Des pages s'ouvrent seules...

Résolu
fouganza01 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   -  
fouganza01 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   -
bonjour
depuis quelques jours, les pages suivantes s'ouvrent seules :

- http://scache.soft2pc.com/html/partners/adomos/adomos_scellier_soft2pc_250.html
- http://www.sonnerie-mobile-kdo.com/telecharge_sonnerie_Memories%20%28Featuring%20Kid%20Cudi%29_405422.html?referer=effiliation_memories_su_ida1395023746
- http://www.machine-a-pets.com/?referer=effiliation_machine_su_ida1395023746
- http://www.mobifiesta.com/lovesongs/?ptn=DEFAUT&t2c=a0aa535877205d6e31ddad413426e2d8eb43

je ne parviens pas à les enlever
quelqu'un peut il m'aider

je me sers régulièrement de Ccleaner, spybot, SUPER Antispyware, malwarebytes, mais malgré cela le probmlèmle persiste
merci d'avance

24 réponses

  • 1
  • 2
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  2. fouganza01 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   27
     
    d'abord merci de m'aider
    voici le lien:
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijpHJD3Dk.txt

    ;)
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    vu

    1)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ........................

    2)

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\WINDOWS\System32\mtkjpeg.dll

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    0
  4. fouganza01 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   27
     
    voici le 1er rapport :

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 12:24:04 le 12/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: ISA-PC | Utilisateur actuel: Isabelle Gérard (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\Isabelle Gérard\Application Data\Mozilla\FireFox\Profiles\3e6ec1ih.default\searchplugins\mywebsearch.xml
    C:\Documents and Settings\Isabelle Gérard\Application Data\Soft2PC
    C:\Documents and Settings\Isabelle Gérard\Local Settings\Application Data\Soft2PC
    [b]ERREUR SUPPRESSION !!/b : C:\Program Files\Soft2PC

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    HKCU\Software\soft2PC
    HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
    HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
    HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
    HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
    HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
    HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
    HKLM\Software\soft2PC
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
    .
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Isabelle Gérard\\Bureau
    C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.search.defaultenginename: Durable
    C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
    C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.search.selectedEngine: Softonic_France Customized Web Search
    C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
    C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1147640&q=
    C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Célia Duplay\\Bureau
    C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.search.selectedEngine: MyWebSearch
    C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
    C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.5
    C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - keyword.URL: hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJfox000&fl=0&ptb=2LTdgrNDa8EDIcGV1wJ22g&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
    .
    EFFACÉ: C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZJfox000&ptb=2LTdgrNDa8EDIcGV1wJ22g");
    EFFACÉ: C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdEnabled", true);
    EFFACÉ: C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdURL", "chrome://browser-region/locale/region.properties");
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp: 2 Fichier(s), 5 Dossier(s)
    C:\WINDOWS\temp: 2 Fichier(s), 10 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 4 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 6 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 5879 Octet(s)
    .
    Fin à: 12:28:12, 12/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============

    et le second :

    Fichier mtkjpeg.bak reçu le 2010.01.21 09:08:57 (UTC)
    Situation actuelle: terminé
    Résultat: 0/41 (0.00%)
    Formaté Formaté
    Impression des résultats Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.01.21 -
    AhnLab-V3 5.0.0.2 2010.01.21 -
    AntiVir 7.9.1.146 2010.01.20 -
    Antiy-AVL 2.0.3.7 2010.01.21 -
    Authentium 5.2.0.5 2010.01.21 -
    Avast 4.8.1351.0 2010.01.20 -
    AVG 9.0.0.730 2010.01.19 -
    BitDefender 7.2 2010.01.21 -
    CAT-QuickHeal 10.00 2010.01.21 -
    ClamAV 0.94.1 2010.01.21 -
    Comodo 3656 2010.01.21 -
    DrWeb 5.0.1.12222 2010.01.21 -
    eSafe 7.0.17.0 2010.01.20 -
    eTrust-Vet 35.2.7250 2010.01.21 -
    F-Prot 4.5.1.85 2010.01.20 -
    F-Secure 9.0.15370.0 2010.01.21 -
    Fortinet 4.0.14.0 2010.01.21 -
    GData 19 2010.01.21 -
    Ikarus T3.1.1.80.0 2010.01.21 -
    Jiangmin 13.0.900 2010.01.21 -
    K7AntiVirus 7.10.951 2010.01.20 -
    Kaspersky 7.0.0.125 2010.01.21 -
    McAfee 5867 2010.01.20 -
    McAfee+Artemis 5867 2010.01.20 -
    McAfee-GW-Edition 6.8.5 2010.01.21 -
    Microsoft 1.5302 2010.01.21 -
    NOD32 4791 2010.01.20 -
    Norman 6.04.03 2010.01.20 -
    nProtect 2009.1.8.0 2010.01.21 -
    Panda 10.0.2.2 2010.01.21 -
    PCTools 7.0.3.5 2010.01.21 -
    Prevx 3.0 2010.01.21 -
    Rising 22.31.03.04 2010.01.21 -
    Sophos 4.50.0 2010.01.21 -
    Sunbelt 3.2.1858.2 2010.01.21 -
    Symantec 20091.2.0.41 2010.01.21 -
    TheHacker 6.5.0.8.157 2010.01.21 -
    TrendMicro 9.120.0.1004 2010.01.21 -
    VBA32 3.12.12.1 2010.01.20 -
    ViRobot 2010.1.21.2147 2010.01.21 -
    VirusBuster 5.0.21.0 2010.01.20 -
    Information additionnelle
    File size: 131072 bytes
    MD5 : 314597e360810a62165930bbce05f214
    SHA1 : 51238ddef0bdd51cb37a88cbced25b9c74372915
    SHA256: d2a2900b11c5059797893c477c773b62a1ded778f0f402756faae156558f24f7
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0xD0E7
    timedatestamp.....: 0x45027F6A (Sat Sep 9 10:46:34 2006)
    machinetype.......: 0x14C (Intel I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x153FA 0x16000 6.55 807ec57ca5c5a33912de012cc3ebe124
    .rdata 0x17000 0x1599 0x2000 4.30 bb31952a4b35ab28f64c508cd4a3bdbb
    .data 0x19000 0x615C 0x5000 2.91 109eef00d1dd0b5c7ee5fe8e66805bb9
    .reloc 0x20000 0x1346 0x2000 3.27 fa7b2be19f4ea2c618f4402271f281b5

    ( 2 imports )

    > kernel32.dll: GetEnvironmentVariableA, MultiByteToWideChar, OutputDebugStringA, RtlUnwind, RaiseException, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, HeapFree, InitializeCriticalSection, DeleteCriticalSection, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, SetUnhandledExceptionFilter, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, GetModuleHandleA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, GetProcAddress, VirtualAlloc, HeapReAlloc, IsBadWritePtr, SetFilePointer, InterlockedDecrement, InterlockedIncrement, IsBadReadPtr, IsBadCodePtr, GetCPInfo, GetACP, GetOEMCP, LoadLibraryA, FlushFileBuffers, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetStdHandle, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, CloseHandle, ReadFile
    > winmm.dll: DefDriverProc

    ( 1 exports )

    > DriverProc
    TrID : File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    ssdeep: 1536:U4whG6jxO9HWmvewUwPWv62Rc3uCbLyOhUUOTd4LG2v1APcAt0omVIdB:oLO99veGWvBcv3eUnB1AX0omVIT
    PEiD : Armadillo v1.xx - v2.xx
    RDS : NSRL Reference Data Set
    -

    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fouganza01 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   27
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 12:24:04 le 12/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: ISA-PC | Utilisateur actuel: Isabelle Gérard (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\Isabelle Gérard\Application Data\Mozilla\FireFox\Profiles\3e6ec1ih.default\searchplugins\mywebsearch.xml
    C:\Documents and Settings\Isabelle Gérard\Application Data\Soft2PC
    C:\Documents and Settings\Isabelle Gérard\Local Settings\Application Data\Soft2PC
    [b]ERREUR SUPPRESSION !!/b : C:\Program Files\Soft2PC

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    HKCU\Software\soft2PC
    HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
    HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
    HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
    HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
    HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
    HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
    HKLM\Software\soft2PC
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
    .
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Isabelle Gérard\\Bureau
    C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.search.defaultenginename: Durable
    C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
    C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.search.selectedEngine: Softonic_France Customized Web Search
    C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
    C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1147640&q=
    C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Célia Duplay\\Bureau
    C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.search.selectedEngine: MyWebSearch
    C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
    C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.5
    C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - keyword.URL: hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJfox000&fl=0&ptb=2LTdgrNDa8EDIcGV1wJ22g&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
    .
    EFFACÉ: C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZJfox000&ptb=2LTdgrNDa8EDIcGV1wJ22g");
    EFFACÉ: C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdEnabled", true);
    EFFACÉ: C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdURL", "chrome://browser-region/locale/region.properties");
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp: 2 Fichier(s), 5 Dossier(s)
    C:\WINDOWS\temp: 2 Fichier(s), 10 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 4 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 6 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 5879 Octet(s)
    .
    Fin à: 12:28:12, 12/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============

    Fichier mtkjpeg.bak reçu le 2010.01.21 09:08:57 (UTC)
    Situation actuelle: terminé
    Résultat: 0/41 (0.00%)
    Formaté Formaté
    Impression des résultats Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.01.21 -
    AhnLab-V3 5.0.0.2 2010.01.21 -
    AntiVir 7.9.1.146 2010.01.20 -
    Antiy-AVL 2.0.3.7 2010.01.21 -
    Authentium 5.2.0.5 2010.01.21 -
    Avast 4.8.1351.0 2010.01.20 -
    AVG 9.0.0.730 2010.01.19 -
    BitDefender 7.2 2010.01.21 -
    CAT-QuickHeal 10.00 2010.01.21 -
    ClamAV 0.94.1 2010.01.21 -
    Comodo 3656 2010.01.21 -
    DrWeb 5.0.1.12222 2010.01.21 -
    eSafe 7.0.17.0 2010.01.20 -
    eTrust-Vet 35.2.7250 2010.01.21 -
    F-Prot 4.5.1.85 2010.01.20 -
    F-Secure 9.0.15370.0 2010.01.21 -
    Fortinet 4.0.14.0 2010.01.21 -
    GData 19 2010.01.21 -
    Ikarus T3.1.1.80.0 2010.01.21 -
    Jiangmin 13.0.900 2010.01.21 -
    K7AntiVirus 7.10.951 2010.01.20 -
    Kaspersky 7.0.0.125 2010.01.21 -
    McAfee 5867 2010.01.20 -
    McAfee+Artemis 5867 2010.01.20 -
    McAfee-GW-Edition 6.8.5 2010.01.21 -
    Microsoft 1.5302 2010.01.21 -
    NOD32 4791 2010.01.20 -
    Norman 6.04.03 2010.01.20 -
    nProtect 2009.1.8.0 2010.01.21 -
    Panda 10.0.2.2 2010.01.21 -
    PCTools 7.0.3.5 2010.01.21 -
    Prevx 3.0 2010.01.21 -
    Rising 22.31.03.04 2010.01.21 -
    Sophos 4.50.0 2010.01.21 -
    Sunbelt 3.2.1858.2 2010.01.21 -
    Symantec 20091.2.0.41 2010.01.21 -
    TheHacker 6.5.0.8.157 2010.01.21 -
    TrendMicro 9.120.0.1004 2010.01.21 -
    VBA32 3.12.12.1 2010.01.20 -
    ViRobot 2010.1.21.2147 2010.01.21 -
    VirusBuster 5.0.21.0 2010.01.20 -
    Information additionnelle
    File size: 131072 bytes
    MD5 : 314597e360810a62165930bbce05f214
    SHA1 : 51238ddef0bdd51cb37a88cbced25b9c74372915
    SHA256: d2a2900b11c5059797893c477c773b62a1ded778f0f402756faae156558f24f7
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0xD0E7
    timedatestamp.....: 0x45027F6A (Sat Sep 9 10:46:34 2006)
    machinetype.......: 0x14C (Intel I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x153FA 0x16000 6.55 807ec57ca5c5a33912de012cc3ebe124
    .rdata 0x17000 0x1599 0x2000 4.30 bb31952a4b35ab28f64c508cd4a3bdbb
    .data 0x19000 0x615C 0x5000 2.91 109eef00d1dd0b5c7ee5fe8e66805bb9
    .reloc 0x20000 0x1346 0x2000 3.27 fa7b2be19f4ea2c618f4402271f281b5

    ( 2 imports )

    > kernel32.dll: GetEnvironmentVariableA, MultiByteToWideChar, OutputDebugStringA, RtlUnwind, RaiseException, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, HeapFree, InitializeCriticalSection, DeleteCriticalSection, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, SetUnhandledExceptionFilter, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, GetModuleHandleA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, GetProcAddress, VirtualAlloc, HeapReAlloc, IsBadWritePtr, SetFilePointer, InterlockedDecrement, InterlockedIncrement, IsBadReadPtr, IsBadCodePtr, GetCPInfo, GetACP, GetOEMCP, LoadLibraryA, FlushFileBuffers, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetStdHandle, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, CloseHandle, ReadFile
    > winmm.dll: DefDriverProc

    ( 1 exports )

    > DriverProc
    TrID : File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    ssdeep: 1536:U4whG6jxO9HWmvewUwPWv62Rc3uCbLyOhUUOTd4LG2v1APcAt0omVIdB:oLO99veGWvBcv3eUnB1AX0omVIT
    PEiD : Armadillo v1.xx - v2.xx
    RDS : NSRL Reference Data Set
    -

    voici ;)
    0
  7. fouganza01 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   27
     
    Fichier mtkjpeg.bak reçu le 2010.01.21 09:08:57 (UTC)
    Situation actuelle: terminé
    Résultat: 0/41 (0.00%)
    Formaté Formaté
    Impression des résultats Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.01.21 -
    AhnLab-V3 5.0.0.2 2010.01.21 -
    AntiVir 7.9.1.146 2010.01.20 -
    Antiy-AVL 2.0.3.7 2010.01.21 -
    Authentium 5.2.0.5 2010.01.21 -
    Avast 4.8.1351.0 2010.01.20 -
    AVG 9.0.0.730 2010.01.19 -
    BitDefender 7.2 2010.01.21 -
    CAT-QuickHeal 10.00 2010.01.21 -
    ClamAV 0.94.1 2010.01.21 -
    Comodo 3656 2010.01.21 -
    DrWeb 5.0.1.12222 2010.01.21 -
    eSafe 7.0.17.0 2010.01.20 -
    eTrust-Vet 35.2.7250 2010.01.21 -
    F-Prot 4.5.1.85 2010.01.20 -
    F-Secure 9.0.15370.0 2010.01.21 -
    Fortinet 4.0.14.0 2010.01.21 -
    GData 19 2010.01.21 -
    Ikarus T3.1.1.80.0 2010.01.21 -
    Jiangmin 13.0.900 2010.01.21 -
    K7AntiVirus 7.10.951 2010.01.20 -
    Kaspersky 7.0.0.125 2010.01.21 -
    McAfee 5867 2010.01.20 -
    McAfee+Artemis 5867 2010.01.20 -
    McAfee-GW-Edition 6.8.5 2010.01.21 -
    Microsoft 1.5302 2010.01.21 -
    NOD32 4791 2010.01.20 -
    Norman 6.04.03 2010.01.20 -
    nProtect 2009.1.8.0 2010.01.21 -
    Panda 10.0.2.2 2010.01.21 -
    PCTools 7.0.3.5 2010.01.21 -
    Prevx 3.0 2010.01.21 -
    Rising 22.31.03.04 2010.01.21 -
    Sophos 4.50.0 2010.01.21 -
    Sunbelt 3.2.1858.2 2010.01.21 -
    Symantec 20091.2.0.41 2010.01.21 -
    TheHacker 6.5.0.8.157 2010.01.21 -
    TrendMicro 9.120.0.1004 2010.01.21 -
    VBA32 3.12.12.1 2010.01.20 -
    ViRobot 2010.1.21.2147 2010.01.21 -
    VirusBuster 5.0.21.0 2010.01.20 -
    Information additionnelle
    File size: 131072 bytes
    MD5 : 314597e360810a62165930bbce05f214
    SHA1 : 51238ddef0bdd51cb37a88cbced25b9c74372915
    SHA256: d2a2900b11c5059797893c477c773b62a1ded778f0f402756faae156558f24f7
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0xD0E7
    timedatestamp.....: 0x45027F6A (Sat Sep 9 10:46:34 2006)
    machinetype.......: 0x14C (Intel I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x153FA 0x16000 6.55 807ec57ca5c5a33912de012cc3ebe124
    .rdata 0x17000 0x1599 0x2000 4.30 bb31952a4b35ab28f64c508cd4a3bdbb
    .data 0x19000 0x615C 0x5000 2.91 109eef00d1dd0b5c7ee5fe8e66805bb9
    .reloc 0x20000 0x1346 0x2000 3.27 fa7b2be19f4ea2c618f4402271f281b5

