machine infecté par un virus
Hors ligneAnta Le 13/06/2011 à 16:40 Profil de Anta Configuration de Anta

meyiboro

salut,

mon pc est infecté par un virus.

fonctionnement de celui-ci

-à chaque fois que je fais un scan au démarrage avec AVast, ma machine devient trés lente;

-à chaque formatage d'une des partition de mon PC, son effect se ralentie; dès qu'il y'a une connection internet, de nouveau le même scénario recommance;

-à chaque test d'installation de karperky, l'installation s'arrête, en demandant de télécharger l'utilitaire AVSTOOL;

-on est plus capable de faire des sauvegarde;

-avast ne detecte pas lors d'un scan lent ; mais une fois avait détecté le virus (nom: KUTHAKA) mais n'a pu le supprimé car il a imposé qu'on ignore l'action pour continuer le démarrage.

ainsi, mon problème est qu'on me dise de quel type de virus s'agit-il et comment faire sans passer par le formatage totale de pouvoir le supprimé?

j'aimerai si possible qu'on m'aide à faire des suppression des fichier autorun

 

--
ntol ayong essassoun
Hors ligneEddy34 Le 13/06/2011 à 17:41 Profil de Eddy34 Configuration de Eddy34

Bonjour,

Si tu veux je peux regarder ça:

 

Utilise ce logiciel de diagnostic :

• Télécharge [url=http://telechargement.zebulon.fr/telecharger-zhpdiag.html]ZHPDiag[/url] (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur [url=http://cjoint.com/] [/url], puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

 
--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneAnta Le 21/06/2011 à 19:19 Profil de Anta Configuration de Anta

meyiboro

bonjour eddy,

j'ai fait le scan est le rapport est sauvegardé à l'adresse:http://cjoint.com/11jn/AFvs1FmCF9s.htm

--
ntol ayong essassoun
Hors ligneEddy34 Le 21/06/2011 à 19:31 Profil de Eddy34 Configuration de Eddy34

Bonsoir,

Ton PC est bien infecté et principalement par une barre d'outils que tu as accepté de télécharger ASK Toolbar.

 

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.9.127) -- G:\Program Files\Ask.com\GenericAskToolbar.dll    => Infection BT (Adware.AskBarDis)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- G:\Program Files\Ask.com\GenericAskToolbar.dll    => Infection BT (Adware.AskBarDis)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- G:\Program Files\Ask.com\GenericAskToolbar.dll    => Infection BT (Adware.AskBarDis)
O39 - APT:Automatic Planified Task  - G:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job    => Infection BT (Adware.AskSBar)
[MD5.078BBFBB1631F62E57F9E9742D729C7A] [APT] [Scheduled Update for Ask Toolbar] (...) -- G:\Program Files\Ask.com\UpdateTask.exe    => Infection BT (Adware.AskBarDis)
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}    => Infection BT (Adware.AskBarDis)
[HKCU\Software\AppDataLow\AskToolbarInfo]    => Infection BT (Adware.AskTBar)
[HKCU\Software\Ask.com]    => Infection BT (Adware.AskBarDis)
[HKCU\Software\AskToolbar]    => Infection BT (Adware.AskBarDis)
O43 - CFD: 15/06/2011 - 19:21:40 - [1650415] ----D- G:\Program Files\Ask.com    => Infection BT (Adware.AskBarDis)
O43 - CFD: 18/06/2011 - 13:32:24 - [122164] ----D- G:\Documents and Settings\anta\Local Settings\Application Data\AskToolbar    => Infection BT (Adware.AskBarDis)
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]    => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]    => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]    => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]    => Infection BT (Adware.AskTBar)
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]    => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]    => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]    => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]    => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]    => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]    => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]    => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]    => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]    => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]    => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]    => Infection BT (Adware.AskSBar)
[HKCU\Software\Ask.com]    => Infection BT (Adware.AskBarDis)
[HKCU\Software\Ask.com]    => Infection BT (Adware.AskBarDis)
[HKCU\Software\AskToolbar]    => Infection BT (Adware.AskBarDis)
[HKCU\Software\AppDataLow\AskToolbarInfo]    => Infection BT (Adware.AskTBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar]    => Infection BT (Adware.AskTBar)
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}    => Infection BT (Adware.AskTBar)
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}    => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}    => Infection BT (Adware.AskSBar)
G:\Program Files\Ask.com    => Infection BT (Adware.AskBarDis)
G:\Documents and Settings\anta\Local Settings\Application Data\AskToolbar    => Infection BT (Adware.AskBarDis)
 
