Sujet Précédent Sujet Suivant

Problème Trojan

Résolu/Fermé
pinky-short-cake - Modifié par pinky-short-cake le 11/03/2011 à 01:45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 12 mars 2011 à 21:24
Bonjour à tous,
J'ai un soucis avec mon ordinateur (Vista, je passe le scan Avast environ une fois par semaine, je vire les cookies rien de plus), je précise que je suis entrain de poster ce message de mon autre ordinateur(en windows7)! Car impossible de faire quoique ce soit sur l'autre, je ne peux rien lancer (même une page word), en mode normal!
Avec le sans échec, problèmes de connexion mais je peux installer des trucs!
Il y a environ 2 heures, j'ai eu un message d'alerte de Windows Security qui me dit (en gros) qu'un fichier s'est introduit ou tente de s'introduire sur mon ordinateur! Il lance son propre scan je vois énormément de fichiers sur Windows\system32 etc.
Je suis donc allée voir divers forum,s en me disant que je pouvais probablement faire quelques choses toute seule... Mais là j'avoue avoir atteint mes limites concernant mes compétences!

Dans ce que j'ai lu:
J'ai installé GridinSoft Trojan Killer v2.0.9.1
je l'ai passé (j'ai enregistré le rapport) en effet il me dit spyware, trojan, threat ... (je crois que j'ai choppé tout ce qu'on pouvait chopper...). Bref je ne sais pas trop si je dois cliquer sur "remove selected" ou pas?!
J'ai aussi téléchargé CCleaner (mais pas passé encore), ainsi que HJTI (pas encore passé non plus)

Si quelqu'un pouvait m'aider à sauver mon ordi ça serait vraiment super, parce que là c'est l'horreur!
Please help me


A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 11/03/2011 à 02:36
Salut,

Télécharge sur le bureau RogueKiller (par tigzy)

▶ Quitte tous tes programmes en cours
▶ Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
▶ Lance RogueKiller.exe.
▶ Lorsque demandé, tape 1 et valide
▶ Si le programme demande pour supprimer le proxy, tapez 2 si tu es sûr que ce n'est pas toi qui l'a mis, sinon tape 1
▶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe.

Ensuite:
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible

▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@+
.::. Membre Contributeur Commentçamarche .::.
3
Réponse 2 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mars 2011 à 02:21
Ok, vu, passe à Malwarebytes'

ça peut durer 3h, si tu es fatiguée, je te conseille de le laisser tourner cette nuit, et de poster le rapport demain (je serai là ne t'inquiète pas)

@+
2
Réponse 3 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 11/03/2011 à 02:34
Mais de rien rien rien :))

Arf, tu sais ces bestioles ça se copie un peu partout dans ton ordi pour pouvoir se relancer si on lui pète sa tronche.
Malwarebytes devrait déjà faire le ménage.

Quand tu m'auras posté le rapport tu peux passer à ça :

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

Bonne nuit, bonne merde pour ton exam ;)

EDIT: je fais un peu le ménage sur le topik :o)
.::. Membre Contributeur Commentçamarche .::.
2
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mars 2011 à 02:48
PS: tu peux t'inscrire, pour ça : http://www.commentcamarche.net/communaute/inscription.php3
Cela te permettra de retrouver plus facilement ton sujet.
0
Réponse 4 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mars 2011 à 20:19
Salut :]

Yeah ClickPotatoe ^^'

Oui, sélectionne la suppression, et ton ordi va redémarrer =)

Quand tu auras redémarré :

Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


Ensuite:

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.


@+
2
Utilisateur anonyme
11 mars 2011 à 20:27
si on lui pète sa tronche.

^^
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mars 2011 à 20:29
mdr :]
0
pinky-short-cake
11 mars 2011 à 21:51
private joke! ^^

Dis,question j'ai téléchargé et installé ZHP j'ai l'icône JHPFix sur mon bureau, lorsque je le lance, il est écrit "nettoyeur de rapport" et non pas "outil de diagnostic" ! Donc je n'ai pas l'icône de la loupe... Dois je le réinstaller?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mars 2011 à 21:54
Y'a ZHPDiag et ZHPFix
Là tu as lancé Fix ^^
Lance ZHPDiag :]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mars 2011 à 22:32
Intéressant :]

C:\Users\utilisateur\AppData\Roaming\defender.exe >> peux tu me zipper ce fichier et me l'envoyer? ça fera un malware de plus dans ma collection ^^
Tu clique droit>Envoyer vers>Dossier compressé
Tu l'envoie sur cjoint.com et tu m'envoie le lien par mp stp ;)
Ensuite tu le supprime :P

Il subsiste une infection par support amovibles. Celles ci se transmettent de pc en pc par les clés usb et autres.

▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix

▶ Clique sur "Suppression"

▶ Laisse travailler l'outil

▶ Ton Bureau va disparaitre: c'est normal

▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

▶ Aide en images : Tutoriel "Nettoyage"

++
1
pinky-short-cake Messages postés 25 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 21 juillet 2011
11 mars 2011 à 22:43
question pour te faire tout ça, je peux repasser sur un mode normal? ou je reste en mode sans échec?

ah nouveau cas?! ravie de pouvoir te fournir quelques choses qui t'intéresse! lol
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mars 2011 à 22:45
après avoir supprimé la ligne en question oui t'peux redémarrer en normal ;)
pas nouveau, mais ça va m'être utile :D
0
Réponse 6 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mars 2011 à 00:37
ouais, en plus que j'ai une touche avec toi maintenant ! :o)

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

 R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 
O4 - HKCU\..\Run: [Spyware Protection] C:\Users\utilisateur\AppData\Roaming\defender.exe (.not file.)
O4 - HKUS\S-1-5-21-2871201918-389741437-2859673562-1000\..\Run: [Spyware Protection] C:\Users\utilisateur\AppData\Roaming\defender.exe (.not file.)
O4 - Global Startup: C:\Users\utilisateur\Desktop\Veoh.com.lnk - Clé orpheline
O51 - MPSK:{820edb23-6ebc-11de-81aa-fae86cd2bb1f}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sysfix.exe (.not file.)
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll
[HKCU\Software\AppDataLow\Software\Audacity-tools]    
[HKLM\Software\Audacity-tools]   
O43 - CFD: 24/09/2010 - 23:07:00 - [2883448] ----D- C:\Program Files\Audacity-tools


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

++
1
Réponse 7 / 24
pinky-short-cake
11 mars 2011 à 02:16
j'ai passé RogueKiller (mode sans échec)
voici le rapport:

RogueKiller V4.2.1 par Tigzy
contact sur //w.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: ://w.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: utilisateur [Droits d'admin]
Mode: Recherche -- Date : 11/03/2011 02:08:42

Processus malicieux: 0

Entrees de registre: 2
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : Spyware Protection (C:\Users\utilisateur\AppData\Roaming\defender.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-2871201918-389741437-2859673562-1000[...]\Run : Spyware Protection (C:\Users\utilisateur\AppData\Roaming\defender.exe) -> FOUND

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 8 / 24
pinky-short-cake
11 mars 2011 à 02:28
ok merci beaucoup beaucoup beaucoup!!!!

ça me fait peur là... 3 minutes écoulées, déjà trouvé 104 éléments infectés... Mais bon la il ne passe pas la barre des 104, rassurant en un sens.

Oki doki je vais le laisser tourner, je vais aller dormir un peu (exam dans 7h... XD)
Encore merci je te poste le rapport demain enfin tout à l'heure

bonne nuit à toi!!
0
Réponse 9 / 24
pinky-short-cake
11 mars 2011 à 19:50
merci je pense que je vais m'inscrire parce que j'ai un peu lutté ^^'

Bref je te poste le résultat de l'analyse! comme prévu il y a du monde!

