Infection toolbar possible comment faire?

nat -  
 gen-hackman -
Bonjour,
g lancer un zhp diag suite a un conseil et on c appercu ke javai un virus comment faire pour desinfecter mon pc?quelqun pourrait il maider svp?merci

7 réponses

  1. gen-hackman
     
    salut poste ton rapport via cijoint.fr
    0
    1. nat
       
      http://www.cijoint.fr/cjlink.php?file=cj201010/cij4Vx5ea1.txt

      merci
      0
    2. nat
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 20/10/10 à 13:00
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 15:03:14 le 21/10/2010, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
      nat@PC-DE-NAT (Packard Bell BV IMEDIA D2700 AIO)

      ============== RECHERCHE ==============




      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.6.11 (fr)] **

      -- C:\Users\nat\AppData\Roaming\Mozilla\FireFox\Profiles\glug93nz.default\Prefs.js --
      browser.download.lastDir, C:\\Users\\nat\\Downloads
      browser.search.defaultenginename, Yahoo
      browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
      browser.search.selectedEngine, Yahoo
      browser.startup.homepage, hxxp://www.yahoo.com/
      browser.startup.homepage_override.mstone, rv:1.9.2.11
      keyword.URL, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=

      ========================================

      ** Internet Explorer Version [8.0.6001.18975] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\System32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 288 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 21/10/2010 (14873 Octet(s))
      C:\Ad-Report-CLEAN[2].txt - 21/10/2010 (2541 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 21/10/2010 (2552 Octet(s))
      C:\Ad-Report-SCAN[2].txt - 21/10/2010 (2479 Octet(s))

      Fin à: 15:04:02, 21/10/2010

      ============== E.O.F ==============
      0
  2. gen-hackman
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. nat
       
      http://www.cijoint.fr/cjlink.php?file=cj201010/cij2edBDZi.txtvoici le rapport que sa ma donner
      0
  3. gen-hackman
     
    ???????????, impossible il me faut C:\AD-Report[CLEAN].txt
    0
  4. gen-hackman
     
    c'est un recherche ca...fais attention à ce que tu lis sinon on va pas s'en sortir ^^ lol

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
    1. nat
       
      pouvez vous me dire comment on desactive avg 2011 car je nai pas trouver et g essayer de le desinstaller pour le remettre apres la manip mais sa se reinstall de suite tout seul je ne sais pas comment faire dsl mais jy connai rien:(
      0
    2. nat
       
      http://www.cijoint.fr/cjlink.php?file=cj201010/cijoFGpxWc.txt
      voila le dernier rapport merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    je peux avoir C:\List'em.txt ?
    0
    1. nat
       
      ¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤

      User : nat (Administrateurs)
      Update on 21/10/2010 by g3n-h@ckm@n ::::: 11.00
      Start at: 19:23:43 | 21/10/2010

      Intel Pentium Dual CPU E2200 @ 2.20GHz
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18975
      Windows Firewall Status : Disabled

      C:\ -> Disque fixe local | 286
      c:/list'em.txt cannot be written to?
      c se qu il y a de marquer
      0
    2. nat
       
      Compiled: May 5 2006 23:30:30
      Fri May 28 21:38:46 2010 (0 elapsed ticks): IslandFramework::begin
      Framework mode: screensaver
      Fri May 28 21:38:46 2010 (1 elapsed ticks): Got database path and executable mode
      Fri May 28 21:38:47 2010 (1078 elapsed ticks): Opened window
      Fri May 28 21:38:48 2010 (338 elapsed ticks): Initialized system
      loading source: ./config/s pts.!
      loading source: ./config/pageEl

      et javais sa aussi si sa peut vous servir...
      0
  7. nat
     
    merçi kan meme mais je vais trouvé kelkun d'autre pour m'aidé car 2puis ce matin je suis tjrs au meme point.merci
    0
  8. gen-hackman
     
    a part un reformatage je vois pas quelle aide il pourra t'etre apportée !!
    0