Virus windows

awatef mahdhi Messages postés 63 Statut Membre -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
bjr
mon pc est attaqué par un virus, mentioné au barre de titre "hacked by x4x"
il se ralentit en recherche.
svp que dois je faire
merci

37 réponses

  • 1
  • 2
Résumé de la discussion

Un PC semble infecté par un virus affichant 'hacked by x4x' et se ralentit lors des recherches, ce qui met en évidence une compromission avec des symptômes visibles au niveau des performances. Plusieurs réponses recommandent des nettoyages et outils spécifiques, notamment relancer AD-Remover en mode nettoyage et lancer OTL pour générer rapports (OTL.txt et Extras.txt) afin d'analyser les éléments suspects. Certaines propositions invitent aussi à vérifier les résultats avec des rapports partagés et à poursuivre l'analyse jusqu'à suppression complète des indicateurs malveillants, tout en veillant à sauvegarder les données importantes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour awatef mahdhi,

    Commence par ceci stp

    * Télécharge DDS de sUBs sur ton Bureau,
    https://download.bleepingcomputer.com/sUBs/dds.scr
    * L'outil ne nécessite pas d'installation,
    * Lance l'outil en double-cliquant sur dds.scr

    * L'analyse ne devrait pas dépasser 3 minutes,
    * Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau,
    * Il te sera demandé si tu veux faire le scan optionnel,
    * Accepte par Oui,
    * Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau,
    * Tu ne le fourniras que si nécessaire,
    * Poste le rapport DDS.txt
    0
  2. awatef mahdhi Messages postés 63 Statut Membre
     
    merci pour votre aide
    voici le rapport:

    DDS (Ver_10-03-17.01) - NTFSx86
    Run by Administrateur at 16:45:35,75 on 22/04/2010
    Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_11
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1015.556 [GMT 2:00]

    AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LXSUPMON.EXE
    C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Software Informer\softinfo.exe
    C:\Program Files\DAP\DAP.EXE
    C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
    C:\Program Files\Paltalk Messenger\paltalk.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    svchost.exe
    C:\Program Files\Application Updater\ApplicationUpdater.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\IDT\ECSXPV_5762_010208\WDM\STacSV.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe
    C:\PROGRA~1\SPEEDB~2\VideoAcceleratorEngine.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Administrateur\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://search.speedbit.com
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    uWindow Title = .-~= Hacked by x4x =~-.
    mStart Page = hxxp://fr.yahoo.com
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    uURLSearchHooks: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\progra~1\yahoo!\companion\installs\cpn\yt.dll
    uURLSearchHooks: LiveTV_ Toolbar: {59385f95-c52f-4a84-b674-4a4206b17218} - c:\program files\livetv_\tbLiv0.dll
    uURLSearchHooks: SearchSettings Class: {e312764e-7706-43f1-8dab-fcdd2b1e416d} - c:\program files\search settings\SearchSettings.dll
    uURLSearchHooks: ToolbarURLSearchHook Class: {ca3eb689-8f09-4026-aa10-b9534c691ce0} - c:\program files\speedbit video downloader\toolbar\tbhelper.dll
    uURLSearchHooks: SrchHook Class: {f4f10c1d-87c7-404a-b4b3-000000000000} - c:\progra~1\dap\SBSearch.dll
    uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\program files\ask.com\GenericAskToolbar.dll
    mURLSearchHooks: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\progra~1\yahoo!\companion\installs\cpn\yt.dll
    mWinlogon: SfcDisable=-99 (0xffffff9d)
    mWinlogon: Taskman=c:\recycler\s-1-5-21-2758654774-6835186781-575648122-6554\nissan.exe
    uWinlogon: Shell=explorer.exe,c:\recycler\s-1-5-21-2758654774-6835186781-575648122-6554\nissan.exe
    BHO: IDMIEHlprObj Class: {0055c089-8582-441b-a0bf-17b458c2a3a8} - c:\program files\internet download manager\IDMIECC.dll
    BHO: Dealio Toolbar: {01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} - c:\program files\dealio toolbar\ie\4.0.2\dealioToolbarIE.dll
    BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\progra~1\yahoo!\companion\installs\cpn\yt.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: SBCONVERT Class: {3017fb3e-9a77-4396-88c5-0ec9548fb42f} - c:\program files\speedbit video downloader\toolbar\tbcore3.dll
    BHO: SearchPredictObj Class: {389943b0-c3a2-4e69-82cb-8596a84cb3dc} - c:\progra~1\search~2\SEARCH~1.DLL
    BHO: LiveTV_ Toolbar: {59385f95-c52f-4a84-b674-4a4206b17218} - c:\program files\livetv_\tbLiv0.dll
    BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.4.4525.1752\swg.dll
    BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: SearchSettings Class: {e312764e-7706-43f1-8dab-fcdd2b1e416d} - c:\program files\search settings\SearchSettings.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\progra~1\yahoo!\companion\installs\cpn\YTSingleInstance.dll
    BHO: DAPIELoader Class: {ff6c3cf0-4b15-11d1-abed-709549c10000} - c:\progra~1\dap\DAPIEL~1.DLL
    BHO: GrabberObj Class: {ff7c3cf0-4b15-11d1-abed-709549c10000} - c:\progra~1\speedb~1\toolbar\grabber.dll
    TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\progra~1\yahoo!\companion\installs\cpn\yt.dll
    TB: LiveTV_ Toolbar: {59385f95-c52f-4a84-b674-4a4206b17218} - c:\program files\livetv_\tbLiv0.dll
    TB: Dealio Toolbar: {01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} - c:\program files\dealio toolbar\ie\4.0.2\dealioToolbarIE.dll
    TB: SpeedBit Video Downloader: {0329e7d6-6f54-462d-93f6-f5c3118badf2} - c:\program files\speedbit video downloader\toolbar\tbcore3.dll
    TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
    uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
    uRun: [Software Informer] "c:\program files\software informer\softinfo.exe" -autorun
    uRun: [fsm]
    uRun: [DownloadAccelerator] "c:\program files\dap\DAP.EXE" /STARTUP
    uRun: [SpeedBitVideoAccelerator] c:\program files\speedbit video accelerator\VideoAccelerator.exe
    mRun: [LXSUPMON] c:\windows\system32\LXSUPMON.EXE RUN
    mRun: [CTFMON] c:\windows\system32\wscript.exe /e:vbs c:\windows\system32\winjpg.jpg
    mRun: [smsm] c:\windows\system32\win.exe
    mRun: [regdiit] c:\windows\system32\win.exe
    mRun: [SearchSettings] c:\program files\search settings\SearchSettings.exe
    mRun: [avast5] c:\progra~1\alwils~1\avast5\avastUI.exe /nogui
    mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    dRunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\paltalk.lnk - c:\program files\paltalk messenger\paltalk.exe
    mPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
    IE: &Clean Traces - c:\program files\dap\privacy package\dapcleanerie.htm
    IE: &Download with &DAP - c:\program files\dap\dapextie.htm
    IE: Download &all with DAP - c:\program files\dap\dapextie2.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~1\office11\EXCEL.EXE/3000
    IE: {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - c:\program files\paltalk messenger\Paltalk.exe
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~1\office11\REFIEBAR.DLL
    LSP: c:\progra~1\speedb~2\sblsp.dll
    DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
    DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
    DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
    Notify: howfet - howfet.dll
    Notify: igfxcui - igfxdev.dll
    IFEO: dwwin.exe - c:\windows\system32\win.exe
    IFEO: MSConfig.exe - c:\windows\system32\wscript.exe /e:vbs c:\windows\system32\winjpg.jpg
    IFEO: procexp.exe - \win.exe

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\admini~1\applic~1\mozilla\firefox\profiles\psquuxs3.default\
    FF - prefs.js: browser.search.selectedEngine - Yahoo
    FF - prefs.js: browser.startup.homepage - hxxp://search.speedbit.com
    FF - prefs.js: keyword.URL - hxxp://www.ask.com/web?o=13701&l=dis&q=
    FF - component: c:\program files\dap\dapfirefox\components\DAPFireFox.dll
    FF - component: c:\program files\dealio toolbar\ff\components\dealioToolbarFF.dll
    FF - component: c:\program files\search settings\ff\components\SearchSettingsFF.dll
    FF - component: c:\program files\speedbit video downloader\spfirefox\components\Engine.dll
    FF - plugin: c:\documents and settings\administrateur\application data\move networks\plugins\npqmp071700000016.dll
    FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\google\google updater\2.4.1601.7122\npCIDetect13.dll
    FF - plugin: c:\program files\google\update\1.2.183.23\npGoogleOneClick8.dll