Malwarebytes' Anti-Malware 1.50.1.1100
malwarebytes.org

Version de la base de données: 5363

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

11/03/2011 19:31:10
mbam-log-2011-03-11 (19-31-02).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 365906
Temps écoulé: 1 heure(s), 11 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 99
Valeur(s) du Registre infectée(s): 9
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 34

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{14113B47-D59C-4F0F-9D10-FF1730265584} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{148E1447-C728-48FD-BEEC-A7D06C5FFF58} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8EE46F55-1CE1-4DB9-811A-68938EC7F3DD} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CntntCntr.CntntDic.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CntntCntr.CntntDic (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.Info.1 (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.Info (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{A57470DE-14C7-4FCD-9D4C-E5711F24F0ED} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2557DD3F-23A0-477C-BCD8-90FD0AECC4B8} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\HBMain.CommBand.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\HBMain.CommBand (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2D00AA2A-69EF-487a-8A40-B3E27F07C91E} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{62906E60-BCE2-4E1B-9ED0-8B9042EE15E4} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{C62A9E79-2B52-439B-AF57-2E60BB06E86C} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Toolbar.ToolbarCtl.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Toolbar.ToolbarCtl (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{70880CE6-308C-4204-A89E-B266C3F7B7FA} (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{03D7FF6E-9781-40B5-BB7F-94291A361604} (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85} (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\Srv.CoreServices.1 (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\Srv.CoreServices (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{71F731B3-008B-4052-9EA4-4145ACCE40C3} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbr.HbMain.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbr.HbMain (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{86C5840B-80C4-4C30-A655-37344A542009} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{0729F461-8054-47DC-8D39-A31B61CC0119} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{40CA90F3-4098-4877-AE87-23EB612B18C7} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CoreSrv.CoreServices.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CoreSrv.CoreServices (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\HostIE.Bho.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\HostIE.Bho (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{CDC73256-A88D-4642-844E-A8F20B76789C} (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{D1063603-F045-475F-AFBC-8CBA7D5797FB} (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\HotbarWeather.WeatherController.1 (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\HotbarWeather.WeatherController (Adware.Softomate) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{A3E67DAA-DA01-4da5-98BE-3088B554A11E} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{76D54105-99EB-4ecb-95B2-A944F50CC566} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\HotbarAX.UserProfiles.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\HotbarAX.UserProfiles (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A3E67DAA-DA01-4DA5-98BE-3088B554A11E} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{A5B6FA30-D317-41CA-9CB1-C898D3C7F34E} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{8292078F-F6E9-412B-8EB1-360C05C5ECE5} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2447E305-5E90-42A8-BD1E-0BC333B807E1} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\HostOL.MailAnim.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\HostOL.MailAnim (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{A9C42A57-421C-4572-8B12-249C59183D1C} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CntntCntr.CntntDisp.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CntntCntr.CntntDisp (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{B0CB585F-3271-4E42-88D9-AE5C9330D554} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CoreSrv.LfgAx.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CoreSrv.LfgAx (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{CC19A5F2-B4AD-41D5-A5C9-0680904C1483} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\HostOL.WebmailSend.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\HostOL.WebmailSend (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{D95C7240-0282-4c01-93F5-673BCA03DA86} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\HotbarAX.Info.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\HotbarAX.Info (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{F9BFA98D-9935-4EA4-A05A-72C7F0778F02} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Toolbar.HtmlMenuUI.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Toolbar.HtmlMenuUI (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDDBB5EE-BB64-4bfc-9DBE-E7C85941335B} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ClickPotatoLiteSA (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\Software\hotbarsa (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\HostOL.MailAnim (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\HostOL.MailAnim (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HotbarSA (Adware.Hotbar) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ClickPotatoLiteSA (Adware.ClickPotato) -> Value: ClickPotatoLiteSA -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Value: {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Value: {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Value: {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Value: {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> Value: smss32.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HotbarSA (Adware.Hotbar) -> Value: HotbarSA -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\Hotbar @ Hotbar.com (Adware.Hotbar) -> Value: Hotbar @ Hotbar.com -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite @ ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite @ ClickPotatoLite.com -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.

