

Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.


Ensuite

* Télécharge DDS de sUBs sur ton Bureau,
https://download.bleepingcomputer.com/sUBs/dds.scr
* L'outil ne nécessite pas d'installation,
* Lance l'outil en double-cliquant sur dds.scr

* L'analyse ne devrait pas dépasser 3 minutes,
* Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau,
* Il te sera demandé si tu veux faire le scan optionnel,
* Accepte par Oui,
* Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau,
* Tu ne le fourniras que si nécessaire,
* Poste le rapport DDS.txt
0
Réponse 12 / 117
jakezz Messages postés 78 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 4 mai 2010
13 avril 2010 à 11:56
Toujours impossible de copier coller les rapports ici, donc, je les ai remis en ligne sur mon serveur:
le rapport ZHPFix ici : http://jkom.free.fr/ZHPFix.txt
le rapport DDS ici : http://jkom.free.fr/DDS.txt
0
Réponse 13 / 117
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
Modifié par ep44 le 13/04/2010 à 14:50
Très bien on continu

* Télécharge OTM (de Old_Timer) sur ton Bureau,
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Double-clique sur OTM.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" : 

go 
:Processes 
explorer.exe 


:Files 
c:\docume~1\jak\applic~1\erase_me396185.exe        
c:\docume~1\jak\applic~1\erase_me002406.exe        
c:\docume~1\jak\applic~1\erase_me936998.exe        
c:\docume~1\jak\applic~1\erase_me292371.exe   
c:\docume~1\jak\applic~1\erase_me642986.exe        
c:\docume~1\jak\applic~1\erase_me105937.exe        
c:\docume~1\jak\applic~1\erase_me015164.exe        
c:\windows\smss.exe.tmp        
c:\docume~1\jak\applic~1\erase_me185768.exe        
c:\docume~1\jak\applic~1\erase_me990847.exe        
c:\docume~1\jak\applic~1\451c.exe        
c:\docume~1\jak\applic~1\sdfgg.exe   

:Commands 
[emptytemp] 
[Reboot]



* Clique sur MoveIt! pour lancer la suppression,
* Le résultat apparaîtra dans le cadre Results.
** Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.




Ensuite

Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69


Ensuite


* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


* Installe le
* Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu'à l'apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec * entrée *
nom utilisateur habituel


* Lance malwarebytes
* Coche "Executer un examen complet"
* Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
* Clique sur Supprimer la sélection
* Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
* Fait copier coller et poste le rapport




C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
0
Réponse 14 / 117
jakezz Messages postés 78 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 4 mai 2010
13 avril 2010 à 15:24
Ok, voici le rapport OTM : http://jkom.free.fr/04132010_151125.log

Je ne sais pas si tout a bien fonctionné parce que le scan a été interrompu 2 fois par avast qui a bloqué les virus svchost.exe ( j'en ai un toutes les 3 mn) . Ce qui a planté l'ordi, je ne pouvais plus me servir de la souris. J'ai réussi avec la fonction ctrl+alt+supp à terminer le deuxième scan, j'espère qu'il est bon.

Je m'occupe de la suite et je poste les résultats .
0
Réponse 15 / 117
jakezz Messages postés 78 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 4 mai 2010
13 avril 2010 à 17:21
Bon, ça y est, voici le scan de MBAM: http://jkom.free.fr/mbam-log.txt

Mais les svchost.exe arrivent toujours (et sont toujours bloqués par avast).
0
Réponse 16 / 117
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
13 avril 2010 à 18:54
* Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

* Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
* Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
* Au menu principal, choisis l'option A.
* Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.



0
Réponse 17 / 117
jakezz Messages postés 78 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 4 mai 2010
13 avril 2010 à 19:39
Le lien vers Ad-Remover ne fonctionne pas ( 404 not found)
:(
0
Réponse 18 / 117
jakezz Messages postés 78 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 4 mai 2010
13 avril 2010 à 19:42
Le lien que je viens de faire ( pour te dire que ça ne fonctionnait pas) fonctionne, donc je fais ce que tu m'as dit ;)
0
Réponse 19 / 117
jakezz Messages postés 78 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 4 mai 2010
13 avril 2010 à 19:47
résultat du scan:

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:43:24 le 13/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: JAK-TE6R9BJNHDR | Utilisateur actuel: jak (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\jak\..\3afz0akt.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\jak\\Bureau\\Nouveau dossier
C:\Documents and Settings\jak\..\3afz0akt.default\prefs.js - browser.download.lastDir: E:\\LéoetLu6\\images\\pyramides+sphinx
C:\Documents and Settings\jak\..\3afz0akt.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\jak\..\3afz0akt.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\jak\LOCALS~1\Temp: 31 Fichier(s), 3 Dossier(s)
C:\WINDOWS\temp: 6 Fichier(s), 49 Dossier(s)
Temporary Internet Files: 19 Fichier(s), 6 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2262 Octet(s)
.
Fin à: 19:45:40, 13/04/2010
.
============== E.O.F - SCAN[1] ==============
0
Réponse 20 / 117
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
13 avril 2010 à 20:11
ok fait ce qui suit stp

Télécharge ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

Ensuite


# Fait un scan en ligne :
Avec Kaspersky
http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1263916919335

# Une fois la fenêtre du scanner en ligne ouverte :
# Prendre connaissance de ce qui est indiqué dans la partie "information" et clique sur "j'accepte".
(Si tu es sur IE, on va te demander de télécharger un contrôle Active X, accepte)

# Le "téléchargement et la mise à jour du programme" se lance .

# Ensuite la "mise à jour de la base de données" se fait, patiente jusqu'à ce que se soit fini ( ceci peut-être relativement long ).

# Une fois fini, le scanner est prêt.
# Dans l'onglet "Analyser" clique sur Poste de travail afin de faire une analyse complète du système
Une fois le scan terminé, le résultat s'affiche.

# Clique sur "enregistrer rapport" pour faire une sauvegarde de ce dernier et post-le.

Poste le rapport de Kaspersky.


Fait ensuite un scan avec ton antivirus et poste également le rapport.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
comment envoyer un virus ?
willva -
BeFaX -

1 réponse