Pertes de connexion

fimpalte Messages postés 58 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,
Je suis sujet depuis (toujours?) à des pertes de connexions répétitives sur mon PC.
Elles durent quelques secondes voir deux minutes mais stoppent net un téléchargement (qui DOIT recommencer ensuite).
Je peux observer ceci sur le résumé du pilote de ma clé wi-fi USB :
http://img84.imageshack.us/img84/3277/connexions.png

Les flèches bleues représentent les périodes durant lesquelles j'ai accès à internet.
Les flèches rouges représentent les périodes durant lesquelles ma connexion est en "local seulement"

J'ai d'abord pensé que c'était Symantech qui bloquait cette connexion, car j'ai parfois le message quand la connexion reprend : "une tentative d'attaque a été bloquée : ordinateur attaquant : *IP de la passerelle*" Alors j'ai fais une exception à cette IP. Résultat : La paix au niveau des déconnexions pendant une journée, puis c'est reparti.

J'ai ensuite pensé que le problème pouvait venir de ma clé USB, car quand je la branche, j'ai le message " ce périphérique peut fonctionner plus rapidement sur une prise USB 2.0".
En essant toutes les prises USB, je me rends compte que ça me remet ce message à chaque fois. Toutefois je doute que ce soit la cause du problème.

Enfin, niveau virus et autres : malware'sbyte, norton, spybot, mcafee ne détectent rien.
Et le problème vient de mon PC, j'ai droit à ce problème sur n'importe quelle paserelle.

Merci d'avance de m'aider à trouver la cause du problème.

PS : Je vais quand même vous donner un apperçu des conséquences de ce problème :
Pas de téléchargement de fichier de moyenne ou grande taille.
Pas ou peu d'upload
Pas de jeu en résau
Conversation MSN & Skype quasi-impossibles.

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Pertes de connexion répétitives sur le PC, durant quelques secondes à deux minutes, stoppant les téléchargements et rendant MSN/Skype quasi inutilisables, observées avec une clé Wi‑Fi USB. Des hypothèses évoquent d'abord une intervention antivirus et l'ajout d'une exception IP, puis une possible défaillance liée à la clé USB et au message sur l'USB 2.0, testé sur plusieurs ports. Nul virus ou malware détecté par les outils habituels et le problème demeure quelle que soit la passerelle, ce qui pousse les discussions vers des nettoyages et des vérifications système. Des éléments partagés parlent d'outils comme AdwCleaner et de rapports de suppression d'artefacts potentiellement indésirables, signifiant une étape possible vers l'élimination de logiciels indésirables et de configurations problématiques.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. fimpalte Messages postés 58 Statut Membre 5
     
    Du nouveau?
    1
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour , désolé gen si je dérange mais la j'ai des frissons quand je vois cela
      J'avais déjà fait maintes fois MalwaresBytes il y a quelques temps. 
      car vu la version du malwarebytes
      Version de la base de données: 4788
      et à savoir que perso sur mon pc j'ai la dernière version qui est Version de la base de données: 8351 donc tu devrais ouvrir malwarebytes et puis cliquer sur mise à jour et puis sur rechercher des mises à jour et tu le fais plusieur fois jusqu'à ce qu'il te dise que tu as la dernière version et après tu lance un examen completr , merci désolé de mon intervention , mais un examen avec malwarebyte pas à jour c'est comme se laver les mains sans eau et savon !!! lol !!
      0
  2. g3n-h@ckm@n
     
    salut

    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques USB sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  3. fimpalte Messages postés 58 Statut Membre 5
     
    J'ai fait le balayage deux fois.
    La deuxième, j'ai désactivé tous les firewall, antivir.
    Le petit problème, c'est que UsbFix.txt a été remplacé, et que les éléments infectieux de type
    ################## | Éléments infectieux |
    
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1132117374-1419699732-2723905791-1003
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1132117374-1419699732-2723905791-1003

    qui ont été mis en quarantaine lors du premier balayage ne sont plus affichés.
    Voila à quoi ça ressemble :
    http://img600.imageshack.us/img600/4948/elementsinfectieux.png

    PC: Acer                 (Aspire M5100        ) (X86-based PC) # Desktop Computer
    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ (2400)
    RAM -> [ Total : 2047 | Free : 1009 ]
    BIOS: Phoenix - AwardBIOS v6.00PG
    BOOT: Normal boot
    
    OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 8.0.6001.19088
    
    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    FW: Windows FireWall Service [ Enabled ]
    
    C:\ (%systemdrive%) -> Disque fixe # 112 Go (14 Go libre(s) - 12%) [ACER] # NTFS
    D:\ -> Disque fixe # 111 Go (8 Go libre(s) - 7%) [DATA] # NTFS
    E:\ -> CD-ROM
    J:\ -> CD-ROM
    
    ################## | Processus Actif |
    
    C:\Windows\system32\csrss.exe (600)
    C:\Windows\system32\wininit.exe (660)
    C:\Windows\system32\csrss.exe (672)
    C:\Windows\system32\services.exe (708)
    C:\Windows\system32\lsass.exe (720)
    C:\Windows\system32\lsm.exe (728)
    C:\Windows\system32\winlogon.exe (820)
    C:\Windows\system32\svchost.exe (916)
    C:\Windows\system32\svchost.exe (984)
    C:\Windows\System32\svchost.exe (1144)
    C:\Windows\System32\svchost.exe (1176)
    C:\Windows\system32\svchost.exe (1200)
    C:\Windows\system32\svchost.exe (1336)
    C:\Windows\system32\svchost.exe (1396)
    C:\Windows\system32\svchost.exe (1576)
    c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (1724)
    c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (1796)
    C:\Windows\system32\svchost.exe (524)
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (2220)
    C:\Windows\system32\svchost.exe (2340)
    C:\Windows\system32\svchost.exe (2376)
    C:\Windows\System32\svchost.exe (2412)
    C:\Windows\system32\Dwm.exe (760)
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe (2268)
    C:\Windows\system32\wbem\wmiprvse.exe (3788)
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (2620)
    C:\Windows\system32\SearchIndexer.exe (4428)
    C:\Windows\System32\spoolsv.exe (5620)
    C:\Windows\system32\taskeng.exe (5688)
    C:\Windows\system32\SLsvc.exe (4688)
    C:\Windows\system32\SearchProtocolHost.exe (3544)
    C:\Windows\Explorer.exe (5752)
    C:\Windows\system32\wuauclt.exe (4356)
    C:\Windows\system32\wbem\unsecapp.exe (5388)
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4256)
    C:\Program Files\Mozilla Firefox\firefox.exe (5660)
    C:\Windows\system32\SearchFilterHost.exe (4932)
    C:\UsbFix\UsbFix.exe (5228)
    C:\Windows\system32\wbem\wmiprvse.exe (3152)
    C:\Windows\system32\SearchProtocolHost.exe (5396)
    
    ################## | Processus Stoppés |
    
    Stoppé! c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (1724)
    Stoppé! c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (1796)
    Stoppé! C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (2220)
    Stoppé! C:\Program Files\Common Files\Symantec Shared\ccApp.exe (2268)
    Stoppé! C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (2620)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (4428)
    Stoppé! C:\Windows\System32\spoolsv.exe (5620)
    Stoppé! C:\Windows\system32\taskeng.exe (5688)
    Stoppé! C:\Windows\system32\SLsvc.exe (4688)
    Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3544)
    Stoppé! C:\Windows\system32\wuauclt.exe (4356)
    Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4256)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5660)
    Stoppé! C:\Windows\system32\SearchFilterHost.exe (4932)
    Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5396)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. fimpalte Messages postés 58 Statut Membre 5
     
    En espérant qu'il y ait assez d'espace :
    ############################## | UsbFix V 7.072 | [Suppression]
    
    Utilisateur: Pap (Administrateur) # WINVPAP
    Mis à jour le 04/12/2011 par El Desaparecido
    Lancé à 12:11:11 | 05/12/2011
    
    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/support.php
    Contact: contact@eldesaparecido.com
    
    PC: Acer                 (Aspire M5100        ) (X86-based PC) # Desktop Computer
    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ (2400)
    RAM -> [ Total : 2047 | Free : 1009 ]
    BIOS: Phoenix - AwardBIOS v6.00PG
    BOOT: Normal boot
    
    OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 8.0.6001.19088
    
    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    FW: Windows FireWall Service [ Enabled ]
    
    C:\ (%systemdrive%) -> Disque fixe # 112 Go (14 Go libre(s) - 12%) [ACER] # NTFS
    D:\ -> Disque fixe # 111 Go (8 Go libre(s) - 7%) [DATA] # NTFS
    E:\ -> CD-ROM
    J:\ -> CD-ROM
    
    ################## | Processus Actif |
    
    C:\Windows\system32\csrss.exe (600)
    C:\Windows\system32\wininit.exe (660)
    C:\Windows\system32\csrss.exe (672)
    C:\Windows\system32\services.exe (708)
    C:\Windows\system32\lsass.exe (720)
    C:\Windows\system32\lsm.exe (728)
    C:\Windows\system32\winlogon.exe (820)
    C:\Windows\system32\svchost.exe (916)
    C:\Windows\system32\svchost.exe (984)
    C:\Windows\System32\svchost.exe (1144)
    C:\Windows\System32\svchost.exe (1176)
    C:\Windows\system32\svchost.exe (1200)
    C:\Windows\system32\svchost.exe (1336)
    C:\Windows\system32\svchost.exe (1396)
    C:\Windows\system32\svchost.exe (1576)
    c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (1724)
    c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (1796)
    C:\Windows\system32\svchost.exe (524)
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (2220)
    C:\Windows\system32\svchost.exe (2340)
    C:\Windows\system32\svchost.exe (2376)
    C:\Windows\System32\svchost.exe (2412)
    C:\Windows\system32\Dwm.exe (760)
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe (2268)
    C:\Windows\system32\wbem\wmiprvse.exe (3788)
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (2620)
    C:\Windows\system32\SearchIndexer.exe (4428)
    C:\Windows\System32\spoolsv.exe (5620)
    C:\Windows\system32\taskeng.exe (5688)
    C:\Windows\system32\SLsvc.exe (4688)
    C:\Windows\system32\SearchProtocolHost.exe (3544)
    C:\Windows\Explorer.exe (5752)
    C:\Windows\system32\wuauclt.exe (4356)
    C:\Windows\system32\wbem\unsecapp.exe (5388)
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4256)
    C:\Program Files\Mozilla Firefox\firefox.exe (5660)
    C:\Windows\system32\SearchFilterHost.exe (4932)
    C:\UsbFix\UsbFix.exe (5228)
    C:\Windows\system32\wbem\wmiprvse.exe (3152)
    C:\Windows\system32\SearchProtocolHost.exe (5396)
    
    ################## | Processus Stoppés |
    
    Stoppé! c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (1724)
    Stoppé! c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (1796)
    Stoppé! C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (2220)
    Stoppé! C:\Program Files\Common Files\Symantec Shared\ccApp.exe (2268)
    Stoppé! C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (2620)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (4428)
    Stoppé! C:\Windows\System32\spoolsv.exe (5620)
    Stoppé! C:\Windows\system32\taskeng.exe (5688)
    Stoppé! C:\Windows\system32\SLsvc.exe (4688)
    Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3544)
    Stoppé! C:\Windows\system32\wuauclt.exe (4356)
    Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4256)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5660)
    Stoppé! C:\Windows\system32\SearchFilterHost.exe (4932)
    Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5396)
    
    ################## | Éléments infectieux |
    
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1132117374-1419699732-2723905791-1003
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1132117374-1419699732-2723905791-1003
    
    (!) Fichiers temporaires supprimés.
    