Dossier(s) infecté(s):
c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> No action taken.
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> No action taken.
c:\Users\utilisateur\AppData\Roaming\clickpotatolite (Adware.ClickPotato) -> No action taken.
c:\programdata\HotbarSA (Adware.Hotbar) -> No action taken.
c:\program files\clickpotatolite (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.624.0 (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.624.0\firefox (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.624.0\firefox\extensions (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.624.0\firefox\extensions\plugins (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar (Adware.Hotbar) -> No action taken.

Fichier(s) infecté(s):
c:\program files\clickpotatolite\bin\10.0.624.0\clickpotatolitesa.exe (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.624.0\clickpotatolitesaax.dll (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.624.0\clickpotatolitesabho.dll (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.624.0\clickpotatolitesahook.dll (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.624.0\clickpotatoliteuninstaller.exe (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.624.0\launchhelp.dll (Adware.Seekmo) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.624.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> No action taken.
c:\program files\mozilla firefox\plugins\npclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> No action taken.
c:\program files\mozilla firefox\plugins\npclntax_hotbarsa.dll (Adware.Hotbar) -> No action taken.
c:\Users\utilisateur\downloads\xvidsetup(2).exe (Adware.HotBar) -> No action taken.
c:\Users\utilisateur\AppData\Roaming\avdrn.dat (Malware.Trace) -> No action taken.
c:\Users\utilisateur\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\monxga32.exe (Trojan.Agent) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> No action taken.
c:\programdata\HotbarSA\HotbarSA.dat (Adware.Hotbar) -> No action taken.
c:\programdata\HotbarSA\hotbarsaabout.mht (Adware.Hotbar) -> No action taken.
c:\programdata\HotbarSA\hotbarsaau.dat (Adware.Hotbar) -> No action taken.
c:\programdata\HotbarSA\hotbarsaeula.mht (Adware.Hotbar) -> No action taken.
c:\programdata\HotbarSA\hotbarsa_hpk.dat (Adware.Hotbar) -> No action taken.
c:\programdata\HotbarSA\hotbarsa_kyf.dat (Adware.Hotbar) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.624.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\about hotbar.lnk (Adware.Hotbar) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar customer support center.lnk (Adware.Hotbar) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar games!.lnk (Adware.Hotbar) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar uninstall instructions.lnk (Adware.Hotbar) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar videos!.lnk (Adware.Hotbar) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\reset cursor.lnk (Adware.Hotbar) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\Weather.lnk (Adware.Hotbar) -> No action taken.



Voila ce qu'il m'a annoncé!
Donc dois-je supprimer la sélection?
0
Réponse 10 / 24
pinky-short-cake Messages postés 25 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 21 juillet 2011
11 mars 2011 à 22:26
donc c'est bon j'ai tout fait (y compris l'inscription)

Rapport de la premiere analyse, Ad-report

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:48:50 le 11/03/2011, Mode sans echec

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
utilisateur@PC-DE-UTILISATE (Packard Bell BV EasyNote_ST85-M-012FR)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\ac4fh58g.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\utilisateur\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\utilisateur\AppData\LocalLow\Hotbar
Dossier supprimé: C:\Program Files\Red Kawa\Video Converter App\OpenCandy

