AskBarDis

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

AskBarDis

Messagepar chipican » 22 Déc 2009 14:26

Bonjour,
en jetant un coup d'oeil dans la liste de mes programmes, j'ai repéré "AskBarDis", que je ne me souviens pas avoir installé. Je ne sais pas trop qu'en faire, s'agit-il d'un virus ?

Merci d'avance
chipican
 
Messages: 7
Inscription: 22 Déc 2009 14:13

Re: AskBarDis

Messagepar chdid » 22 Déc 2009 16:23

bonjour,
trouvé dans le forum malekal:
Re: Detection d'un fichier infecter : AskBardis
par angelique le 24 Jan 2009 15:12

bah tu lances Toolbar S&D via clic droit en tant qu'administrateur et tu choisis l'option 2.
:-D
chdid
 
Messages: 32
Inscription: 27 Jan 2007 18:07

Re: AskBarDis

Messagepar jspa » 22 Déc 2009 16:32

Hello,

@chdid :

Image

Ce forum est réservé aux helpeur suivants :

  • Falkra
  • Ogu
  • Loup Blanc
  • Nardino
  • jspa

http://www.libellules.ch/phpBB2/fonctionnement-particulier-de-cette-section-t31253.html

-----------

@chipican

Hello,

AskBar est bel et bien une infection !

On va commencer par un rapport pour vérifier la présence des infections

  • Télécharge HijackThis
  • Ouvre le fichier téléchargé et cliques sur Do a system scan and save a logfile
  • Après quelques secondes de recherche, hijackthis ouvre le bloc note avec son log
  • Copie l'integralité du fichier et colle-la dans ton prochain post (Ctrl+c / Ctrl+v)
J'ai la grippe, je peux faire un hijackthis pour me débarrasser de cette saloperie ???
Avatar de l’utilisateur
jspa
Libellulien Junior
Libellulien Junior
 
Messages: 309
Inscription: 02 Mai 2007 15:02

Re: AskBarDis

Messagepar chdid » 22 Déc 2009 17:27

Mille excuses aux helpeurs, je ne savais pas... :oops:

joyeuses fêtes
chdid
 
Messages: 32
Inscription: 27 Jan 2007 18:07

Re: AskBarDis

Messagepar chipican » 22 Déc 2009 21:39

@chdid : l'intention y était, c'est tout ce qui compte :)

@jspa : merci de m'aider!
voici le contenu du fichier :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:17, on 22/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Users\Anne-Sophie\Program Files\DNA\btdna.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Users\ANNE-S~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Anne-Sophie\Desktop\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Anne-Sophie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6EYM9QKC\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ixquick.com/fra/?&cat=web&query=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\17.1.0.19\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common

Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Anne-Sophie\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Norton AntiVirus. (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7859 bytes
chipican
 
Messages: 7
Inscription: 22 Déc 2009 14:13

Re: AskBarDis

Messagepar jspa » 23 Déc 2009 14:55

Hello,

@chdid, je sais bien que l'intention était bonne ! Mais il y a des risques pour le pc de l'internaute ..., merci quand même et joyeuses fêtes.

@chipican

Il n'y a rien qui touche à la ask bar dans ton rapport, il n'y a même rien d'infectieux.

On peut tout de même faire un rapport Toolbar S&D en option 1. Il y a quelques restes de 2 toolbars et peut être des restes de la ask bar qui n'apparaissent pas dans le HJT:

  • Télécharge ToolBar S&D de ERIC_71
  • Tape F pour choisir le francais
  • Choisi l'option 1 et entrée
  • A la fin du scan, l'outil va t'ouvrir le bloc notes. Colle le rapport dans ta prochaine réponse

@+
J'ai la grippe, je peux faire un hijackthis pour me débarrasser de cette saloperie ???
Avatar de l’utilisateur
jspa
Libellulien Junior
Libellulien Junior
 
Messages: 309
Inscription: 02 Mai 2007 15:02

Re: AskBarDis

Messagepar chipican » 23 Déc 2009 16:07

Hum, déjà que j'ai du désactivé Norton pour pouvoir le télécharger, et voilà qu'en essayant de l'ouvrir, je reçois un message selon quoi ce n'est "pas une application Win32 valide." :?
chipican
 
Messages: 7
Inscription: 22 Déc 2009 14:13

Re: AskBarDis

Messagepar jspa » 23 Déc 2009 16:10

Hello,

Ah, oui merde, j'y ai pas pensé ...

désactive Norton et télécharge-le depuis mon site perso, normallement ça fonctionne:

http://www.fajinfo.ch/TBSD_MOD.exe

Si ça ne fonctionne tjrs pas, on avisera ...
J'ai la grippe, je peux faire un hijackthis pour me débarrasser de cette saloperie ???
Avatar de l’utilisateur
jspa
Libellulien Junior
Libellulien Junior
 
Messages: 309
Inscription: 02 Mai 2007 15:02

Re: AskBarDis

Messagepar chipican » 23 Déc 2009 17:20

ça a marché :)

voilà le rapport :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1400 @ 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : Anne-Sophie ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:69 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:34 Go (Free:31 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( mer. 23/12/2009|17:18 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\bin\askBar.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.ixquick.com/fra/?&cat=web&query="
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.fr.acer.yahoo.com"
"Default_Page_URL"="http://fr.fr.acer.yahoo.com"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - mer. 23/12/2009|17:19 - Option : [1]

-----------\\ Fin du rapport a 17:19:01,40
chipican
 
Messages: 7
Inscription: 22 Déc 2009 14:13

Re: AskBarDis

Messagepar jspa » 23 Déc 2009 17:24

Il a effectivement trouvé des restes de la askbar que l'on ne voyait pas sur le rapport HJT!

  • Lance ToolBar S&D
  • Tape F pour choisir le francais
  • Choisi l'option 2 et entrée
  • A la fin du scan, l'outil va t'ouvrir le bloc notes. Colle le rapport dans ta prochaine réponse

P.S : J'ai supprimé le fichier en téléchargement sur mon site.
J'ai la grippe, je peux faire un hijackthis pour me débarrasser de cette saloperie ???
Avatar de l’utilisateur
jspa
Libellulien Junior
Libellulien Junior
 
Messages: 309
Inscription: 02 Mai 2007 15:02

Re: AskBarDis

Messagepar chipican » 26 Déc 2009 22:14

voila le contenu du rapport après la suppression :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1400 @ 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : Anne-Sophie ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:69 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:34 Go (Free:31 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( sam. 26/12/2009|22:12 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.ixquick.com/fra/?&cat=web&query="
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://fr.fr.acer.yahoo.com"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - mer. 23/12/2009|17:19 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - sam. 26/12/2009|22:12 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - sam. 26/12/2009|22:13 - Option : [2]

-----------\\ Fin du rapport a 22:13:37,28
chipican
 
Messages: 7
Inscription: 22 Déc 2009 14:13

Re: AskBarDis

Messagepar jspa » 27 Déc 2009 13:44

Hello,

Ton PC est propre.

Si tu le désire (Ce n'est pas obligatoire), tu peux faire un scan MBAM qui vérifiera vraiment qu'il n'y a plus rien !

  • Télécharge Malwarebytes' Anti-Malware (MBAM)
  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "OK" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

-----------------------------


1) Les points de restaurations

Pour éviter que l'infection remonte depuis tes points de restaurations, je te conseille de suivre le tuto de Pierre Pinard :

http://assiste.com.free.fr/p/comment/co ... ation.html

2) Vider les répertoires temporaires

Je te propose de vider les répertoires temporaires ce qui va te permettre de faire de la place sur ton disque et d'éviter, là aussi, les remontées d'infections :

    Il faut être enregistré comme administrateur de l'ordinateur pour pouvoir supprimer ces fichiers.
  • Télécharge ATF Cleaner.
  • Il suffit une fois téléchargé de double cliquer sur l'icône.
    Image
  • Si tu possèdes Mozilla Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut à gauche.
  • Puis répond "NON" au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.
  • Une fenêtre apparait. Coche " select All" puis sur le bouton "Empty Selected".
  • Le nettoyage est très rapide.
  • Après le nettoyage une nouvelle fenêtre va apparaitre, clique alors sur " Ok "
  • Il suffit maintenant de refermer ATF Cleaner et le tour est joué!

3) Supprimer les outils utilisés

  • Télécharge Tools Cleaner 2
  • Ouvre le fichier téléchargé
  • Clique sur Recherche et laisse-le scanner
  • Clique sur Suppression
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Cliques sur Quitter
  • Le rapport TCleaner.txt se trouve à la racine de ton disque (C:\) Colle-le dans ta prochaine réponse.

6) Mise à jour des autres logiciels

Le mieux, pour cette tâche, est d'utiliser PSI de secunia http://secunia.com/PSISetup.exe

Tu trouves un tutoriel en image ici : http://www.malekal.com/scan_vulnerabilite.php

7) Quelques conseils de prévention

  • Évite les sites douteux (Sexe, cracks, ...) et le P2P
  • Évite d'ouvrir les pièces jointes de contacts inconnus
  • Garde ton système et tes logiciels à jour. PSI de secunia peut t'aider : https://psi.secunia.com/

Je te propose quelques pages de lecture :

@+

Jspa
J'ai la grippe, je peux faire un hijackthis pour me débarrasser de cette saloperie ???
Avatar de l’utilisateur
jspa
Libellulien Junior
Libellulien Junior
 
Messages: 309
Inscription: 02 Mai 2007 15:02

Re: AskBarDis

Messagepar chipican » 27 Déc 2009 18:23

On dirait que tout est ok :)

-------------------------------------------------
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3439
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18865

27/12/2009 18:20:41
mbam-log-2009-12-27 (18-20-41).txt

Type de recherche: Examen rapide
Eléments examinés: 109966
Temps écoulé: 9 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-------------------------------------------------

Par contre toolcleaner2 ne fonctionne pas... Une fois lancé, il bloque...
chipican
 
Messages: 7
Inscription: 22 Déc 2009 14:13

Re: AskBarDis

Messagepar jspa » 28 Déc 2009 14:40

Hello,

1) Pour MBAM, tout est ok !

2) Essaye de faire un clic droit sur l'exécutable de toolscleaner et de cliquer sur "Exécuter en tant qu'administrateur" (Il faut absolument que je fasse les canneds vista ...

@+
J'ai la grippe, je peux faire un hijackthis pour me débarrasser de cette saloperie ???
Avatar de l’utilisateur
jspa
Libellulien Junior
Libellulien Junior
 
Messages: 309
Inscription: 02 Mai 2007 15:02

Re: AskBarDis

Messagepar chipican » 28 Déc 2009 16:51

Salut, j'arrive à lancer le programme, mais il ne passe rien même au bout de 5 min (enfin c'est peut-être normal, est-il très lent d'habitude ?)
Et si je clique sur la fenêtre, j'ai le message "le programme ne répond plus".
chipican
 
Messages: 7
Inscription: 22 Déc 2009 14:13

Re: AskBarDis

Messagepar jspa » 28 Déc 2009 17:02

Hello,

chipican a écrit:(enfin c'est peut-être normal, est-il très lent d'habitude ?)


Personnellement, je n'ai jamais réussi à le faire fonctionner ... Mais normallement pas !

Au pire, laisse tomber, tu peux supprimer Toolbar S&D en supprimant le dossier "ToolBar SD" à la racine de ton disque.

Je te conseille de garder MBAM sous la main et de faire , de temps en temps, un scan pour vérifier que tout va bien.

@+
J'ai la grippe, je peux faire un hijackthis pour me débarrasser de cette saloperie ???
Avatar de l’utilisateur
jspa
Libellulien Junior
Libellulien Junior
 
Messages: 309
Inscription: 02 Mai 2007 15:02


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: jean4812 et 0 invités