    ################## | Registre |
    
    
    ################## | Mountpoints2 |
    
    
    ################## | Listing |
    
    [05/12/2011 - 12:12:33 | SHD ] 	C:\$RECYCLE.BIN
    [23/11/2007 - 08:56:23 | D ] 	C:\Acer
    [12/01/2008 - 17:52:58 | D ] 	C:\AcerSW
    [18/09/2006 - 22:43:36 | N | 24] 	C:\autoexec.bat
    [05/12/2011 - 11:57:45 | RASHD ] 	C:\Autorun.inf
    [17/11/2011 - 18:23:38 | N | 195] 	C:\BnetLog.txt
    [07/05/2007 - 04:44:06 | D ] 	C:\Book
    [21/10/2010 - 20:40:52 | D ] 	C:\Boot
    [19/01/2008 - 08:45:45 | RASH | 333203] 	C:\bootmgr
    [18/09/2006 - 22:43:37 | N | 10] 	C:\config.sys
    [02/11/2006 - 14:02:03 | SHD ] 	C:\Documents and Settings
    [07/05/2007 - 04:44:06 | D ] 	C:\DRV
    [05/12/2011 - 09:11:40 | ASH | 2146951168] 	C:\hiberfil.sys
    [16/01/2008 - 11:54:56 | N | 0] 	C:\IO.SYS
    [12/01/2008 - 19:19:39 | D ] 	C:\logs
    [16/01/2008 - 11:54:56 | N | 0] 	C:\MSDOS.SYS
    [06/05/2007 - 20:18:22 | RHD ] 	C:\MSOCache
    [01/10/2011 - 11:01:35 | D ] 	C:\Unit Tools
    [05/12/2011 - 09:11:39 | ASH | 2460762112] 	C:\pagefile.sys
    [21/10/2010 - 20:26:47 | D ] 	C:\PerfLogs
    [02/12/2011 - 19:42:17 | D ] 	C:\Program Files
    [30/11/2011 - 21:46:33 | HD ] 	C:\ProgramData
    [02/12/2011 - 20:07:17 | SHD ] 	C:\System Volume Information
    [13/10/2010 - 12:39:29 | D ] 	C:\TEMP
    [05/12/2011 - 12:12:34 | D ] 	C:\UsbFix
    [05/12/2011 - 12:11:36 | A | 5784] 	C:\UsbFix.txt
    [25/11/2011 - 18:39:35 | D ] 	C:\Users
    [04/12/2011 - 19:13:51 | D ] 	C:\Windows
    [05/12/2011 - 12:12:33 | SHD ] 	D:\$RECYCLE.BIN
    [05/12/2011 - 11:57:45 | RASHD ] 	D:\Autorun.inf
    [23/11/2007 - 09:15:04 | D ] 	D:\erData
    [23/11/2007 - 08:47:03 | SHD ] 	D:\System Volume Information
    
    
    ################## | Vaccin |
    
    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    
    


    J'ai effacé quelques lignes fichiers "[D]" qui contenaient des infos perso.
    0
  6. g3n-h@ckm@n
     
    parfait

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
    0
  7. g3n-h@ckm@n
     
    je vois que tu as McAfee et Norton il va falloir choisir

    desinstalle spybot il sert à rien

    dévaccine avant
    0
  8. fimpalte Messages postés 58 Statut Membre 5
     
    Tout cela est fait.
    Mon problème persiste. Sais-tu d'où ça vient?
    0
  9. g3n-h@ckm@n
     
    ok refais OTL que j'y voie plus clair
    0
  10. g3n-h@ckm@n
     
    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.
    0
  11. fimpalte Messages postés 58 Statut Membre 5
     
    # AdwCleaner v1.400 - Rapport créé le 05/12/2011 à 19:11:11
    # Mis à jour le 04/12/11 à 22h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Pap - WINVPAP (Administrateur)
    # Exécuté depuis : C:\Windows\System32\Downloads\adwcleaner.exe
    # Option [Suppression]
    
    
    ***** [Services] *****
    
    
    ***** [Fichiers / Dossiers] *****
    
    Dossier Supprimé : C:\Users\Pap\AppData\Roaming\EoRezo
    Dossier Supprimé : C:\Users\Pap\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\Pap\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\Pap\AppData\Local\OpenCandy
    Dossier Supprimé : C:\Users\Pap\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Program Files\Ask.com
    Dossier Supprimé : C:\Program Files\OfferBox
    Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    
    ***** [Registre] *****
    
    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\APN
    Clé Supprimée : HKCU\Software\EoRezo
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Supprimée : HKLM\SOFTWARE\AskToolbar
    Clé Supprimée : HKLM\SOFTWARE\APN
    Clé Supprimée : HKLM\SOFTWARE\EoRezo
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\Adobe\OpenCandy
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoRezo]
    
    ***** [Navigateurs] *****
    
    -\\ Internet Explorer v8.0.6001.19088
    
    [OK] Le registre ne contient aucune entrée illégitime.
    
    -\\ Mozilla Firefox v8.0 (fr)
    
    Profil : vay6bbp4.default
    Fichier : C:\Users\Pap\AppData\Roaming\Mozilla\Firefox\Profiles\vay6bbp4.default\prefs.js
    
    [OK] Le fichier ne contient aucune entrée illégitime.
    
    -\\ Google Chrome v0.0.0.0
    
    Fichier : C:\Users\Pap\AppData\Local\Google\Chrome\User Data\Default\Preferences
    
    Supprimée :       "host_referral_list": [ 2, [ "hxxp://google.fr/", [ "hxxp://www.google.fr/", 2.208657065706000[...]
    Supprimée :       "startup_list": [ 1, "hxxp://cdn.search.sweetim.com/", "hxxp://home.sweetim.com/", "hxxp://sea[...]
    Supprimée :    "homepage": "hxxp://home.sweetim.com/?barid={3AFC05CA-7F35-11E0-9780-001C254EC179}",
    Supprimée :          "path": "C:\\Users\\Th\u00E9o Vauthrin\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnit[...]
    
    *************************
    
    AdwCleaner[S1].txt - [6045 octets] - [05/12/2011 19:11:11]
    
    *************************
    
    Dossier Temporaire : 35 dossier(s)et 30 fichier(s) supprimés
    
    ########## EOF - C:\AdwCleaner[S1].txt - [6266 octets] ##########
    
    0
  12. g3n-h@ckm@n
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  13. fimpalte Messages postés 58 Statut Membre 5
     
    Note : pendant le scan, j'ai une alerte de la barre de tâches : "Google a bloqué une tentative de modification de recherche"

    Rapport :
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
    
    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org
    
    C:\Users\Pap\Desktop\main.exe (CLEAN [1]) -> Lancé à 20:43:08 le 05/12/2011, Mode normal
    
    Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 1 (X86) 
    Pap@WINVPAP (Acer Aspire M5100) 
     
    ============== ACTION(S) ==============
    
    
    Dossier supprimé: C:\Windows\system32\Favorites
    Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    
    (!) -- Fichiers temporaires supprimés.
    
    
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoWeather_is1
    Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
    
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    
    
    ============== SCAN ADDITIONNEL ==============
    
    **** Mozilla Firefox Version [8.0 (fr)] ****
    
    HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
    Searchplugins\bing.xml (    hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    
    -- C:\Users\Pap\AppData\Roaming\Mozilla\FireFox\Profiles\vay6bbp4.default --
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
    Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
    
    ========================================
    
    **** Internet Explorer Version [8.0.6001.19088] ****
    
    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{5B291E6C-9A74-4034-971B-A4B007A0B315} - "Web Search..." (hxxp://radiobar.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp)
    HKCU_Toolbar\WebBrowser|{5B291E6C-9A74-4034-971B-A4B007A0B315} (x)
    HKLM_Toolbar|{90222687-F593-4738-B738-FBEE9C7B26DF} (c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll)
    HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
    BHO\{1E8A6170-7264-4D0F-BEAE-D42A53123C75} - "?" (c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll)
    BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
    
    ========================================
    
    C:\Users\Pap\Desktop\Quarantine: 23 Fichier(s)
    C:\Users\Pap\Desktop\Backup: 0 Fichier(s)
    
    C:\Ad-Report-CLEAN[1].txt - 05/12/2011 20:43:13 (3401 Octet(s)) 
    
    Fin à: 20:44:04, 05/12/2011 
     
    ============== E.O.F ============== 
    
    0
  14. g3n-h@ckm@n
     
    heu....de qui venait le message d'erreur ?
    0
  15. fimpalte Messages postés 58 Statut Membre 5
     
    Je ne sais pas. C'est une icone G comme google qui est apparu sur la barre de tâches à droite. Je ne l'ai jamais vu.
    Un G Blanc sur un fond bleu clair si je me souviens bien :)
    0
  16. fimpalte Messages postés 58 Statut Membre 5
     
    C'est Fait
    0
  • 1
  • 2
  • 3