Puis je avoir l'avis d'un expert?

enzyme -  
 gen-hackman -
Bonjour, je possède windows vista et je pense avoir des virus. Une personne doit se balader sur mon pc car une amie a recu des dialogues sur msn que j'ai jamais ecris. On controle mon msn et peut d'autre choses.
J'ai suivi les différentes étapes que j'ai trouvé sur CCC pour essayer de supprimer ces virus mais si une personne peut m'en donner d'autre ca serait sympa.
Un expert peut regarder ces rapports de logiciels ?
Je vais laisser les liens des rapports de ces 3 logiciels :

ZHPdiag : http://www.cijoint.fr/cjlink.php?file=cj201007/cijPmzBn7v.txt

Malwarebytes anti malware : http://www.cijoint.fr/cjlink.php?file=cj201007/cijhJhXoCF.txt

avira antivir : http://www.cijoint.fr/cjlink.php?file=cj201007/cij75BUJhZ.txt

Merci bcp par avance

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La discussion porte sur une installation Windows Vista manifestement infectée où des virus présumés permettent à une autre personne de parcourir le PC et d'envoyer des messages MSN non écrits. Des audits de sécurité avec des rapports de Malwarebytes et Avira sont présentés comme essentiels, compléter avec UsbFix et ZHPDiag pour identifier les éléments malveillants et orienter les suppressions. Plusieurs messages suggèrent de partager les rapports pour faciliter l'évaluation, d'exécuter les outils en administrateur et de privilégier des diagnostics complémentaires avant toute modification majeure. En cas d'incompatibilité ou d'absence de résultats sur Vista, une prudence accrue est recommandée et il peut être utile d'envisager des solutions de sauvegarde et de réinstallation partielle.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Le Réparateur
     
    Salut, Peux-tu coller le rapport Malware Byte dans un message, SVP ?
    SVP.
    Ce sera plus lisible et facile.
    J'attends.
    P.S : Ne stresse pas, tout va s'arranger.
    2
    1. Le Réparateur
       
      Salut, Peux-tu coller le rapport Malware Byte dans un message, SVP ?
      SVP.
      Ce n'est pas pour t'embêter simplement en ce moment mon Internet bug beaucoup et est lent, mais je peut t'aider si tu me met Hijack et MBM.
      0
    2. enzyme
       
      ok désolé j'ai t'ai renvoyé un mail mais jepense pas que tu la recu donc voici le rapport complet :
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4367

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18928

      29/07/2010 19:36:06
      rapport malwarebytes

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 128434
      Temps écoulé: 7 minute(s), 9 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 10
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 8

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\popsicle.comadvpro (Trojan.BHO) -> No action taken.
      HKEY_CLASSES_ROOT\popsicle.comadvpro.1 (Trojan.BHO) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{cd796033-04ae-4b69-8cb2-92bd6c2aaa27} (Trojan.BHO) -> No action taken.
      HKEY_CLASSES_ROOT\AppID\{f7759abc-b7d8-437c-adc4-b35f2e1692cc} (Trojan.BHO) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> No action taken.
      HKEY_CLASSES_ROOT\Typelib\{be2ce3a1-0e47-4f12-a243-8fccced94209} (Trojan.BHO) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PLayMP3z) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dyodc (Trojan.Agent.H) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpxmsksvafyckd (Trojan.Agent) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.SearchPage) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Users\User\Local Settings\Application Data\dpdyuaok_navps.dat (Adware.Navipromo.H) -> No action taken.
      C:\Users\User\Local Settings\Application Data\dpdyuaok_nav.dat (Adware.Navipromo.H) -> No action taken.
      C:\Users\User\Local Settings\Application Data\dpdyuaok.dat (Adware.Navipromo.H) -> No action taken.
      C:\Users\User\Local Settings\Application Data\dyodc_navps.dat (Adware.Navipromo.H) -> No action taken.
      C:\Users\User\Local Settings\Application Data\dyodc_nav.dat (Adware.Navipromo.H) -> No action taken.
      C:\Users\User\Local Settings\Application Data\dyodc.dat (Adware.Navipromo.H) -> No action taken.
      C:\Users\User\Local Settings\Application Data\ffvumm_nav.dat (Adware.NaviPromo) -> No action taken.
      C:\Users\User\Local Settings\Application Data\kifbhcc_nav.dat (Adware.NaviPromo) -> No action taken.

      Avec l'antivirus j'ai trouvé 2 virus c le cheval de trois, je lai é mis en quarantaine.
      Merci bcp pour votre aide
      0
    3. Le Réparateur
       
      Supprime la quarantaine MBM.
      Télécharge CCleaner.
      Va dans Windows, avancé et coche vieilles données du prefetch.
      Ensuite va dans options avancées et décoche la case avec effacer uniquement les fichiers de plus de 24 heures.
      Ensuite execute une analyse et clique sur supprimer. Décoche la case de prefetch et recoche celle de avancé.
      Ensuite va dans registre , fais une analyse et clique sur effacer, accepte la sauvegarde, et clique sur tout corriger.
      Ensuite refais une analyse Hijjack et MBM (poste moi le rapport sur le forum). :)

      P.S : comment-tu a fait pour m'envoyer un mail ? Y-a pas mon adresse.
      :S
      0
    4. enzyme
       
      c'est quoi la mpc quarantaine?
      0
    5. Le Réparateur
       
      Navigue dans MBM, va dans quarantaine et tout effacer.
      0
  2. akira
     
    j ai deja eu le meme cas.

    quand on recoit ce genre de message sur msn, ils sont generalement accompagnés d un fichier .zip

    l ordi qui l envoie (sans l action de son proprietaire ) est souvent deja contaminé

    ne jamais les ouvrir, ca sent le Troie a plein nez

    mon ami a perdu son pc comme ca. le virus a planté son pc a petit feu.
    0
    1. akira
       
      le lancement d une analyse par un bon anti-virus type kapersky ou bitdefender est tres utile.
      as tu deja eu des rapport d analyse?
      0
    2. enzyme
       
      merci bcp deja : oui j'ai fai des analyse c'est bien un cheval de trois
      voici le rapport : Recherche débutant dans 'C:\Users\User\AppData'
      C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\556445eb-4a52d3d6
      [0] Type d'archive: ZIP
      --> vmain.class
      [RESULTAT] Contient le cheval de Troie TR/Horse.TIS
      C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\fa8f07a-3077c093
      [0] Type d'archive: ZIP
      --> vmain.class
      [RESULTAT] Contient le cheval de Troie TR/Horse.TIS
      0
  3. gen-hackman
     
    salut ca tourne en rond ici :

    * Télécharge ici : USBFIX sur ton bureau

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. enzyme
       
      autan pr moi mais avec tout ca je me mefi de tout maintenant, lol desolé je commence ta solution
      0
  4. gen-hackman
     
    tu as des infections par supports usb et des fichiers infectieux dans windows
    0
    1. gen-hackman
       
      https://www.commentcamarche.net/communaute/profil-gen%252Dhackman
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. http://www.chaudron-empoisonne.fr/pages.php?id=miiel
     
    svp cliquez merci et dsl pour le dérangement
    0
    1. enzyme
       
      g pas envie de cliquer lol
      0
  7. enzyme
     
    voici le rapport

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4367

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18928

    30/07/2010 01:57:28
    mbam-log-2010-07-30 (01-57-28).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 128978
    Temps écoulé: 7 minute(s), 30 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  8. enzyme
     
    voici le rapport usb fix

    ############################## | UsbFix 7.018 | [Recherche]

    Utilisateur: User (Administrateur) # PC-DE-USER [System manufacturer P5K]
    Mis à jour le 29/07/10 par El Desaparecido / C_XX
    Lancé à 02:33:40 | 30/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928

    Pare-feu Windows: Activé
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 233 Go (20 Go libre(s) - 9%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 8 Go (7 Go libre(s) - 98%) [] # FAT32

    ################## | Éléments infectieux |

    Présent! D:\Autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{97bcdad9-e19a-11dd-97df-001e8ccd0588}
    Shell\AutoRun\Command = F:\u9dyi.exe
    Shell\explore\Command = F:\u9dyi.exe
    Shell\open\Command = F:\u9dyi.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  9. gen-hackman
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra ,laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    ?G3?-?@¢??@?(TM)©®?
    0
    1. enzyme
       
      voici le rapport de ZHP diag

      ---\\ Infection BT - BHO/Toolbar (Possible)
      R3 - URLSearchHook: Microsoft Url Search Hook - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Vendio Services, Inc. - Search Settings module for Internet Explore.) (1, 2, 0, 9) -- C:\Program Files\Search Settings\kb127\SearchSettings.dll
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Vendio Services, Inc. - Search Settings module for Internet Explore.) -- C:\Program Files\Search Settings\kb127\SearchSettings.dll
      O4 - HKLM\..\Run: [SearchSettings] . (.Vendio Services, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe
      O42 - Logiciel: Search Settings 1.2 - (..) [HKLM]
      [HKLM\Software\Search Settings]

      Que veut til dire??
      0
  10. enzyme
     
    voici le rapport

    ############################## | UsbFix 7.018 | [Suppression]

    Utilisateur: User (Administrateur) # PC-DE-USER [System manufacturer P5K]
    Mis à jour le 29/07/10 par El Desaparecido / C_XX
    Lancé à 02:50:04 | 30/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928

    Pare-feu Windows: Désactivé /!\
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 233 Go (19 Go libre(s) - 8%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 8 Go (7 Go libre(s) - 98%) [] # FAT32

    ################## | Éléments infectieux |

    Non supprimé ! D:\Autorun.inf

    ################## | Registre |

    c'est bizar car D:\Autorun.inf c'est le chemin du cd, j'ai laissé un jeu dans le lecteur, autorun c'est le fichier de lancement du jeu, peut on infecter des fichier d'un cd?
    0
  11. gen-hackman
     
    ▶ Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. enzyme
       
      Bonjour, voici le rapport de ad remover

      ==== RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par C_XX le 26/07/10 à 12:00
      Contact: AdRemover.contact[AT]gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:26:42 le 30/07/2010, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
      User@PC-DE-USER (System manufacturer P5K)

      ============== ACTION(S) ==============


      3,Fichier supprimé: C:\Users\User\AppData\Local\ohpqjqrb.bat
      0,Dossier supprimé: C:\Users\Public\Documents\Popsicle
      0,Dossier supprimé: C:\Users\User\AppData\LocalLow\Search Settings
      0,Dossier supprimé: C:\Program Files\Search Settings
      3,Fichier supprimé: C:\Windows\Installer\5c3c6.msi

      (!) -- Fichiers temporaires supprimés.


      1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
      1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
      3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dyodc
      0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
      0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
      0,Clé supprimée: HKLM\Software\Dealio
      0,Clé supprimée: HKLM\Software\Search Settings
      0,Clé supprimée: HKCU\Software\Lanconfig
      0,Clé supprimée: HKCU\Software\Popsicle
      0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
      0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
      0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
      0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

      0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
      0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
      0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
      0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
      0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
      0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}


      ============== SCAN ADDITIONNEL ==============

      ** Internet Explorer Version [8.0.6001.18928] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\System32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 30/07/2010 (4599 Octet(s))

      Fin à: 15:33:20, 30/07/2010

      ============== E.O.F ==============
      0
    2. enzyme
       
      Tu me conseil quoi comme logiciel pour protéger mon pc?
      Parce que la j'en ai pas mal du coup des nouveaux logiciels
      0
    3. enzyme
       
      J'ai ad aware, antivir, comodo firewall, ccleaner, MBM, ZHP diag, AD r, USBfix. Peut tu me dire une fois que cela réglé que dois je garder ou pas et ou télécharger. Merci beaucoup
      Par contre j'ai avast et je n'arrive pas à le désinstaller (période gratuite terminée), je vais dans desinstaller programme, je click sur desinstallation et il m'ecrit : il y a eu une erreur dans la desinstallation du produit.
      0
    4. enzyme
       
      ok microaccro
      0
    5. gen-hackman
       
      s'il te plait ne fais que ce que je te dis moi et rien d autre sauf sur mon autorisation

      n instralle pas Avast !!

      desinstalle Ad-Aware il sert à rien
      0
  12. gen-hackman
     
    hello ne t inquiete pas tout ce qui doit etre viré le sera par un outil dans la finalisation

    ce n'est pas terminé

    Télécharge ici :OTL de OLDTimer

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  13. gen-hackman
     
    desinstalle AD-Aware il sert à rien

    Pour Comodo internet security tu n'as installé que le parefeu j'espere ?
    0
  14. enzyme
     
    ad aware est desinstallé et oui je n'ai installé que le pare feu sinon j'aurai 2 antivirus
    0
  15. gen-hackman
     
    Tu es dans l'informatique?

    non du tout :) ^^

    ok refais un scan avec OTL on va proceder a des suppressions dans ce cas

    0
  16. enzyme
     
    scan fai, je fai koi maintenant? tu pourrai travailler dans l'informatique je pense. lol
    0
  17. gen-hackman
     
    ok poste OTL.txt via cijoint.fr
    0
    1. enzyme
       
      je pense pa etre en mose sans échec. J'ai tapé F8 j'avai le choix entre mon pc et le lecteur cd, j'ai choisi le pc et j'arrive sur mon bureau comme avant.C'est normal? je pensais que l'image du bureau serait noir.Sinon le desinstalleur de avast s'éxecute pas.
      0
  18. enzyme
     
    voici le rapport http://www.cijoint.fr/cjlink.php?file=cj201007/cij84u6hCE.txt
    0
    1. enzyme
       
      t la ?
      0
    2. enzyme
       
      tu ne veut plus m'aider gen hackman?? J'ai supprimé l'envoi de mail alors faudrai parler directement sur le site
      0
  19. gen-hackman
     
    heu....tu as Avast et Antivir qui tournent en meme temps là !! ??
    0
  20. enzyme
     
    non ke antivir. avast est desactivé mais jarrive pas a le desinstaller
    0
  21. gen-hackman
     
    ▶ Télécharge Désinstalleur d'Avast!.

    ▶ redemarre en mode sans echec :

    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    ▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!

    ▶ ensuite execute le desinstaller

    Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

    ▶ redemarre

    ▶ Télécharge Ccleaner sur ton Bureau. :

    ▶ Clique sur "download the latest version"
    ▶ Installe-le en laissant seulement les options suivantes cochées :

    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner

    ▶ Lance le Nettoyage
    ▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    plus de precision sur la configuration de ccleaner te seront donnees plus tard

    tuto Comment utiliser CCleaner.
    0
  • 1
  • 2
  • 3