    ( 2 imports )

    > kernel32.dll: GetEnvironmentVariableA, MultiByteToWideChar, OutputDebugStringA, RtlUnwind, RaiseException, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, HeapFree, InitializeCriticalSection, DeleteCriticalSection, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, SetUnhandledExceptionFilter, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, GetModuleHandleA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, GetProcAddress, VirtualAlloc, HeapReAlloc, IsBadWritePtr, SetFilePointer, InterlockedDecrement, InterlockedIncrement, IsBadReadPtr, IsBadCodePtr, GetCPInfo, GetACP, GetOEMCP, LoadLibraryA, FlushFileBuffers, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetStdHandle, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, CloseHandle, ReadFile
    > winmm.dll: DefDriverProc

    ( 1 exports )

    > DriverProc
    TrID : File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    ssdeep: 1536:U4whG6jxO9HWmvewUwPWv62Rc3uCbLyOhUUOTd4LG2v1APcAt0omVIdB:oLO99veGWvBcv3eUnB1AX0omVIT
    PEiD : Armadillo v1.xx - v2.xx
    RDS : NSRL Reference Data Set
    -
    0
  8. fouganza01 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   27
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 12:24:04 le 12/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: ISA-PC | Utilisateur actuel: Isabelle Gérard (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\Isabelle Gérard\Application Data\Mozilla\FireFox\Profiles\3e6ec1ih.default\searchplugins\mywebsearch.xml
    C:\Documents and Settings\Isabelle Gérard\Application Data\Soft2PC
    C:\Documents and Settings\Isabelle Gérard\Local Settings\Application Data\Soft2PC
    [b]ERREUR SUPPRESSION !!/b : C:\Program Files\Soft2PC

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    HKCU\Software\soft2PC
    HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
    HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
    HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
    HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
    HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
    HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
    HKLM\Software\soft2PC
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
    .
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Isabelle Gérard\\Bureau
    C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.search.defaultenginename: Durable
    C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
    C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.search.selectedEngine: Softonic_France Customized Web Search
    C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
    C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1147640&q=
    C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Célia Duplay\\Bureau
    C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.search.selectedEngine: MyWebSearch
    C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
    C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.5
    C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - keyword.URL: hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJfox000&fl=0&ptb=2LTdgrNDa8EDIcGV1wJ22g&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
    .
    EFFACÉ: C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZJfox000&ptb=2LTdgrNDa8EDIcGV1wJ22g");
    EFFACÉ: C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdEnabled", true);
    EFFACÉ: C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdURL", "chrome://browser-region/locale/region.properties");
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp: 2 Fichier(s), 5 Dossier(s)
    C:\WINDOWS\temp: 2 Fichier(s), 10 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 4 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 6 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 5879 Octet(s)
    .
    Fin à: 12:28:12, 12/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  9. qwerty0123 Messages postés 90 Date d'inscription   Statut Membre Dernière intervention   21
     
    As tu un logiciel du nom de eoRezo ou eoEngine ?

    Si oui, supprime par un logiciel comme CCleaner par exemple.

    Cordialement.
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    vu Ad Remover et Virus Total

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  11. fouganza01 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   27
     
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3979

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    12/04/2010 14:47:28
    mbam-log-2010-04-12 (14-47-28).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|)
    Elément(s) analysé(s): 149453
    Temps écoulé: 47 minute(s), 15 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Ad-Remover\Quarantine\C\Documents and Settings\Isabelle Gérard\Application Data\Soft2PC\Software\software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Ad-Remover\Quarantine\C\Documents and Settings\Isabelle Gérard\Application Data\Soft2PC\Software\softwareHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{A8F38728-9B19-4600-A363-1B89E2E2A2AA}\RP220\A0031712.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{A8F38728-9B19-4600-A363-1B89E2E2A2AA}\RP220\A0031713.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    tu peux vider la quarantaine

    encore des pubs ?


    refais un nouveau rapport ZHPdiag stp
    0
    1. fouganza01 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   27
       
      alors plus de pubs
      par contre le nouveau rapport que je dois te poster charge mais ne s'enregistre pas dans ma réponse, désolée
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      comme au depart

      Rend toi sur Cjoint : http://www.cijoint.fr/

      Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

      Sélectionne le rapport ZHPdiag.txt

      Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
      0
  13. fouganza01 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   27
     
    bonjour
    voici le lien :
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijTxkdBxB.txt
    merci
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    le rapport est bon

    pour finaliser ton sujet

    télécharges Hijackthis
    https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    Lancer HijackThis en double-cliquant sur l'icône du logiciel
    Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
    Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
    Postes le ici
    0
  15. fouganza01 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   27
     
    ok ça marche ;)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:54:05, on 20/04/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\msfeedssync.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - Startup: MaxTV Recorder Manager.lnk = C:\Program Files\MaxTV\MaxTV4\task_scheduler.exe
    O4 - Startup: Reboot.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} (HookWlmEx Control) - http://www.super-messenger.fr/tab/HookWlmEx.exe
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1BD8A39B-CA44-473F-9133-71B8FB0813DC}: NameServer = 212.27.40.240,212.27.40.241
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1BD8A39B-CA44-473F-9133-71B8FB0813DC}: NameServer = 212.27.40.240,212.27.40.241
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    grrr

    un nouveau truc est rentré

    Télécharge SEAF ( de C__XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe

    * Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

    * Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :

    Reboot.exe

    * Au niveau des " options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "

    * Au niveau des " options du registre " :
    > coche " chercher également dans le registre "

    ( ne touche à aucun autre réglage )

    * Clique sur " Lancer la recherche " et laisse travailler l'outil ...
    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    0
  17. fouganza01 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   27
     
    ça y est c'est fait

    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 17:41:36 le 23/04/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. Reboot.exe
    8. Reboot.exe
    9.
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Affichage des ADS
    12. (!) --- Informations supplémentaires
    13. (!) --- Recherche registre
    14.
    15. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    16.
    17. "c:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe" [ ----N---- | 382464 ]
    18. TC: 21/10/2009,14:52:51 | TM: 21/03/2002,06:40:42 | DA: 23/04/2010,17:16:44
    19. MD5: 0439157247a23350cfae54404cc41e62
    20.
    21.
    22.
    23. =========================
    24.
    25. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    26.
    27. Aucun dossier trouvé
    28.
    29.
    30. ====== Entrée(s) du registre ======
    31.
    32.
    33.
    34. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    35. "C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe"="Reboot"
    36.
    37. [HKEY_USERS\S-1-5-21-1644491937-1958367476-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    38. "C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe"="Reboot"
    39.
    40.
    41.
    42. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    43. "C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe"="Reboot"
    44.
    45. [HKEY_USERS\S-1-5-21-1644491937-1958367476-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    46. "C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe"="Reboot"
    47.
    48. =========================
    49.
    50. Fin à: 17:42:47 le 23/04/2010 ( E.O.F )
    0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    c'est bien une vérole

    ? Télécharge OTM (OldTimer) sur ton Bureau :
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    ? Double-clique sur OTM.exe afin de le lancer.
    ? Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes

    :files
    c:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe

    :Reg

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe"=-

    [HKEY_USERS\S-1-5-21-1644491937-1958367476-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe"=-

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe"=-

    [HKEY_USERS\S-1-5-21-1644491937-1958367476-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe"=-

    :commands
    [emptytemp]
    [reboot]


    ? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    ? Clique maintenant sur le bouton MoveIt! puis ferme OTM

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

    *Le nom du rapport correspond au moment de sa création : date_heure.log

    0
  19. fouganza01 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   27
     
    voici :

    All processes killed
    ========== PROCESSES ==========
    ========== FILES ==========
    c:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe moved successfully.
    ========== REGISTRY ==========
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-1644491937-1958367476-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe not found.
    Registry value HKEY_USERS\S-1-5-21-1644491937-1958367476-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Célia Duplay
    ->Temp folder emptied: 7725814 bytes
    ->Temporary Internet Files folder emptied: 16341384 bytes
    ->FireFox cache emptied: 22154058 bytes
    ->Flash cache emptied: 879 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 41620 bytes

    User: Isabelle Gérard
    ->Temp folder emptied: 958705 bytes
    ->Temporary Internet Files folder emptied: 5878399 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 87957946 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 44985 bytes

    User: LocalService
    ->Temp folder emptied: 115616 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 1138958 bytes
    %systemroot%\System32 .tmp files removed: 4766775 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10962822 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 52767 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 151,00 mb

    OTM by OldTimer - Version 3.1.10.2 log created on 04232010_191325

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    0
  20. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)
    Relances hijackthis
    Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s'il manque des lignes...pas grave)

    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    ..........................

    2)
    Verifies la Console Java ? :
    https://www.java.com/fr/download/uninstalltool.jsp

    et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller :

    JavaRa
    http://raproducts.org/click/click.php?id=1

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    .............

    3)

    * Lancez Adobe Reader
    * Cliquez sur Edition --> Préférences --> JavaScript
    * Décochez "Activer Acrobat JavaScript"
    * Validez

    ....................

    4)
    IMPORTANT

    Purger la restauration systeme XP

    http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

    .................

    5)
    Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique sur le A rouge (Nettoyeur de Tools).

    Clique sur Nettoyer.

    Fais redémarrer l'ordi pour terminer le nettoyage.

    ...................................................................

    Recommandations pour l'avenir

    Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
    - logiciels non à jour (windows, internet explorer, java, adobe reader etc)
    - installation de toolbar
    - fréquentation de sites piégés
    - P2P
    - Application de cracks
    - Supports usb

    Pour t'aider dans cette tâche, voici quelques pistes

    Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
    http://www.mozilla-europe.org/fr/firefox/

    Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
    pour bloquer les publicités
    https://addons.mozilla.org/fr/mobile/addon/1865

    ............................

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    ........................

    Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
    https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
    Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là

    ......................................

    Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

    ..........................

    Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    Au menu principal, choisis l'option 3 (Vaccination).
    ............................
    garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
    .......................

    Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

    ..........................
    utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

    ........................
    A lire pour mieux comprendre l'environnement qui t'entoure
    http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
    https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

    http://www.libellules.ch/...

    0
  21. fouganza01 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   27
     
    ok voilà :

    JavaRa 1.15 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Fri Apr 23 20:06:37 2010

    Found and removed: C:\Documents and Settings\Isabelle Gérard\Application Data\Sun\Java\jre1.6.0_16

    ------------------------------------

    Finished reporting.

    pour le post 5 j'ai eu un message d'erreur
    dois je faire différemment ??
    merci
    0
  • 1
  • 2