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\ac4fh58g.default\Prefs.js --
Ligne supprimée: user_pref("CT2653012.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2653012.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT265...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2653012");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2653012");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2653012");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&Sea...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}
Clé supprimée: HKLM\Software\Classes\Interface\{4C3B62AF-CA25-4FBA-8405-32E44F83BB6F}
Clé supprimée: HKLM\Software\Classes\Interface\{50D2FDCC-2707-49CB-8223-7FE0424909AA}
Clé supprimée: HKLM\Software\Classes\Interface\{5A635A91-C303-45C9-8DB9-F759D98A3B9D}
Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
Clé supprimée: HKLM\Software\Classes\Interface\{715FFD42-4E05-4EAB-9513-C8DAA5395AE2}
Clé supprimée: HKLM\Software\Classes\Interface\{759D6F7C-8D30-45B6-ABEA-FA51C190EED5}
Clé supprimée: HKLM\Software\Classes\Interface\{7E335D04-2E6E-4D0E-A921-C3D9192E7121}
Clé supprimée: HKLM\Software\Classes\Interface\{878CE013-7BA9-4650-A78C-B2234C0C1648}
Clé supprimée: HKLM\Software\Classes\Interface\{99CCFB8C-6380-4A14-8FDD-EF3E7E95335D}
Clé supprimée: HKLM\Software\Classes\Interface\{99FDCA0C-7380-4E9C-8D99-5DC4750334EF}
Clé supprimée: HKLM\Software\Classes\Interface\{9A4A64A4-A2FB-48FA-9BBA-1AC50267695D}
Clé supprimée: HKLM\Software\Classes\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}
Clé supprimée: HKLM\Software\Classes\Interface\{A87DFD99-CF81-4241-85CE-881E0026B686}
Clé supprimée: HKLM\Software\Classes\Interface\{B1D9F4B1-B9FF-463F-BF15-AB9CB26160F7}
Clé supprimée: HKLM\Software\Classes\Interface\{B20D7ADD-989C-4BC0-A797-F6FE7998EFD7}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{BFC20A15-B0AC-44CC-A25A-A7039014BA9F}
Clé supprimée: HKLM\Software\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}
Clé supprimée: HKLM\Software\Classes\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKLM\Software\Classes\Interface\{F019AEC4-4C95-46DE-A107-E302473E3B9A}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Hotbar


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.12 (fr)] ****

Components\coFFPlgn.dll (Symantec Corporation)

-- C:\Users\utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\ac4fh58g.default --
Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e} (Veoh Web Player Toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\utilisateur\\Pictures\\Images Jrock\\Yamada Takayuki
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

**** Internet Explorer Version [7.0.6001.18000] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAuda.dll)
HKLM_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAuda.dll)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=bPnpfl5ceVQ_k4IaVoKu1XHUZsQ?q={searchTerms})
HKLM_Toolbar|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (C:\Program Files\Audacity-tools\tbAuda.dll)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{c6f2e56b-c2a2-43E8-abae-2bdb1e9fafd8} - C:\Program Files\Common Files\Symantec Shared\Support Controls\sprthelper.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - "?" (C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)
BHO\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAuda.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 253 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/03/2011 20:48:59 (0 Octet(s))

Fin à: 20:49:53, 11/03/2011

============== E.O.F ==============


Lien d'hébergement pjjoint.malekal

L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=d5458fdef8127

code: 112233


voilou! ^^
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mars 2011 à 22:50
@tami77 : ?
0
Réponse 11 / 24
pinky-short-cake Messages postés 25 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 21 juillet 2011
11 mars 2011 à 23:51
Alors alors alors!!!!

Le rapport usb ! sachant que j'ai branché ma clé usb ainsi que mon ipod!

############################## | UsbFix 7.041 | [Suppression]

Utilisateur: utilisateur (Administrateur) # PC-DE-UTILISATE [Packard Bell BV EasyNote_ST85-M-012FR]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 23:44:49 | 11/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 15.5.0.23 [Enabled | Updated]
Firewall: Norton Internet Security 15.5.0.23 [Enabled]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 286 Go (38 Go libre(s) - 13%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32

################## | Éléments infectieux |


Supprimé! E:\HJTInstall.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2871201918-389741437-2859673562-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3287471686-2845374309-122155858-500

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{259d6d1e-d81b-11de-aeb4-d0db56cb7fa7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{40282796-2b1e-11de-897e-00215d439282}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6b773cd6-83f5-11de-a9ef-e5c4cf2e09a3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7ff4206f-89ed-11df-9e1b-f402bcebfe1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a3f3a07b-068b-11e0-b68c-b5ce8475541d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e08892de-f4ed-11dd-9566-00215d439282}