Donc dans un premier temps tu vas aller dans Ajout/Suppression de programmes et désinstaller tout ce qui a un rapport avec Barre d'outils ou Toolbar et ensuite
 
image• Télécharge Ad Remover (de C_XX) sur ton Bureau.

image Déconnecte toi et ferme toutes les applications en cours image 

• Double-clique sur l'icône AD-Remover

• Au menu principal, clique sur "Nettoyer"

• Confirme le lancement de l'analyse et laisse l'outil travailler

image• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
 
--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneAnta Le 23/06/2011 à 14:44 Profil de Anta Configuration de Anta

meyiboro

bon soir,

le rapport de scan fait avec Ad remover esr le suivant:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

G:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:07:33 le 24/06/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
anta@FAMA-226AC8F3D3 ( )
 
============== RECHERCHE ==============


Dossier trouvé: G:\Documents and Settings\anta\Local Settings\Application Data\Conduit
Dossier trouvé: G:\Program Files\Conduit

Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - G:\Documents and Settings\anta\Application Data\IDM\idmmzcc3

-- G:\Documents and Settings\anta\Application Data\Mozilla\FireFox\Profiles\ly80xn56.default --
Extensions\anttoolbar@ant.com (Ant Video Downloader)
Extensions\foxyproxy@eric.h.jung (FoxyProxy Standard)
Extensions\jid0-dZYPMLgRfjeoOt02mKpCI95xNVw@jetpack (WildFox Video Add-On)
Extensions\Konverts@MediaPimp.com (♬ MediaPimp - Internet Radio, Save Videos, Screengrab & More)
Extensions\mozilla_cc@internetdownloadmanager.com (IDM CC)
Extensions\{2f17f610-5e97-4fed-828f-9940b7b577a4} (TV-Fox)
Extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374} (FoxyTunes)
Prefs.js - browser.download.lastDir, E:\\anta\\cours3GET\\machine infecté
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|First Home Page - hxxp://www.fluo.com/?m=XP_Coccinelle_V4
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Search bar - hxxp://www.google.fr/ie
HKCU_Main|Search Page - hxxp://www.fluo.com/?m=XP_Coccinelle_V4
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_URLSearchHooks|{3d681970-489b-4c1c-a2ad-29dba7bc3a31} - "freetrialdownloads-FR Toolbar" (G:\Program Files\freetrialdownloads-FR\tbfree.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=NRO2&o=15422&src=crm&q={searchTer...)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "freetrialdownloads-FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\WebBrowser|{3D681970-489B-4C1C-A2AD-29DBA7BC3A31} (G:\Program Files\freetrialdownloads-FR\tbfree.dll)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{af83e43c-dd2b-4787-826b-31b17dee52ed} (mscoree.dll) (x)
HKLM_Toolbar|{d2bf470e-ed1c-487f-a333-2bd8835eb6ce} (mscoree.dll) (x)
HKLM_Toolbar|{d2bf470e-ed1c-487f-a666-2bd8835eb6ce} (mscoree.dll) (x)
HKLM_Toolbar|{3d681970-489b-4c1c-a2ad-29dba7bc3a31} (G:\Program Files\freetrialdownloads-FR\tbfree.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (G:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDM integration (IDMIEHlprObj Class)" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
BHO\{3d681970-489b-4c1c-a2ad-29dba7bc3a31} - "freetrialdownloads-FR Toolbar" (G:\Program Files\freetrialdownloads-FR\tbfree.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (G:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

G:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
G:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

G:\Ad-Report-SCAN[1].txt - 24/06/2011 13:09:27 (4685 Octet(s))

Fin à: 13:11:46, 24/06/2011
 
============== E.O.F ==============

--
ntol ayong essassoun
Hors ligneEddy34 Le 23/06/2011 à 16:07 Profil de Eddy34 Configuration de Eddy34

Bonjour,

Relance AD Remover,

 Au menu principal, clique sur "Nettoyer"

Et reposte moi un rapport STP

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneAnta Le 25/06/2011 à 22:41 Profil de Anta Configuration de Anta

meyiboro

bonsoir,

vous m'excuserez de la lente de réponse de ce que vous m'avais demandez; j'ai fait le nettoyage est le rapport est le suivant:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

G:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 16:54:49 le 25/06/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
anta@FAMA-226AC8F3D3 ( )
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=a408dd52000000000000000ae4d21761&tlver=1.4.19.19&affID=19405/)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - G:\Documents and Settings\anta\Application Data\IDM\idmmzcc3

-- G:\Documents and Settings\anta\Application Data\Mozilla\FireFox\Profiles\ly80xn56.default --
Extensions\anttoolbar@ant.com (Ant Video Downloader)
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\foxyproxy@eric.h.jung (FoxyProxy Standard)
Extensions\jid0-dZYPMLgRfjeoOt02mKpCI95xNVw@jetpack (WildFox Video Add-On)
Extensions\Konverts@MediaPimp.com (♬ MediaPimp - Internet Radio, Save Videos, Screengrab & More)
Extensions\mozilla_cc@internetdownloadmanager.com (IDM CC)
Extensions\{2f17f610-5e97-4fed-828f-9940b7b577a4} (TV-Fox)
Extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374} (FoxyTunes)
Prefs.js - browser.download.lastDir, E:\\anta\\cours3GET\\projet installation electrique
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=a408dd52000000000000000ae4d21761&tlver=1.4.19.1...
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=a408dd52000000000000000ae4d21761&tlver=1.4.19.19&instlRef=&a...

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{3d681970-489b-4c1c-a2ad-29dba7bc3a31} - "freetrialdownloads-FR Toolbar" (G:\Program Files\freetrialdownloads-FR\tbfree.dll)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\WebBrowser|{3D681970-489B-4C1C-A2AD-29DBA7BC3A31} (G:\Program Files\freetrialdownloads-FR\tbfree.dll)
HKLM_Toolbar|{af83e43c-dd2b-4787-826b-31b17dee52ed} (mscoree.dll) (x)
HKLM_Toolbar|{d2bf470e-ed1c-487f-a333-2bd8835eb6ce} (mscoree.dll) (x)
HKLM_Toolbar|{d2bf470e-ed1c-487f-a666-2bd8835eb6ce} (mscoree.dll) (x)
HKLM_Toolbar|{3d681970-489b-4c1c-a2ad-29dba7bc3a31} (G:\Program Files\freetrialdownloads-FR\tbfree.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (G:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (G:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\${ELV_GUID} - G:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDM integration (IDMIEHlprObj Class)" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (G:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll)
BHO\{3d681970-489b-4c1c-a2ad-29dba7bc3a31} - "freetrialdownloads-FR Toolbar" (G:\Program Files\freetrialdownloads-FR\tbfree.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (G:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

G:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
G:\Program Files\Ad-Remover\Backup: 29 Fichier(s)

G:\Ad-Report-CLEAN[1].txt - 24/06/2011 13:12:58 (5188 Octet(s))
G:\Ad-Report-CLEAN[2].txt - 24/06/2011 18:38:40 (5699 Octet(s))
G:\Ad-Report-CLEAN[3].txt - 24/06/2011 20:11:48 (5655 Octet(s))
G:\Ad-Report-CLEAN[4].txt - 25/06/2011 16:55:00 (4175 Octet(s))
G:\Ad-Report-SCAN[1].txt - 24/06/2011 13:09:27 (5365 Octet(s))

Fin à: 16:56:42, 25/06/2011
 
============== E.O.F ==============

--
ntol ayong essassoun
Hors ligneEddy34 Le 26/06/2011 à 08:41 Profil de Eddy34 Configuration de Eddy34

Bonjour,

Maintenant:

 

  • image Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
     
  • imageBranche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir

    Citation
    Avec Vista : 
    Lancez UsbFix par un clic-droit >> "Exécuter en tant qu'administrateur"

     
  • Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
     
  • Choisi l'option 1 (recherche)
     
  • Laisse travailler l'outil

     
  • image Ensuite post le rapport UsbFix.txt qui apparaîtra
     
  • Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneAnta Le 26/06/2011 à 22:15 Profil de Anta Configuration de Anta

meyiboro

bonsoir,

ma machine a un autre problème que j'ai énoncé au départ qu'elle se plant à chaque fois qu'on branche un disque externe (et pour je pense qque c'est un virus qui fait cela).

il vient donc que le scan avec usbfix que tu avec ma machine ne peut se faire avec un branchement des disques externes. je le ferai sans les connectés et j'espère que cela ne cause pas problème

--
ntol ayong essassoun
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels