Sujet Précédent Sujet Suivant

Infecté par un virus qui ralenti l'ordinateur

Fermé
abcgohabsgo - 2 juin 2010 à 04:51
 abcgohabsgo - 2 juin 2010 à 17:34
Bonjour,
dernièrement mon ordinateur est devenu très...très lente, je crois avoir un virus! Le dossier svchost.exe.s'y retrouve plusieurs fois. J'apprécirais vraiment si quelqu'un voudrais bien m'aider!!

Merci d'avance!


A voir également:

20 réponses

Réponse 1 / 20
Nydarion Messages postés 155 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 23 novembre 2010 7
2 juin 2010 à 05:00
Bonjour,abcgohabsgo

Utilisation d'un logiciel de diagnostic :

/"""!"""/Téléchargez ZHPDiag (de Nicolas Coolman) sur votre Bureau./"""!"""/

*Se laisser guider lors de l'installation, le programme se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » /!\

*Cliquez sur l'icône représentant une loupe "Lancer le diagnostic"

*Enregistrez le rapport sur le Bureau à l'aide de l'icône représentant une disquette

*Hébergez le rapport ZHPDiag.txt sur un site tel que http://www.cijoint.fr , puis copier/coller le lien fourni sur le forum.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+
0
Réponse 2 / 20
abcgohabsgo
2 juin 2010 à 05:25
merci beaucoup de repondre aussi vite! voici le lien :http://www.cijoint.fr/cjlink.php?file=cj201006/cij5v9k65f.txt
0
Réponse 3 / 20
Nydarion Messages postés 155 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 23 novembre 2010 7
2 juin 2010 à 05:31
Re

/"""!"""/Téléchargez Ad-Remover (de C_XX) sur le bureau./"""!"""/

/!\ Déconnectez-vous et fermez toutes les applications en cours /!\

*Double cliquez sur AD-R.exe sur votre bureau.

*L'installation se fait automatiquement .

*Au menu principal choisissez l'option "Scanner"

/!\ Laissez travailler l'outil /!\

*Une fois le scan terminé , un rapport d'analyse s'ouvre . Il vous reste plus qu'à poster sur le forum.

(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


Ad-Remover -Tutoriel

@+
0
Réponse 4 / 20
abcgohabsgo
2 juin 2010 à 05:49
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:43:08 le 01/06/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: MAISON-QOR88J8V
Utilisateur actuel: pierre gravel
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\AskSearch
C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\ASKSUTBLOG
C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\Del_AskHPRFF.VBS
C:\Documents and Settings\pierre gravel\Application Data\Mozilla\FireFox\Profiles\0a4cqdy6.default\searchplugins\askcom.xml
C:\Documents and Settings\pierre gravel\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\pierre gravel\Menu Démarrer\Programmes\Ask Search Assistant
C:\Program Files\Ask Search Assistant
C:\Program Files\Ask.com
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AppDataLow\AskHomePage
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\pierre gravel\\Bureau
C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - browser.search.selectedEngine: Ask
C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - browser.startup.homepage: hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
.
TROUVÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
TROUVÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
TROUVÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
TROUVÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("extensions.asktb.cbid", "FM");
TROUVÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
TROUVÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
TROUVÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("extensions.asktb.l", "dis");
TROUVÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1265157774744");
TROUVÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("extensions.asktb.locale", "fr_US");
TROUVÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("extensions.asktb.o", "14193");
TROUVÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
TROUVÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
TROUVÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("extensions.asktb.r", "2");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.plusnetwork.com
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 7026 Octet(s)
.
Fin à: 23:48:40, 01/06/2010
.
============== E.O.F - SCAN[1] ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Nydarion Messages postés 155 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 23 novembre 2010 7
Modifié par Nydarion le 2/06/2010 à 05:51
/!\ Déconnectez-vous et fermez toutes les applications en cours /!\

*Double cliquez sur AD-R.exe sur votre bureau.

*Au menu principal choisissez l'option "Nettoyer""

/!\ Laissez travailler l'outil /!\

*Une fois le scan terminé , un rapport d'analyse s'ouvre . Il vous reste plus qu'à poster sur le forum.

(Le rapport est aussi sauvegardé sous C:\Ad-Report-CLEAN.txt!)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Ad-Remover -Tutoriel

@+
Comment les infections s'installent-elles dans un système ?
Comment faire pour les éviter ?
0
Réponse 6 / 20
abcgohabsgo
2 juin 2010 à 05:51
es ce que je peux savoir pourquoi "internet explorer" est inscrit souvent?... Je n'utilise jamais ça, j'utilise mozilla firefox...
0
Réponse 7 / 20
Nydarion Messages postés 155 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 23 novembre 2010 7
Modifié par Nydarion le 2/06/2010 à 06:02
Internet Explorer est souvent inscrit puisque AskBar a "infecté" Internet Explorer...
Comment les infections s'installent-elles dans un système ?
Comment faire pour les éviter ?
0
Réponse 8 / 20
abcgohabsgo
2 juin 2010 à 06:20
ahh ok... merci beaucoup de l'information!


.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:04:07 le 02/06/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: MAISON-QOR88J8V
Utilisateur actuel: pierre gravel
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\AskSearch
C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\ASKSUTBLOG
C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\Del_AskHPRFF.VBS
C:\Documents and Settings\pierre gravel\Application Data\Mozilla\FireFox\Profiles\0a4cqdy6.default\searchplugins\askcom.xml
C:\Documents and Settings\pierre gravel\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\pierre gravel\Menu Démarrer\Programmes\Ask Search Assistant
C:\Program Files\Ask Search Assistant
C:\Program Files\Ask.com
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AppDataLow\AskHomePage
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\pierre gravel\\Bureau
C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - browser.search.selectedEngine: Ask
C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - browser.startup.homepage: hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
.
EFFACÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
EFFACÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
EFFACÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("extensions.asktb.cbid", "FM");
EFFACÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
EFFACÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1265157774744");
EFFACÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("extensions.asktb.locale", "fr_US");
EFFACÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("extensions.asktb.o", "14193");
EFFACÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - user_pref("extensions.asktb.r", "2");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 7262 Octet(s)
C:\Ad-Report-SCAN[1].txt - 7150 Octet(s)
.
Fin à: 00:12:14, 02/06/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 9 / 20
Nydarion Messages postés 155 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 23 novembre 2010 7
Modifié par Nydarion le 2/06/2010 à 06:26
Tu vas quand même vérifier avec MalwareBytes' Anti-Malware...

Analyse avec un Anti-Malware :

/"""!"""/Téléchargez MalwareBytes' Anti-Malware (by RubbeR DuckY) sur votre Bureau./"""!"""/

*Installez puis lancez le programme.

*Faites les mises à jour (Cliquez sur l'onglet Mises à jour puis Recherche de mises à jour).

*Cliquez sur l'onglet "Recherche" puis selectioné "Exécuter un examen complet" puis sur "Rechercher" et sélectionnez tous les disques durs.

*Il ne vous reste plus qu'à patienter, le scan sera plus ou moins long selon selon la contenance de votre disque dur.

*Une fois le scan terminé, cliquez sur "OK" puis "Afficher résultats".

*Vérifiez que tout soit bien coché puis cliquez sur"Supprimer la sélection".

*(Si un message demande de redémarrer le PC pour terminer la suppression, Acceptez).

*Une fois le nettoyage achevé,le rapport s'ouvre,à copier-coller sur le forum.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+
Comment les infections s'installent-elles dans un système ?
Comment faire pour les éviter ?
0
Réponse 10 / 20
abcgohabsgo
2 juin 2010 à 06:33
je suis incapable de télécharger MalwareBytes , lorsque je clique sur le lien pour télécharger, ça m'envoie sur un nouvel onglet "http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe"
0
Nydarion Messages postés 155 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 23 novembre 2010 7
2 juin 2010 à 06:35
https://com.com
0
Réponse 11 / 20
abcgohabsgo
2 juin 2010 à 16:11
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4162

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2010-06-02 03:54:56
mbam-log-2010-06-02 (03-54-56).txt

Type d'examen: Examen complet (A:\|C:\|D:\|)
Elément(s) analysé(s): 152827
Temps écoulé: 3 heure(s), 13 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 20
abcgohabsgo
2 juin 2010 à 16:12
le dossier svchost.exe est encore présent 7 fois... es ce normal?!
0
Réponse 13 / 20
Nydarion Messages postés 155 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 23 novembre 2010 7
2 juin 2010 à 16:13
Parfait tu peux poster un rapport ZHPDiag stp

@+
0
Réponse 14 / 20
abcgohabsgo
2 juin 2010 à 16:25
http://www.cijoint.fr/cjlink.php?file=cj201006/cijG9Ilh4z.txt
0
Réponse 15 / 20
Nydarion Messages postés 155 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 23 novembre 2010 7
Modifié par Nydarion le 2/06/2010 à 16:32
/"""!"""/Téléchargez ToolBar-S&D (Team IDN)
sur le Bureau./"""!"""/

*Lancez l'installation en exécutant le fichier téléchargé.

*Double-cliquez sur le raccourci de Toolbar-S&D sur le bureau.

*Sélectionnez la langue de votre choix puis validez avec la touche Entrée.

*Choisissez l'option 1 (Recherche)

*Le contenu du rapport est situé dans : C:\TB.txt

*Postez le rapport.

@+
Comment les infections s'installent-elles dans un système ?
Comment faire pour les éviter ?
0
Réponse 16 / 20
abcgohabsgo
2 juin 2010 à 16:37
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(TM) CPU 1300MHz )
BIOS : Version 3.08
USER : pierre gravel ( Administrator )
BOOT : Normal boot
Antivirus : Microsoft Security Essentials 2.1.6519.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:23 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 2010-06-02|10:35 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(pierre gravel) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Start Page Redirect Cache"="https://www.msn.com/fr-ca?lang=fr-ca&OCID=iehp"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 2010-06-02|10:36 - Option : [1]

-----------\\ Fin du rapport a 10:36:56,25
0
Réponse 17 / 20
abcgohabsgo
2 juin 2010 à 16:39
es ce possible que ce sois avec mozilla que j'ai des problèmes... car dans chaque rapport ils parlent de internet explorer... mais jamais de mozilla... :S
0
Réponse 18 / 20
Nydarion Messages postés 155 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 23 novembre 2010 7
2 juin 2010 à 17:02
Tout savoir sur le processus svchost.exe

ital>/!\ Déconnectez-vous et fermez toutes les applications en cours /!\</ital>

*Double cliquez sur AD-R.exe sur votre bureau.

*Au menu principal choisissez l'option "Nettoyer""

/!\ Laissez travailler l'outil /!\

*Une fois le scan terminé , un rapport d'analyse s'ouvre . Il vous reste plus qu'à poster sur le forum.

(Le rapport est aussi sauvegardé sous C:\Ad-Report-CLEAN.txt!)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


Ad-Remover -Tutoriel

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

/"""!"""/Téléchargez ccleaner ( de Piriform)/"""!"""/

Lancez l'installaton, selectionnez la langue

*Français puis cliquez sur "OK"
*Suivant
*J'accepte
*Votre chemain d'acces
*Exemple: C:\Program Files\CCleaner\
*Suivant
*Décochez les options suivantes:

-/!\Ajouter la barre d'outils Yahoo! ccleaner/!\

*Puis cliquez sur installer
L'installation débute alors.

Quand l'installation serra terminée cliquez sur:
*Nettoyeur puis Analyse
*Quand l'analyse serra terminée:
*Cliquez sur Lancer le nettoyage

Puis nous allons réparer les erreurs:
*Cliquez sur registre puis Chercher les erreurs
*Quand l'analyse serra terminée:
*Cliquez sur Réparer les erreurs sélectionnées
*Acceptez la sauvegarde du registre
*Puis cliquez sur corriger toutes les erreurs

@+
0
Réponse 19 / 20
abcgohabsgo
2 juin 2010 à 17:25
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:13:23 le 02/06/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: MAISON-QOR88J8V
Utilisateur actuel: pierre gravel
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\pierre gravel\\Bureau
C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - browser.search.selectedEngine: Ask
C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - browser.startup.homepage: hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
C:\Documents and Settings\pierre gravel\..\0a4cqdy6.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 7430 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2484 Octet(s)
C:\Ad-Report-SCAN[1].txt - 7150 Octet(s)
.
Fin à: 11:18:41, 02/06/2010
.
============== E.O.F - CLEAN[2] ==============
0
Réponse 20 / 20
abcgohabsgo
2 juin 2010 à 17:34
ccleaner est fait!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment taper l'arobase sur un pc hp ?
kadem -
Tatopoulosse -

5 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses