A voir également:
- Virus et reparation windows
- Windows 10 gratuit - Guide
- Windows 10 iso - Guide
- Retourner ecran windows - Guide
- Windows 11 22h2 - Guide
- Clé windows 10 - Guide
3 réponses
Bonsoir
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste moi les rapports au fur et à mesure;merci.
@+
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste moi les rapports au fur et à mesure;merci.
@+
Maintenant ca reboote sans cesse voici de rapport ad remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:40:32 le 02/02/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
guillaume desmaison@DESMAISO-72AE2A ( )
============== ACTION(S) ==============
Service: "sdmBackupIP" Stoppé et supprimé
Dossier supprimé: C:\Program Files\Installer
Fichier supprimé: C:\WINDOWS\system32\Utils.dll
Dossier supprimé: C:\WINDOWS\BackupIP
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Install Pedia Limited
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\guillaume desmaison\Application Data\Mozilla\FireFox\Profiles\8f3yko7p.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/02/2011 (684 Octet(s))
Fin à: 08:43:34, 02/02/2011
============== E.O.F ==============
le râpport maleware
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5658
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/01/2002 05:42:47
mbam-log-2002-01-01 (05-42-42).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 177455
Temps écoulé: 2 heure(s), 0 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\installer\networker.exe.vir (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035732.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035733.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035734.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035735.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035736.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035737.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035738.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035739.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035740.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035741.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035742.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP160\A0036773.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP160\A0054789.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\guillaume desmaison\local settings\application data\assembly\dl3\HXGNRTP3.D9H\KDBJCG2W.33K\436a508a\b0de25a3_f2bfcb01\networker.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\guillaume desmaison\local settings\application data\assembly\dl3\HXGNRTP3.D9H\KDBJCG2W.33K\436a508a\f06e5868_c2becb01\networker.exe (Trojan.Agent) -> No action taken.
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:40:32 le 02/02/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
guillaume desmaison@DESMAISO-72AE2A ( )
============== ACTION(S) ==============
Service: "sdmBackupIP" Stoppé et supprimé
Dossier supprimé: C:\Program Files\Installer
Fichier supprimé: C:\WINDOWS\system32\Utils.dll
Dossier supprimé: C:\WINDOWS\BackupIP
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Install Pedia Limited
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\guillaume desmaison\Application Data\Mozilla\FireFox\Profiles\8f3yko7p.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/02/2011 (684 Octet(s))
Fin à: 08:43:34, 02/02/2011
============== E.O.F ==============
le râpport maleware
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5658
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/01/2002 05:42:47
mbam-log-2002-01-01 (05-42-42).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 177455
Temps écoulé: 2 heure(s), 0 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\installer\networker.exe.vir (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035732.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035733.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035734.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035735.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035736.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035737.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035738.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035739.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035740.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035741.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP158\A0035742.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP160\A0036773.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2f187db9-6a99-4f74-9cb8-a9119ac28712}\RP160\A0054789.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\guillaume desmaison\local settings\application data\assembly\dl3\HXGNRTP3.D9H\KDBJCG2W.33K\436a508a\b0de25a3_f2bfcb01\networker.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\guillaume desmaison\local settings\application data\assembly\dl3\HXGNRTP3.D9H\KDBJCG2W.33K\436a508a\f06e5868_c2becb01\networker.exe (Trojan.Agent) -> No action taken.