################## | Listing |

[11/03/2011 - 23:47:31 | SHD ] C:\$Recycle.Bin
[11/03/2011 - 20:49:56 | N | 7038] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[02/12/2008 - 22:57:58 | D ] C:\boot
[21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
[02/12/2008 - 22:57:59 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[02/12/2008 - 22:52:04 | D ] C:\drivers
[23/04/2008 - 16:10:04 | N | 2916] C:\files.crc
[09/03/2010 - 18:31:27 | D ] C:\found.000
[11/03/2011 - 23:25:29 | ASH | 3220426752] C:\hiberfil.sys
[02/12/2008 - 14:31:48 | D ] C:\Intel
[22/01/2010 - 01:46:54 | N | 0] C:\IO.SYS
[22/01/2010 - 01:46:54 | N | 0] C:\MSDOS.SYS
[02/12/2008 - 15:08:25 | RHD ] C:\MSOCache
[11/03/2011 - 23:25:27 | ASH | 3534004224] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[11/03/2011 - 22:13:42 | N | 512] C:\PhysicalDisk0_MBR.bin
[11/03/2011 - 21:40:37 | D ] C:\Program Files
[11/03/2011 - 20:32:54 | HD ] C:\ProgramData
[02/12/2008 - 14:40:55 | N | 650] C:\RHDSetup.log
[02/12/2008 - 14:43:50 | N | 86] C:\setup.log
[10/03/2011 - 09:36:16 | SHD ] C:\System Volume Information
[02/12/2008 - 15:17:39 | N | 0] C:\temp_ig.txt
[11/03/2011 - 23:47:31 | D ] C:\UsbFix
[11/03/2011 - 23:44:49 | A | 3225] C:\UsbFix.txt
[31/01/2009 - 12:45:19 | D ] C:\Users
[11/03/2011 - 20:36:36 | D ] C:\Windows
[09/07/2010 - 17:01:44 | N | 4096] E:\._.Trashes
[09/07/2010 - 17:01:44 | D ] E:\.Trashes
[09/07/2010 - 17:01:44 | D ] E:\.Spotlight-V100
[10/11/2010 - 13:09:10 | N | 4096] E:\._cv anglais tl.docx
[30/11/2010 - 17:06:14 | N | 4096] E:\._Contexte de l'entreprise.docx
[11/03/2011 - 02:00:30 | N | 907776] E:\RogueKiller.exe
[11/03/2011 - 02:06:02 | N | 7734208] E:\mbam-setup-1.50.1.1100.exe
[11/03/2011 - 02:09:38 | N | 887] E:\RKreport[1].txt
[11/03/2011 - 19:31:12 | N | 17902] E:\mbam-log-2011-03-11 (19-31-02).txt
[11/03/2011 - 20:34:50 | N | 1324437] E:\C_XX_AD-R.exe
[11/03/2011 - 19:53:16 | N | 2331529] E:\ZHPDiag2.exe
[11/03/2011 - 22:13:46 | N | 125972] E:\ZHPDiag.txt
[11/03/2011 - 20:49:58 | N | 7038] E:\Ad-Report-CLEAN[1].txt
[11/03/2011 - 23:12:04 | N | 940254] E:\defender.zip

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |


Voilou!!!
0
Réponse 12 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mars 2011 à 23:55
Nickel :]

Eh, il est sympa ton rogue, mais il a oublié de bloquer internet donc on le tue facilement :D

Refais zhpdiag comme expliqué là : https://forums.commentcamarche.net/forum/affich-21148851-probleme-trojan#10

++
0
Réponse 13 / 24
pinky-short-cake Messages postés 25 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 21 juillet 2011
12 mars 2011 à 00:25
MDRRRRRR!!
Bah écoute s'il t'a plu c'est tant mieux! au moins il y en à un de nous deux qui a aimé! ^^

J'ai repassé zhpdiag
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=c8628c865755

code 112233
0
Réponse 14 / 24
pinky-short-cake Messages postés 25 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 21 juillet 2011
12 mars 2011 à 00:51
euh... j'ai fait ce que tu as dit et il m'a fait trop peur au moment du "nettoyer",
d'un coup fond bleu ou il y avait marqué un truc du genre mon pc n'a jamais d'arrêt comme ça je ne sais quoi
et il s'est redémarré =/
0
Réponse 15 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mars 2011 à 00:56
arf, c est un bug de l'outil.

Regarde si tu as eu un rapport: c:\program files\zhpdiag\ZHPFixReport.txt
0
pinky-short-cake Messages postés 25 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 21 juillet 2011
12 mars 2011 à 00:57
nop! nada!

faut que je le ré-installe?
0
Réponse 16 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mars 2011 à 00:59
non, on va faire autrement.

commence par désinstaller la toolbar audacity

0
pinky-short-cake Messages postés 25 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 21 juillet 2011
12 mars 2011 à 01:06
ci bon j'ai désinstallé audacity
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mars 2011 à 01:09
arf pas le logiciel sa toolbar :o)
0
pinky-short-cake Messages postés 25 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 21 juillet 2011
Modifié par pinky-short-cake le 12/03/2011 à 01:11
mdr je savais que j'avais fait une boulette
je corrige
Mais il me met multimedia audacity , c'est celui là?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mars 2011 à 01:16
hum j'sais pas, en fait c'parce que les toolbar ça sert à rien et ça ralenti ta navigation ...
au pire supprime tout ce qui se rapporte à audacity et réinstalle le... sans toolbar :o)
faut toujours regarder les options proposées.
et si mon fix en dessous fait encore un bsod essaye en mode sans échec
0
Réponse 17 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mars 2011 à 01:10
Maintenant retente juste avec ça :

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

 R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 
O4 - HKCU\..\Run: [Spyware Protection] C:\Users\utilisateur\AppData\Roaming\defender.exe (.not file.)
O4 - HKUS\S-1-5-21-2871201918-389741437-2859673562-1000\..\Run: [Spyware Protection] C:\Users\utilisateur\AppData\Roaming\defender.exe (.not file.)
O4 - Global Startup: C:\Users\utilisateur\Desktop\Veoh.com.lnk - Clé orpheline
O51 - MPSK:{820edb23-6ebc-11de-81aa-fae86cd2bb1f}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sysfix.exe (.not file.)


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
0
Réponse 18 / 24
pinky-short-cake Messages postés 25 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 21 juillet 2011
12 mars 2011 à 01:35
bon alors j'ai du le faire en mode sans échec

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by utilisateur at 12/03/2011 01:29:04
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O51 - MPSK:{820edb23-6ebc-11de-81aa-fae86cd2bb1f}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sysfix.exe (.not file.) => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [Spyware Protection] C:\Users\utilisateur\AppData\Roaming\defender.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2871201918-389741437-2859673562-1000\..\Run: [Spyware Protection] C:\Users\utilisateur\AppData\Roaming\defender.exe (.not file.) => Valeur absente

========== Elément(s) de donnée du Registre ==========
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\users\utilisateur\appdata\roaming\defender.exe => Fichier absent
c:\users\utilisateur\desktop\veoh.com => Fichier absent


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)


End of the scan
0
Réponse 19 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mars 2011 à 01:40
bizarre bizarre...

installe le sp2: http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3

dis moi quand c est fait et on finalise ^^
0
pinky-short-cake Messages postés 25 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 21 juillet 2011
Modifié par pinky-short-cake le 12/03/2011 à 09:36
Bon je me suis endormie sur mon ordi...
désolée!

J'attends tes ordres quand tu seras réveillé!^^
0
Réponse 20 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mars 2011 à 11:29
héhé me revoila :P

le sp2 est installé? Ok , la fin :]

▶ télécharge Ccleaner et enregistre le sur le bureau

▶ double-clique sur le fichier pour lancer l'installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
▶ ▶ cliques sur nettoyeur
▶cliques sur windows et dans la colonne avancé
▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
▶ laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
▶ il te demande de sauvegarder OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
▶ tu peux fermer Ccleaner

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

Mise à jour Windows :

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l'application

▶ ▶ Met à jour Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses