rookit.TDSS Résolu/Fermé

Question

Bonjour, 

Mon PC est infesté par 1 rookit.TDSS
J'ai lu sur que je pouvais vous transmettre le résumé de cette analyse pour obtenir de l'aide pour supprimer cette infection.
Merci d'avance
Philippe



Configuration: Windows XP / Internet Explorer 7.0
Logfile of random's system information tool 1.08 (written by random/random) 
Run by Philippe at 2010-08-29 13:36:59 
Microsoft Windows XP Professionnel Service Pack 3 
System drive C: has 33 GB (66%) free of 50 GB 
Total RAM: 2031 MB (52% free) 

Logfile of Trend Micro HijackThis v2.0.4 
Scan saved at 13:37:38, on 29/08/2010 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v8.00 (8.00.6001.18702) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\csrss.exe 
C:\WINDOWS\SYSTEM32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 
C:\WINDOWS\system32
vsvc32.exe 
C:\Program Files\PDF Complete\pdfsvc.exe 
C:\Program Files\Spyware Doctor\pctsAuxs.exe 
C:\Program Files\Spyware Doctor\pctsSvc.exe 
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\SearchIndexer.exe 
C:\WINDOWS\System32\alg.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 
C:\WINDOWS\system32\wbem\unsecapp.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\Spyware Doctor\pctsTray.exe 
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 
C:\Program Files\Windows Desktop Search\WindowsSearch.exe 
C:\Program Files\Spyware Doctor\pctsGui.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\WINDOWS\system32\SearchProtocolHost.exe 
C:\WINDOWS\system32\SearchFilterHost.exe 
C:\Documents and Settings\Philippe\Mes documents\RSIT.exe 
C:\WINDOWS\system32\wbem\wmiprvse.exe 
C:\Program Files	rend micro\Philippe.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL 
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll 
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll 
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll 
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll 
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll 
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll 
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot 
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" 
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-21-1748619852-478773793-82638282-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Françoise') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - Startup: ZooskMessenger.lnk = C:\Config.Msi\84dd1.rbf 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE 
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe 
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm 
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll 
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/... 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab 
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab 
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL 
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll 
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll 
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe 
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe 
O23 - Service: Service Google Update (gupdate1c9bdfe54168678) (gupdate1c9bdfe54168678) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe 
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE 
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe 
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe 
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe 
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe 
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe 
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe 
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe 
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe 
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe 
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe 
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Utilisateur anonyme · Answer

Salut      

* Bienvenue sur CCM ! 
* N'ouvre pas d'autres sujets pour le même problème >>  sur ce forum ou sur un autre   
* Ensemble nous allons essayer de régler ton problème . 

Quel message te dis >>Rookit.TDSS 
 


1)Faudra voir ensemble pour installer un Antivirus


2)>> Désinstalles Spyware Doctor 

lecture

SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes

Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.
Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor s'il est présent sur ton PC.

Pour plus d'informations, voir
 >> malekal.com/



Je te conseille donc >> désinstalles >> SpywareDoctor. 


Cliques  >> Démarrer >> Exécuter >>> Tapes

 services.msc et valide par OK.

Tu recherches le services SpywareDoctor et tu l'arrêtes.

ensuite  >>  désinstalles >> SpywareDoctor. 





3)*  Télécharge ZHPDiag  (de Nicolas coolman) 

*   ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .  
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis  
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.  

  ICI   >> ZHPDiag  (de Nicolas coolman) 

*  Une fois le téléchargement achevé,  
* double clique sur ZHPDiag.exe et suis les instructions. 
*  /!\Utilisateurs de Windows Vista et Windows 7  
*  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »  
*  Laisse toi guider lors de l'installation,  
*  coche >> créer une icône sur le bureau 
*  il se lancera automatiquement à la fin.     
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)    
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette    
*   Héberge le rapport sur ce site,    
 >> Cijoint.fr   
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.   


* Pour t aider ,pour heberger le rapport    
*  rends toi sur Cijoint.fr       
*  clic sur Parcourir       
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau       
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier      
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,        
*  il te suffit de le poster ici  pour que je puisse voir le rapport   





4)* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 

* Ad-Remover  permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.  
 * Affichant de la publicité en échange d'un service gratuit,  
 * certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système. 

   ICI  >>AD-Remover 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

*  Double-clique sur l'icône Ad-remover située sur ton Bureau. 
* Sur la page, clique sur le bouton « Nettoyer » 
* Confirme l'opération 
*  Poste le rapport qui apparaît à la fin. 
* (Le rapport est sauvegardé aussi sous C:\Ad-report.) 
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

             
                 
            Membre Contributeur sécurité CCM 
            Windows Vista // Windows

philippe · Answer

Virus C C, je suis tes instructions ... enfin j'essaie mais je n'arrive pas à envoyer le rapport (quand je clique sur " Cliquez ici pour déposer le Fichier " j'arrive à une page qui me dit qu'internet explorer ne peut pas afficher cette page Web

Utilisateur anonyme · Answer

Re

fais un copié/collé des rapports ici

philippe · Answer

Je pense que mon message avec les rapports n'arrive pas à passer, peut-être parce que le rapport ZHP Diag est extrèmement long, voici le second

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:11:49 le 29/08/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Philippe@HP ( ) 
 
============== RECHERCHE ==============


0,Dossier trouvé: C:\Documents and Settings\Philippe\Application Data\EoRezo
0,Dossier trouvé: C:\Documents and Settings\Françoise\Application Data\EoRezo
0,Dossier trouvé: C:\Program Files\EoRezo
0,Dossier trouvé: C:\Documents and Settings\Philippe\Application Data\ItsLabel
0,Dossier trouvé: C:\Documents and Settings\Françoise\Application Data\ItsLabel

1,Clé trouvée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho
0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
0,Clé trouvée: HKLM\Software\Classes\Toolband.EB_ExplorerBar
0,Clé trouvée: HKLM\Software\Classes\Toolband.EB_ExplorerBar.1
0,Clé trouvée: HKLM\Software\Classes\Toolband.FH_HookEventSink
0,Clé trouvée: HKLM\Software\Classes\Toolband.FH_HookEventSink.1
0,Clé trouvée: HKLM\Software\Classes\Toolband.IPM_PrintListItem
0,Clé trouvée: HKLM\Software\Classes\Toolband.IPM_PrintListItem.1
0,Clé trouvée: HKLM\Software\Classes\Toolband.PM_DialogEventsHandler
0,Clé trouvée: HKLM\Software\Classes\Toolband.PM_DialogEventsHandler.1
0,Clé trouvée: HKLM\Software\Classes\Toolband.PM_Launcher
0,Clé trouvée: HKLM\Software\Classes\Toolband.PM_Launcher.1
0,Clé trouvée: HKLM\Software\Classes\Toolband.PM_PrintManager
0,Clé trouvée: HKLM\Software\Classes\Toolband.PM_PrintManager.1
0,Clé trouvée: HKLM\Software\Classes\Toolband.PR_BindStatusCallback
0,Clé trouvée: HKLM\Software\Classes\Toolband.PR_BindStatusCallback.1
0,Clé trouvée: HKLM\Software\Classes\Toolband.PR_CancelButtonEventHandler
0,Clé trouvée: HKLM\Software\Classes\Toolband.PR_CancelButtonEventHandler.1
0,Clé trouvée: HKLM\Software\Classes\Toolband.PR_PrintDialogCallback
0,Clé trouvée: HKLM\Software\Classes\Toolband.PR_PrintDialogCallback.1
0,Clé trouvée: HKLM\Software\Classes\Toolband.TBToolband
0,Clé trouvée: HKLM\Software\Classes\Toolband.TBToolband.1
0,Clé trouvée: HKLM\Software\Classes\Toolband.UserOptions
0,Clé trouvée: HKLM\Software\Classes\Toolband.UserOptions.1
0,Clé trouvée: HKLM\Software\ItsLabel
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\ItsLabel
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ItsLabel
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.9 (fr)] **

-- C:\Documents and Settings\Philippe\Application Data\Mozilla\FireFox\Profiles\xd4jlsgf.default\Prefs.js --
browser.startup.homepage, hxxp://google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.9

-- C:\Documents and Settings\Françoise\Application Data\Mozilla\FireFox\Profiles	ro2nii8.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.9

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://google.fr/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 29/08/2010 (3518 Octet(s)) 

Fin à: 14:13:03, 29/08/2010 
 
============== E.O.F ==============

philippe · Answer

c'était bien ça, fichier trop long, si tu le veux je peux le copier en plusieurs fois

Utilisateur anonyme · Answer

Re

1) pour le raport de ZHPDiag essayes à nouveua sur çi-joint.fr

sinon copie/colle le rapport  en plusieurs fois


2) pour Ad-Remover j avais marqué >>Nettoyer
toi tu as fait >> RECHERCHE

Lis bien !!!


/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

*  Double-clique sur l'icône Ad-remover située sur ton Bureau. 
* Sur la page, clique sur le bouton « Nettoyer » 
* Confirme l'opération 
*  Poste le rapport qui apparaît à la fin. 
* (Le rapport est sauvegardé aussi sous C:\Ad-report.) 
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 





            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

philippe · Answer

Je t'ai mis la deuxième partie du rapport dans la boîte sous un document word appelé "ZHPDiag 2 philippe le 29 aout 2010"
Je m'envais nettoyer maintenant 
@ +

Utilisateur anonyme · Answer

Re

tu vas dans un premier temps

1) -+-+-+-+-> ZHPFix <-+-+-+-+- 


* ferme toutes les applications ouvertes.
* Copies  tout le texte présent en gras dans l'encadré ci-dessous  
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified 
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe

 


* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"  
* Une fois l'outil ZHPFix ouvert ,   

* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal   
* tu verras donc les lignes que tu as copié précédemment apparaitre  .  
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   
* cliques >> OK puis 
* Clques sur >>Tous 
* Pour finir clique sur >> Nettoyer .  
* colle le rapport obtenu .   
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )   

redémarres ton PC

Dis moi si tu as ta connection

poste un nouveau ZHPDiag

Utilisateur anonyme · Answer

Salut 

passe quand même cet outil

1) * Télécharge Load_TDSSKiller ( de Loup Blanc ) sur ton bureau.  

   
 >>  Load_TDSSKiller  

* Lance le ( Utilisateurs de Windows vista/Windows7 >> Clic droit puis " Exécuter en tant qu'administrateur " )  

* L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.  

* Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.  

* Copie/Colle son contenu dans ta prochaine réponse.  

* Note : Le rapport se trouve également sous C:	dsskiller.txt.   


ensuite


2) refais un nouveau ZHPDiag 

@+ 
             
                 
            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

Utilisateur anonyme · Answer

Re

as-tu fais >> Load_TDSSKiller ( de Loup Blanc )

Utilisateur anonyme · Answer

Salut 

on va faire autement 

1) * Télécharge OTM (OldTimer) sur ton Bureau   

  ICI   >> OTM (OldTimer)  
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.  
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :  

 

:reg 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION] 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION] 

:commands 
[emptytemp] 

 


- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.  
- Clique maintenant sur le bouton MoveIt!  
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.  
Accepte en cliquant sur YES.  
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\  
Le nom du rapport correspond au moment de sa création : date_heure.log  

@+ 

             
                 
            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

Utilisateur anonyme · Answer

Re 


essayes ainsi >> en Mode sans Echec 


1)Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en mode sans échec 
 puis tape entrée. 
* Choisis ton compte habituel pour te  loguer 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5)  



2)- Clique droit sur "OTMoveIt3.exe"  afin de le lancer.    
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :    

   

:reg   
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]   
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]   

:commands   
[emptytemp]   

   


- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.    
- Clique maintenant sur le bouton MoveIt!    
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.    
Accepte en cliquant sur YES.    
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\    
Le nom du rapport correspond au moment de sa création : date_heure.log   
             
                 
            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

Utilisateur anonyme · Answer

Salut

Ok ça a Fonctionné


1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
  ICI  >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7, 
*  faire un clic droit et >>  Exécuter en tant qu'administrateur. 
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 


/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\ 


2) *  Télécharge ComboFix (de sUBs) .  
* sur ton bureau et pas ailleurs 

* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,     
 et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.     
       
   
*  ICI  >>  ComboFix (de sUBs)  
* Ferme toutes les fenêtres ouvertes   

/!\ Déconnecte-toi du net/!\    

* Double clique >> sur ComboFix.exe afin de le lancer 
* sous Windows7/ Vista -->  Ne pas oublier l'élévation des privilèges   
* (Clic droit sur  ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)   
 * Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.  

**  Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\

*  Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.  

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Utilisateur anonyme · Answer

Salut  Philippe

oui pour la console fallait remettre provisoirement Internet

Fais dans l ordre

1) *  Desactive ton antivirus le temps de la manip 

* Telecharge et install UsbFix (de El Desaparecido et C_XX )

* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .


>> UsbFix (de El Desaparecido et C_XX )

>> IMAGE 


*   Déconnectes toi et fermes toutes applications en cours
*   Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
*   Double clic sur le raccourci UsbFix présent sur ton bureau .
*   Choisi >> l option >>   Suppression 
*   Laisse travailler l outil.
*   Ensuite poste le rapport UsbFix.txt qui apparaitra.
*   Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


*  Réactive  ton antivirus



ensuite


2)* J ai vu que tu as Malwarebytes  

* Lances--> Malwarebytes (MBAM)  
* Fais une  mise a jour       <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet    
* puis "Rechercher"    
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
* S'il t' es demandé de redémarrer, clique sur "oui "    
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici    



    
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

Utilisateur anonyme · Answer

Salut


Comment va ton PC maintenant 


1)tu as Ccleaner

* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)



2) poste un dernier ZHPDiag
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  





            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

Utilisateur anonyme · Answer

Salut

j'ai oublié une question :

Sur mon PC, j'ai AD-Aware comme anti virus, Super Antispyware et MalwaresBytes.

AD-Aware comme anti virus >> c est un nouvel Antivirus je ne connais pour Juger
Ad-Aware Free : avec l'intégration d'un antivirus"

conserves >> MalwaresBytes >> et à jour bien sur pour analyses Complémentaires /1fois/Semaine

Je suis encore en Formation >> derniére étape
si tu veux suivre une formation contactes moi en MP !!

1)nous ferons les mises à jour plus tard

en attendant et on a pas encore tout à fait gagné !!!!!!

2)-+-+-+-+-> ZHPFix <-+-+-+-+-

* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT: O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1748619852-478773793-82638282-1006-1748619852-478773793-82638282-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1748619852-478773793-82638282-1006-1748619852-478773793-82638282-1005\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT: O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office XP component.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE
OPT:O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
[HKLM\Software\BrowserChoice]
[HKLM\Software\ImInstaller]
O43 - CFD:Common File Directory ----D- C:\Program Files\PurFlirt
O43 - CFD:Common File Directory ----D- C:\Program Files\Spyware Doctor
O67 - Shell Spawning: <.exe> <secfile>[HKU\..\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\AUTMGR32.exe
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Clques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )

3) * Télécharge Load_TDSSKiller ( de Loup Blanc ) sur ton bureau.

>> Load_TDSSKiller

* Lance le ( Utilisateurs de Windows vista/Windows7 >> Clic droit puis " Exécuter en tant qu'administrateur " )

* L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

* Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

* Copie/Colle son contenu dans ta prochaine réponse.

* Note : Le rapport se trouve également sous C:\tdsskiller.txt.

Membre Contributeur sécurité CCM
Windows Vista // Windows XP

Utilisateur anonyme · Answer

Re

poste un nouveau ZHPDiag

@+

Utilisateur anonyme · Answer

Re ok bonne nouvelle nous avons gagné !!! 1) * Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau. ICI >> JavaRa * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur >> Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa * clique sur >> Effacer les anciennes versions. * Clique sur Oui pour confirmer. * Laisse travailler et clique ensuite sur OK, * puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 2)* Rends toi ici pour l'installation de la version d'Adobe Reader >> Adobe Reader a l installation décoche la case d installation de McAfee Sécurity scan plus3) *>> Mets à jour Mozilla Firefox >> Mozilla Firefox * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus >> Securiser Firefox * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome >> WOT 4)* Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés >> Secunia Personal Software Inspector 5)* Télécharge Supress'tools (de NicoVA) : * Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : ICI >>Supress'tools (de NicoVA) * Enregistre le fichier sur le Bureau. * Double-cliquez sur Supresstools.exe pour l'exécuter *(si vous êtes sous Windows Vista et Windows 7, * fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.) * Clique sur Recherche, puis Suppression pour finaliser. * Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt) * poste le Rapport @+ pour la suite et Fin !!! Membre Contributeur sécurité CCM Windows Vista // Windows XP

Utilisateur anonyme · Answer

Salut philippe

Content de t aider t inquiéte
fais le reste et on fera la derniére partie importante et fin !!

@+

Utilisateur anonyme · Answer

Salut

termines les mises à jour importantes tu as encore de la place 17 GB

Utilisateur anonyme · Answer

Salut

Désinstalles Secunia 



  Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

* Télécharge  Update Checker  

* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.  
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger   

ICI >> Update Checker 
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour




@+

Utilisateur anonyme · Answer

Salut

1) tu as >> AD-Aware comme anti virus >> c est un nouvel Antivirus je ne connais pour Juger
Ad-Aware Free : avec l'intégration d'un antivirus"

conserves >> MalwaresBytes >> et à jour bien sur pour analyses Complémentaires /1fois/Semaine 

tu désinstalles >> SpywareBlaster + Super Antispyware

tu désinstalleras également >> Google Toolbar


tu n installes pas >> Firefox 4.0 Beta 4 
j avais bien marqué >> * Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected 

les autres tu peux mettre à jour >> CCleaner ,Flash Player ;
NVIDIA Forceware ,QuickTime Player ,Windows Live Messenger 


Google Earth pas obligé
tu me confirmes tout ceci

@+

Utilisateur anonyme · Answer

Salut 

avec quel navigateur as-tu le probs 

sinon 

1)  Lance Internet Explorer . 

 Clique  sur le menu >> Outils puis sur >> Options Internet. 
 Clique  sur >> l'onglet  >> Avancé. 
 Clique ensuite sur le bouton>>  Réinitialiser 
Dans la fenêtre qui apparait  
>> confirme l'opération en cliquant sur le bouton >> Réinitialiser. 
 Ferme Internet Explorer puis tu le  démarre à nouveau. 

ou  

 Mozilla Firefox 

Ton profil est peut-être corrompu  


Sauvegarde tes marques pages ainsi 

* Cliques >>marques pages >> organiser les marques- pages 
>> Importation et Sauvegarde >>Exporter au format HTML >> et là tu sauvegarde dans le dossier que tu veux exemple Documents  
un fichier >>bookmark.html a été crée 


* regarde ensuite  
 >> nouveau-profil 


* pour remettre les marques-pages dans Firefox 

Cliques >>marques pages >> organiser les marques- pages 
>> Importation et Sauvegarde >>Importer au format HTML >> et là tu tu recherches le fichier >>bookmark.html   dans le dossier ou tu l as sauvegardé 


faudra à nouveau installer les Modules pour Mozilla Firefox 

Modules pour  Firefox 

>> Modules Firefox 





@+ 
             
                 
            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

Utilisateur anonyme · Answer

Salut


Comment va ton PC ??


1) Conserves  Sécunia ou Update Checker au choix 

Si tu as encore des soucis ne fais pas encore ce qui suit


sinon fais ceci



1) * désactive la  Restauration de ton système :

* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs  ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC

ensuite

2) * Puis retournes sur ==>Poste de travail ==> Propriétés 
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs  ou Désactiver la Restauration du système ==>appliquer ==> puis ok.

aprés 

3) * Création du point de restauration :

* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement



@+

Utilisateur anonyme · Answer

Salut   philippe 



1) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas


2) *  Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. 
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer, 
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... 
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

3) * un peu de lecture
Tu prendras le temps de lire
 Synthèse du Projet Antimalwares 
 Projet Antimalwares  


4) * Tu peux mettre ton problème résolu !!
>> Résolu





            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

Utilisateur anonyme · Answer

Salut Philippe


Content d avoir pu t aider et te motiver pour un surf plus reflechi 

En tout cas je te dis >> Bon Surf !!!!

@+
          
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

Philippe · Answer

Merci, promis, j'y veillerai
@ +
Philippe

Utilisateur anonyme · Answer

Re

Yés !!au plaisir 

@+

Rookit.TDSS

28 réponses

Newsletters