    ---- FIREFOX POLICIES ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-2-26 162768]
    R2 Application Updater;Application Updater;c:\program files\application updater\ApplicationUpdater.exe [2010-1-8 380928]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-2-26 19024]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast5\AvastSvc.exe [2010-2-26 40384]
    R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\speedb~2\videoacceleratorservice.exe -start -scm --> c:\progra~1\speedb~2\VideoAcceleratorService.exe -start -scm [?]
    R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-2-26 40384]
    R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-2-26 40384]
    S0 ati6ejxx;ati6ejxx;c:\windows\system32\drivers\ati6ejxx.sys --> c:\windows\system32\drivers\ati6ejxx.sys [?]
    S2 gupdate1ca05d5ef791706;Service Google Update (gupdate1ca05d5ef791706);c:\program files\google\update\GoogleUpdate.exe [2009-7-16 133104]

    =============== Created Last 30 ================

    2010-04-08 15:17:45 1197056 ----a-w- C:\?? ??? ???? ???? ?? ???.doc
    2010-04-04 19:13:54 0 d-----w- c:\program files\Goofy Gokarts Demo
    2010-03-27 08:04:37 0 d-----w- c:\docume~1\admini~1\applic~1\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1
    2010-03-27 08:04:33 0 d-----w- c:\program files\TweetDeck
    2010-03-27 08:04:29 0 d-----w- c:\program files\fichiers communs\Adobe AIR
    2010-03-26 08:43:09 1560576 ----a-w- C:\????? ??? ?????? ????? ????.doc

    ==================== Find3M ====================

    ============= FINISH: 16:46:01,95 ===============
    0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir,

    Ton PC est victime de plusieurs infections, pour cela :

    Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton Bureau :

    ♦ ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    ♦ Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    ♦ Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
    accompagné d'un nouveau rapport hijackthis pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    Utiliser https://www.cjoint.com/ pour poster les rapports.
    Merci

    Ensuite

    ◊◊◊ Télécharge Ccleaner ◊◊◊

    ♦ Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    ◊◊◊ Télécharge Malwarebytes ◊◊◊

    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    ♦ Installe le
    ♦ Lance malwarebytes
    ♦ Coche "Exécuter un examen complet"
    ♦ Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    ♦ Clique sur Supprimer la sélection
    ♦ Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    ♦ Fait copier coller et poste le rapport

    Utiliser https://www.cjoint.com/ pour poster les rapports.
    Merci
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour,

    très bien, on continu pour le nettoyage :)

    ◊◊◊Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) ◊◊◊

    Miroir:
    https://www.androidworld.fr/

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    ♦ Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    ♦ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ♦ Sur la page, clique sur le bouton « Scanner »
    ♦ Confirme lancement du scan
    ♦ Laisse travailler l'outil.
    ♦ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    0
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir,

    Relance AD-Remover et choisis l'option nettoyer.
    Poste le rapport stp

    très bien on continu la recherche :)

    ??? Télécharge OTL sur ton Bureau. ???

    ? Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
    ? Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
    ? Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
    ? Sous la zone Personnalisation, copie/colle ceci :

         netsvcs 
         %SYSTEMDRIVE%\*.exe 
          msconfig 
          safebootminimal 
          safebootnetwork 
          activex 
          /md5start 
          explorer.exe 
          wininet.dll 
          mshtml.dll 
          wuauclt.exe 
          atapi.sys 
          /md5stop 
          %systemroot%\*. /mp /s 
    


    ?Clique sur le bouton Run Scan. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
    ? Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
    ? Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.

    C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
    0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour j'examine ton rapport il te faut aussi relancer AD-Remeover et lancer l'option nettoyage.

    Je te donne la suite plus tard et poste le rapport de AD-Remover stp
    0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour, il te faut relancer AD-Remover et poster le rapport stp
    0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir :)

    Sur mon dernier post je te demande de relancer AD-Remever pour effectuer la suppression, comme demandé 4 post plus haut :)
    Je me suis mal exprimé sur mon dernier post.

    Mais ceci n'est pas grave ;)

    Relance Ad-Remover et choisis l'option nettyoge
    0
  10. awatef mahdhi Messages postés 63 Statut Membre
     
    je crois que c'est bon aprés ce nettoyage, non?!!!
    le 'hacked by x4x'n'est plus affiché
    0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour,

    Très bien :)

    Pour la suite

    ◊◊◊ Télécharge USBFIX sur ton bureau ◊◊◊
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou ici :
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ♦ Double clic sur le raccourci UsbFix présent sur ton Bureau .
    ♦ Choisis l'option 1 (Recherche)
    ♦ Laisse travailler l'outil.
    ♦ Ensuite post le rapport UsbFix.txt qui apparaîtra.
    ♦ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    ♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

    ♦ Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html

    Ensuite refais un scan avec Malwarebytes, une fois fini refais un scan avec OTL et poste les rapports demandés stp
    0
  • 1
  • 2