Problème avec eorezo, détection trojan

Résolu
anita -  
fred08700 Messages postés 3633 Statut Contributeur sécurité -
bonjour,
Ça fait un bout de temps que j'ai installé firefox sur l'ordi seulement depuis une fenêtre s'ouvre avec eorezo. Je n'y ai jamais prêté attention jusqu'à ce que j'installe l'antivirus avira qui me détecte un cheval de troie toute les minutes grace à ce eorezo. J'ai trouvé sur le forum quelques explications mais j'ai pas tout compris!! j'ai trouvé dans ajouter et supprimer des programmes eoengine et eorezo. Mais j'hésite à la supprimer parce que à quoi servent ces programmes ? et suffit t il de faire ça pour enlever le cheval de troie et arrêter l'ouverture des pubs avec eorezo??
Merci de votre aide

11 réponses

  1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    Les programmes eorezo sont néfastes

    https://forum.malekal.com/viewtopic.php?t=18245&start=

    fais ceci:

    Utilisateur de Spybot Désactives le [ teatimer]

    ● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)

    Déconnecte toi et ferme toutes les applications en cours
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ensuite:

    ● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.

    ● Double clique sur RSIT.exe pour lancer l'outil.

    ● Cliques sur "Continue" à l'écran Disclaimer.

    ● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.

    ● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    * Tutoriel illustré pour t'aider

    * pour héberger les rapports trop longs de RSIT

    1
    1. anita
       
      je ne viens que de voir ta réponse, seulement je suis allée supprimer eorezo et eoengine dans ajout/suppression de programme.
      pour l'instant je n'ai pas eu d'autre pub, j'espère que je n'ai pas mal fait????!!!!
      je suis en train de faire une analyse avec avira et j'ai deux résultats positifs aux noms de TR/StartPage.zkt, est ce un cheval de Troie du à eoerezo??
      0
  2. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    re

    AD-REMOVER est très efficace contre cette infection .

    Fais un scan avec cet outil
    0
  3. anita
     
    désolé pour le temps que je mets à te répondre !!
    en tout cas merci
    je suis en train de faire le scan
    0
  4. anita
     
    le rapport du scan :

    tu .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 07/05/10 à 16:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 12:28:14 le 10/05/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
    Nom du PC: J2M
    Utilisateur actuel: Jean-Marie
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Documents and Settings\Jean-Marie\Application Data\EoRezo
    C:\Documents and Settings\Jean-Marie\Application Data\Mozilla\FireFox\Profiles\73l98h5i.default\extensions\toolbar@ask.com
    C:\Documents and Settings\Jean-Marie\Application Data\Mozilla\FireFox\Profiles\73l98h5i.default\searchplugins\askcom.xml
    C:\Program Files\EoRezo
    C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    .
    HKCU\Software\AppDataLow\AskBarDis
    HKCU\Software\AppDataLow\AskHomePage
    HKCU\Software\AppDataLow\AskToolbarInfo
    HKCU\Software\Ask.com
    HKCU\Software\AskToolbar
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform|AskTB5.5
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.5.9 (fr) *
    .
    C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Jean-Marie\\Bureau
    C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - browser.search.defaultenginename: Ask.com
    C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - browser.search.selectedEngine: Google
    C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - browser.startup.homepage: www.google.fr
    C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
    C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - keyword.URL: hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=BT3&o=14979&locale=fr_FR&q=
    .
    TROUVÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
    TROUVÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
    TROUVÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
    TROUVÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.cbid", "J7");
    TROUVÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
    TROUVÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.first-launch-url", "hxxp://search.utorrent.com/search.php?q=les%20vies%20priv%c3%a9es%20de%20pippa%20lee&e=hxxp%3a%2f%2fwww.bittorrent.com%2fsearch%3fclient%3dutorrent1850%26search%3d&u=1");
    TROUVÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
    TROUVÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.l", "dis");
    TROUVÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1273478874745");
    TROUVÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
    TROUVÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.o", "14979");
    TROUVÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.options-lang", "fr");
    TROUVÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.options-locale", "UK");
    TROUVÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    TROUVÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
    TROUVÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.r", "6");
    TROUVÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.enabledItems", "toolbar@ask.com:3.5.0.145,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.9");
    TROUVÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("keyword.URL", "hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=BT3&o=14979&locale=fr_FR&q=");
    .
    * Internet Explorer Version 6.0.2900.2180 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    First Home Page: hxxp://y.lo.st
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Show_ToolBar: yes
    Start Page: hxxp://y.lo.st
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://www.google.com/ie
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: hxxp://y.lo.st
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 0 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 7355 Octet(s)
    .
    Fin à: 12:30:49, 10/05/2010
    .
    ============== E.O.F - SCAN[1] ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anita
     
    si ça peut être utile, j'ai aussi la rapport de l'analyse avec avira
    0
  7. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    re

    tu vois , beaucoup de chose à supprimer

    relances ad-remover ==> suppression et post le rapport

    puis fais ceci , c'est un outils de diagnostique

    ● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.

    ● Double clique sur RSIT.exe pour lancer l'outil.

    ● Cliques sur "Continue" à l'écran Disclaimer.

    ● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.

    ● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    * Tutoriel illustré pour t'aider

    * pour héberger les rapports trop longs de RSIT
    post les rapports log et info.txt

    0
    1. anita
       
      quand tu parles de suppression, tu veux dire nettoyer?
      0
    2. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      oui
      0
    3. anita
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 07/05/10 à 16:50
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 12:41:03 le 10/05/2010 | Mode normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
      Nom du PC: J2M
      Utilisateur actuel: Jean-Marie
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .
      C:\Documents and Settings\Jean-Marie\Application Data\EoRezo
      C:\Documents and Settings\Jean-Marie\Application Data\Mozilla\FireFox\Profiles\73l98h5i.default\extensions\toolbar@ask.com
      C:\Documents and Settings\Jean-Marie\Application Data\Mozilla\FireFox\Profiles\73l98h5i.default\searchplugins\askcom.xml
      C:\Program Files\EoRezo
      C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
      C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

      (!) -- Fichiers temporaires supprimés.
      .
      HKCU\Software\AppDataLow\AskBarDis
      HKCU\Software\AppDataLow\AskHomePage
      HKCU\Software\AppDataLow\AskToolbarInfo
      HKCU\Software\Ask.com
      HKCU\Software\AskToolbar
      HKCU\Software\EoRezo
      HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      HKLM\Software\EoRezo
      HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
      HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform|AskTB5.5
      HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
      .
      .
      ============== SCAN ADDITIONNEL ==============
      .
      * Mozilla FireFox Version 3.5.9 (fr) *
      .
      C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Jean-Marie\\Bureau
      C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - browser.search.defaultenginename: Ask.com
      C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - browser.search.selectedEngine: Google
      C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - browser.startup.homepage: www.google.fr
      C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
      C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - keyword.URL: hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=BT3&o=14979&locale=fr_FR&q=
      .
      EFFACÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
      EFFACÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
      EFFACÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
      EFFACÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.cbid", "J7");
      EFFACÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
      EFFACÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.first-launch-url", "hxxp://search.utorrent.com/search.php?q=les%20vies%20priv%c3%a9es%20de%20pippa%20lee&e=hxxp%3a%2f%2fwww.bittorrent.com%2fsearch%3fclient%3dutorrent1850%26search%3d&u=1");
      EFFACÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
      EFFACÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.l", "dis");
      EFFACÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1273478874745");
      EFFACÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
      EFFACÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.o", "14979");
      EFFACÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.options-lang", "fr");
      EFFACÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.options-locale", "UK");
      EFFACÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
      EFFACÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
      EFFACÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.asktb.r", "6");
      EFFACÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("extensions.enabledItems", "toolbar@ask.com:3.5.0.145,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.9");
      EFFACÉ: C:\Documents and Settings\Jean-Marie\..\73l98h5i.default\prefs.js - user_pref("keyword.URL", "hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=BT3&o=14979&locale=fr_FR&q=");
      .
      * Internet Explorer Version 6.0.2900.2180 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ========================================
      .
      C:\Ad-Remover\Quarantine: 3 Fichier(s)
      C:\Ad-Remover\Backup: 13 Fichier(s)
      .
      C:\Ad-Report-CLEAN[1].txt - 7568 Octet(s)
      C:\Ad-Report-SCAN[1].txt - 7479 Octet(s)
      .
      Fin à: 12:44:51, 10/05/2010
      .
      ============== E.O.F - CLEAN[1] ==============
      0
    4. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      bien

      post les deux rapports rsit ;merci
      0
    5. anita
       
      1er rapport:


      info.txt logfile of random's system information tool 1.06 2010-05-10 13:00:49

      ======Uninstall list======

      -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      7-Zip 4.42-->"C:\Program Files\7-Zip\Uninstall.exe"
      Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
      Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
      Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe"
      Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
      CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
      Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
      Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
      Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
      Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
      LimeWire 5.4.6-->"C:\Program Files\LimeWire\uninstall.exe"
      McAfee AntiSpyware Enterprise Module-->"C:\Program Files\McAfee\VirusScan Enterprise\scan32.exe" /UninstallMAS
      McAfee Security Scan Plus-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
      McAfee VirusScan Enterprise-->MsiExec.exe /I{35C03C04-3F1F-42C2-A989-A757EE691F65}
      Mega Manager-->"C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe" -runfromtemp -l0x0409 -removeonly
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office XP Standard-->MsiExec.exe /I{9012040C-6000-11D3-8CFE-0050048383C9}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      Minitel-->C:\PROGRA~1\minitel\UNWISE.EXE C:\PROGRA~1\minitel\INSTALL.LOG
      Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
      Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
      Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
      Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

      ======Security center information======

      AV: AntiVir Desktop
      AV: VirusScan Enterprise + AntiSpyware Enterprise

      ======System event log======

      Computer Name: J2M
      Event Code: 7036
      Message: Le service Service de transfert intelligent en arrière-plan est entré dans l'état : en cours d'exécution.

      Record Number: 25994
      Source Name: Service Control Manager
      Time Written: 20100322080621.000000+060
      Event Type: Informations
      User:

      Computer Name: J2M
      Event Code: 7036
      Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

      Record Number: 25993
      Source Name: Service Control Manager
      Time Written: 20100322080618.000000+060
      Event Type: Informations
      User:

      Computer Name: J2M
      Event Code: 7036
      Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

      Record Number: 25992
      Source Name: Service Control Manager
      Time Written: 20100322080618.000000+060
      Event Type: Informations
      User:

      Computer Name: J2M
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

      Record Number: 25991
      Source Name: Service Control Manager
      Time Written: 20100322080617.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: J2M
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

      Record Number: 25990
      Source Name: Service Control Manager
      Time Written: 20100322080617.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      =====Application event log=====

      Computer Name: J2M
      Event Code: 257
      Message: L'analyse de C:\QUARANTINE\7d9c151216538a0.bup a pris trop longtemps. Elle est en cours d'annulation. Version du moteur d'analyse : 5400.1158 ; version du fichier DAT : 5846.0000.

      Record Number: 30171
      Source Name: McLogEvent
      Time Written: 20091230152426.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: J2M
      Event Code: 257
      Message: L'analyse de C:\Program Files\Fichiers communs\McAfee\Engine\avvclean.dat a pris trop longtemps. Elle est en cours d'annulation. Version du moteur d'analyse : 5400.1158 ; version du fichier DAT : 5846.0000.

      Record Number: 30170
      Source Name: McLogEvent
      Time Written: 20091230152425.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: J2M
      Event Code: 5000
      Message: Service McShield démarré.

      Version du moteur : 5400.1158

      Version du fichier DAT : 5846.0000



      Nombre de signatures dans le fichier EXTRA.DAT : Aucun

      Nom des menaces pouvant être détectées par EXTRA.DAT : Aucun

      Record Number: 30169
      Source Name: McLogEvent
      Time Written: 20091230152405.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: J2M
      Event Code: 1000
      Message: Application défaillante wgatray.exe, version 1.9.40.0, module défaillant wininet.dll, version 6.0.2900.3640, adresse de défaillance 0x00003670.

      Record Number: 30168
      Source Name: Application Error
      Time Written: 20091230151634.000000+060
      Event Type: erreur
      User:

      Computer Name: J2M
      Event Code: 4099
      Message: Échec de l'ouverture de services.

      Record Number: 30167
      Source Name: WmiAdapter
      Time Written: 20091230151440.000000+060
      Event Type: erreur
      User: BUILTIN\Administrateurs

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
      "windir"=%SystemRoot%
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
      "PROCESSOR_REVISION"=0304
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "FP_NO_HOST_CHECK"=NO
      "VSEDEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
      "DEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection

      -----------------EOF-----------------
      0
  8. anita
     
    le deuxième:

    Logfile of random's system information tool 1.07 (written by random/random)
    Run by Jean-Marie at 2010-05-10 13:00:07
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 27 GB (70%) free of 38 GB
    Total RAM: 503 MB (41% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 13:00:45, on 10/05/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    C:\Program Files\McAfee\Common Framework\UdaterUI.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\McAfee\Common Framework\McTray.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\Documents and Settings\Jean-Marie\Mes documents\Téléchargements\RSIT.exe
    C:\Program Files\trend micro\Jean-Marie.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\minitel\Watch.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
    O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/?ocid=iehp
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_11) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
    O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  9. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    ok

    présence de deux antivirus : antivir et McAfee . C'est un de trop

    regardes ici pour en supprimer un. https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces

    ************************

    ensuite , faire un scan généraliste avec ceci:

    ● Télécharges Malwarebytes

    ● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    ● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    L'analyse peut durer un bon moment.....

    ● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    ● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
    MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

    0
    1. anita
       
      ok je fais ça
      0
    2. anita
       
      donc j'ai fait ce que tu m'as dit, voila le rapport :

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4085

      Windows 5.1.2600 Service Pack 2
      Internet Explorer 6.0.2900.2180

      10/05/2010 14:35:33
      mbam-log-2010-05-10 (14-35-33).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 140737
      Temps écoulé: 1 heure(s), 1 minute(s), 6 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 8

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{4D9D56C2-A47F-4A16-A8E3-B689BC91A086}\RP426\A0066036.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{4D9D56C2-A47F-4A16-A8E3-B689BC91A086}\RP426\A0066043.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{4D9D56C2-A47F-4A16-A8E3-B689BC91A086}\RP426\A0066063.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{4D9D56C2-A47F-4A16-A8E3-B689BC91A086}\RP426\A0066065.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{4D9D56C2-A47F-4A16-A8E3-B689BC91A086}\RP428\A0066174.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{4D9D56C2-A47F-4A16-A8E3-B689BC91A086}\RP428\A0066175.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{4D9D56C2-A47F-4A16-A8E3-B689BC91A086}\RP405\A0065326.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{4D9D56C2-A47F-4A16-A8E3-B689BC91A086}\RP405\A0065327.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
      0
    3. anita
       
      qu'est ce que je deviens moi??!!!
      fred08700 t ou??
      bon pas grave je vais attendre
      0
  10. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    re

    bien

    rends toi ici : C:\Program Files\trend micro\Jean-Marie.exe

    double-clique sur Jean-Marie.exe

    à l'ouverture d'hijackthis , clique sur "do a scan system" et coches les lignes suivantes

    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe => Microsoft®NT CTF Loader
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" => Google®Toolbar
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE => Microsoft®Office
    O4 - Global Startup: McAfee Security Scan Plus.lnk = ?

    cliques "fixchecked et redemarres ton PC

    **************************

    refais ensuite un scan rsit

    tu n'auras plus que le rapport log.txt , poste-le
    0
  11. anita
     
    voici le rapport:

    Logfile of random's system information tool 1.07 (written by random/random)
    Run by Jean-Marie at 2010-05-10 17:40:47
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 27 GB (71%) free of 38 GB
    Total RAM: 503 MB (38% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 17:41:08, on 10/05/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\McAfee\Common Framework\UdaterUI.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    C:\Program Files\McAfee\Common Framework\McTray.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Jean-Marie\Mes documents\Téléchargements\RSIT(2).exe
    C:\Program Files\trend micro\Jean-Marie.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\minitel\Watch.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/?ocid=iehp
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_11) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
    O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  12. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    très bien , on termine

    * internet explorer n'est pas à jour , c'est une faille de sécurité
    mettre la version 8 via windows update

    **************************

    nettoyage et mise à jour de l'ordinateur

    Pour supprimer les traces des logiciels de désinfections

    ● Télécharges toolscleaner sur ton Bureau

    ● Sous XP : Double-clique sur ToolsCleaner2.exe
    ● Cliquer sur Recherche et laisse le scan se terminer.
    ● Cliquer sur Suppression pour finaliser.
    ● Tu peux, si tu le souhaites, te servir des Options facultatives.
    ● Cliquer sur Quitter, pour que le rapport puisse se créer.
    ● Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    ********************************************************************************************************************************************************************************************** ***************

    Pour mettre à jour les logiciels sur ton PC :

    Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité

    Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

    ● Télécharges update-checker

    ● Installes le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

    ● Une fois installé, patientes quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

    ● Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.

    Un conseil : n'installe pas les BETA qui sont listées en dessous.

    ● Tu installes les mises à jour que tu désires, les plus importantes sont :

    * Java

    * Adobe Reader

    * Adobe Flash Player

    * Navigateur Internet

    (attention certains logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)

    * Voici un tuto

    ***********************************************************************************************************************************************************************************************

    Enfin un petit nettoyage de l'ordi :

    ● Télécharges Ccleaner avec un tuto

    ● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

    ***********************************************************************************************************************************************************************************************

    Purge de la restauration système : ==> IMPORTANT

    Désactivation de la restauration :

    * Cliquez droit sur poste de travail
    * Ensuite aller sur propriétés
    * Puis restauration système
    * Et cochez la case désactiver la restauration
    * Cliquez ensuite sur appliquez, puis OK
    * Et redémarrez votre PC

    Réactivation de la restauration :

    * Cliquez droit sur poste de travail
    * Ensuite aller sur propriétés
    * Puis restauration système
    * Et décochez la case désactiver la restauration
    * Cliquez ensuite sur appliquez, puis OK
    * Et redémarrez votre PC

    Et ensuite création d'un nouveau point de restauration comme ce qui suit :


    * Allez dans le Menu Démarrer
    * Puis dans Programmes
    * Ensuite dans Accessoires
    * Et enfin dans Outils système
    * Choisir Restauration du système
    * Sélectionnez créer un point de restauration
    * Entrez un nom pour le point de restauration
    * Cliquez sur créer et le point de restauration se créé automatiquement.

    Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:

    * Ccleaner à garder absolument et faire le nettoyage souvent

    * Malware à garder absolument (faire scan de temps en temps)

    * Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

    Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement

    ***********************************

    Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

    Voici la procédure :

    Méthode 1 :

    Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

    Pour lancer la défragmentation :

    * Pour Windows XP et pour les autres versions, la procédure est quasiment la même

    * Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

    * Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant

    Méthode 2 :

    Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

    Télécharge MyDefrag

    Voir le tuto pour bien l'installer et l'utiliser

    ********************************

    dis moi ensuite comment va ton pc
    0
    1. anita
       
      ok je le ferai que demain matin j 'ai pas le temps maintenant
      en tout cas merci
      je te tiens au courant !!
      0
    2. anita.. Messages postés 8 Statut Membre
       
      bonjour,
      je te joins le rapport tcleaner:

      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Rsit: trouvé !
      C:\Ad-remover: trouvé !
      C:\Documents and Settings\Jean-Marie\Mes documents\Téléchargements\Ad-R.exe: trouvé !
      C:\Documents and Settings\Jean-Marie\Mes documents\Téléchargements\Rsit.exe: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\Jean-Marie\Mes documents\Téléchargements\Ad-R.exe: supprimé !
      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\Documents and Settings\Jean-Marie\Mes documents\Téléchargements\Rsit.exe: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\Rsit: supprimé !
      C:\Ad-remover: supprimé !
      0
    3. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      salut

      on voit à ce problème de Framework 2.0 et on finira
      0
    4. anita.. Messages postés 8 Statut Membre
       
      bonjour fred08700,
      Comme j'ai mi sur l'autre page du forum j'ai pu tous remettre à jour, ensuite nettoyer avec ccleaner puis créer le point de restauration et défragmenter.
      un grand merci à toi parce que je ne m'en serai pas sortie sans ton aide.
      J'ai effectué plusieurs contrôles avec malwarebytes et il ne détecte plus rien !
      encore merci et bonne continuation
      0
    5. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      salut

      content pour toi et bon surf.

      ps : mets ton sujet en résolu
      et merci à Ekim55 et clem73 pour le forum windows
      0