Hijackthis

Résolu
david -  
 Utilisateur anonyme -
Bonjour,


je sus en pleine desinfection je voudrais savoir si quelqu'un pourrait lire mon rapport et m'indiquer ce que je peut faire sans risque
merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:36:41, on 15/04/2011
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\ProgramData\fsc-reg\fscreg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [recinfo646] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20110221
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Users\david\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\david\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Billeo - {97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: c:\progra~1\wi9130~1\datamngr\datamngr.dll ndo??????*
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe

--
End of file - 9866 bytes

29 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut

    1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    ICI >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    aprés

    2) * Télécharge ZHPDiag (de Nicolas coolman)

    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    Contributeur sécurité CCM
    1
    1. Utilisateur anonyme
       
      * inscris toi sur le forum afin de rendre tes liens lisibles

      * ICI >> CCM
      0
    2. David1350 Messages postés 28 Statut Membre
       
      salut
      merci de ton aide
      voila le rapport AD:


      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:15:34 le 15/04/2011, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
      david@PC-DE-DAVID (FUJITSU SIEMENS AMILO Li 2727)

      ============== ACTION(S) ==============


      Dossier supprimé: C:\Poker\Poker 770
      Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
      Dossier supprimé: C:\Users\david\AppData\Roaming\Mozilla\FireFox\Profiles\p9b4x6po.default\searchqutb
      Fichier supprimé: C:\Users\david\AppData\Roaming\Mozilla\FireFox\Profiles\p9b4x6po.default\searchplugins\SearchquWebSearch.xml
      Dossier supprimé: C:\Users\david\AppData\Roaming\Mozilla\FireFox\Profiles\p9b4x6po.default\conduit
      Dossier supprimé: C:\Users\david\AppData\Roaming\Mozilla\FireFox\Profiles\p9b4x6po.default\ConduitEngine
      Dossier supprimé: C:\Users\david\AppData\Roaming\Mozilla\FireFox\Profiles\p9b4x6po.default\extensions\engine@conduit.com
      Dossier supprimé: C:\Users\david\AppData\Roaming\Mozilla\FireFox\Profiles\p9b4x6po.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
      Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poker 770
      Dossier supprimé: C:\Users\david\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrazyLoader
      Dossier supprimé: C:\Program Files\CrazyLoader
      Dossier supprimé: C:\Users\david\AppData\Roaming\FissaSearch
      Dossier supprimé: C:\Users\david\AppData\Local\OpenCandy
      Dossier supprimé: C:\Users\david\AppData\LocalLow\PriceGong
      Dossier supprimé: C:\Users\david\AppData\Roaming\OfferBox
      Dossier supprimé: C:\Program Files\OfferBox
      Fichier supprimé: C:\Users\Public\Desktop\Poker 770.lnk
      Fichier supprimé: C:\Users\david\Downloads\BandooV6.exe

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Users\david\AppData\Roaming\Mozilla\FireFox\Profiles\p9b4x6po.default\Prefs.js --
      Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
      Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/FR", "\"0\"")...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", ...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
      Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", false);
      Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2269050");
      Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");
      Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "dvdvideosofttb");
      Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
      Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
      Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2269050");
      Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");
      Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "dvdvideosofttb");
      Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.searchqu.com/web?src=ffb&q=")...
      Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2269050,ConduitEngine");
      Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
      Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 22 2011 21:48:32 GMT+01...
      Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
      Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Apr 15 2011 00:25:12 GMT+0200");
      Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
      Ligne supprimée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
      Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
      Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
      Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Apr 14 2011 22:06:28 GMT+0200");
      Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
      Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
      Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
      Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
      Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
      Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{8cf8b42b-2c87-48db-87ba-bdacaa5124b1}");
      Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Dec 30 2010 14:12:32 GMT+0100");
      Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "339284b5-9ae5-4e59-bfc3-373d5ce092b7");
      Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
      Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
      Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
      Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri Apr 15 2011 00:25:13 GMT+0200");
      Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Apr 14 2011 22:06:29 GMT+0200");
      Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "03/22/2011 23");
      Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
      Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
      Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
      Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
      Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
      Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
      Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Tue Mar 22 2011 21:48:32 GMT+0100");
      Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
      Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
      Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
      Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Apr 14 2011 22:06:30 GMT+0200");
      Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.2.1", "Sun Mar 27 2011 13:58:33 GMT+0200");
      Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Apr 15 2011 15:01:36 GMT+0200");
      Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
      Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
      Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Apr 15 2011 15:01:36 GMT+0200");
      Ligne supprimée: user_pref("ConduitEngine.UserID", "UN19248095012764743");
      Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
      Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Apr 14 2011 22:06:30 GMT+0200");
      Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Apr 15 2011 15:01:36 GMT+0200");
      Ligne supprimée: user_pref("ConduitEngine.initDone", true);
      Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
      Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);
      Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/");
      Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&q=");
      -- Fichier Fermé --


      Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
      Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
      Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
      Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
      Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
      Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
      Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
      Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
      Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
      Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
      Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
      Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
      Clé supprimée: HKLM\Software\bandoo
      Clé supprimée: HKLM\Software\OfferBox
      Clé supprimée: HKLM\Software\Poker 770
      Clé supprimée: HKLM\Software\Winsudate
      Clé supprimée: HKCU\Software\OfferBox
      Clé supprimée: HKCU\Software\pacificpoker
      Clé supprimée: HKCU\Software\Poker 770
      Clé supprimée: HKCU\Software\pokerinstaller
      Clé supprimée: HKCU\Software\SearchquMediabarTb
      Clé supprimée: HKCU\Software\Spointer
      Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
      Clé supprimée: HKCU\Software\AppDataLow\Software\searchqutb
      Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CrazyLoader
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Poker 770
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
      Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [4.0 (fr)] ****

      Searchplugins\bing.xml ( hxxp://www.bing.com/search)
      Components\browsercomps.dll (Mozilla Foundation)
      Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
      HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
      HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

      -- C:\Users\david\AppData\Roaming\Mozilla\FireFox\Profiles\p9b4x6po.default --
      Extensions\vinceturk@gmail.com (KwiClick)
      Extensions\{4be68a18-deba-49e0-9e09-ee7796f3b62a} (Billeo)
      Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Community Toolbar)
      Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} (PriceGong)
      Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
      Searchplugins\facebook.xml (?)
      Searchplugins\Wibeez.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameWibeez</ShortName <DescriptionMéta-annuaire Wi...)
      Prefs.js - browser.download.dir, C:\\Users\\david\\Downloads
      Prefs.js - browser.download.lastDir, C:\\Users\\david\\Downloads
      Prefs.js - browser.search.defaultenginename, Web Search
      Prefs.js - browser.search.selectedEngine, Google
      Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
      Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

      ========================================

      **** Internet Explorer Version [8.0.6001.18904] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_SearchScopes\{88d29ed6-740e-4bc6-b63b-8790e04cf92e} - "Wibeez" (hxxp://www.wibeez.com/france?search&q={searchTerms})
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
      HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 1995 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 15/04/2011 17:15:38 (15168 Octet(s))

      Fin à: 17:21:13, 15/04/2011

      ============== E.O.F ==============


      et voici celui de ZHP:

      http://www.cijoint.fr/cjlink.php?file=cj201104/cij2kiaFcD.txt
      0
  2. Utilisateur anonyme
     
    Re

    1) /!\ ZHPFix /!\

    * ferme toutes les applications ouvertes.
    * Copies tout le texte présent en gras dans l'encadré ci-dessous
    *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    ============================================

    M2 - MFEP: prefs.js [david - p9b4x6po.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.1.0 (.PriceGong Software Ltd..)
    [HKLM\Software\CrazyLoader]
    O51 - MPSK:{60682585-1c6d-11de-9ea9-0016d387b7ba}\AutoRun\command - Clé orpheline
    O87 - FAEL: "{9E9E1774-92AA-4A3A-B333-BFD909E6F6AA}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
    O87 - FAEL: "{0BF9D9E5-F98A-4840-891D-EC0B3CAFD2FB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
    [HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
    [HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}]

    EmptyFlash
    Emptytemp


    ============================================

    * Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
    * Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Une fois l'outil ZHPFix ouvert ,

    * clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

    * Dans l'encadré principal
    * tu verras donc les lignes que tu as copié précédemment apparaitre .
    * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * cliques >> sur le Bouton " GO "
    * colle le rapport obtenu .

    ensuite

    2) * tu as Malwarebytes

    * Lances--> Malwarebytes (MBAM)
    * Fais une mise a jour <== à faire
    * Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici

    Contributeur sécurité CCM
    1
  3. David1350 Messages postés 28 Statut Membre
     
    re
    voici le premier rapport

    Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-15-04-2011-18-24-38.txt
    Run by david at 15/04/2011 18:24:38
    Windows Vista Home Premium Edition, 32-bit (Build 6000)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    HKLM\Software\CrazyLoader => Clé supprimée avec succès
    O51 - MPSK:{60682585-1c6d-11de-9ea9-0016d387b7ba}\AutoRun\command - Clé orpheline => Clé supprimée avec succès
    HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} => Clé supprimée avec succès
    HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} => Clé absente
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020} => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020} => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    {9E9E1774-92AA-4A3A-B333-BFD909E6F6AA} => Valeur supprimée avec succès
    {0BF9D9E5-F98A-4840-891D-EC0B3CAFD2FB} => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers temporaires Windows supprimés: 75

    ========== Fichier(s) ==========
    Fichiers temporaires Windows supprimés : 17

    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)

    et voila le rapport malwarbytes:

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6369

    Windows 6.0.6000
    Internet Explorer 8.0.6001.18904

    15/04/2011 19:54:44
    mbam-log-2011-04-15 (19-54-44).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 255054
    Temps écoulé: 1 heure(s), 24 minute(s), 56 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan.fr (PUP.Casino) -> Not selected for removal.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Poker\Titan.fr\_setuppoker.exe_93f47b.exe (PUP.Casino) -> Not selected for removal.

    merci
    0
  4. David1350 Messages postés 28 Statut Membre
     
    dsl pour le double post mais comme j'ai juste modifier tout a l'heure peut etre pas vu le dernier rapport donc:

    re
    voici le premier rapport

    Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-15-04-2011-18-24-38.txt
    Run by david at 15/04/2011 18:24:38
    Windows Vista Home Premium Edition, 32-bit (Build 6000)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    HKLM\Software\CrazyLoader => Clé supprimée avec succès
    O51 - MPSK:{60682585-1c6d-11de-9ea9-0016d387b7ba}\AutoRun\command - Clé orpheline => Clé supprimée avec succès
    HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} => Clé supprimée avec succès
    HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} => Clé absente
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020} => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020} => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    {9E9E1774-92AA-4A3A-B333-BFD909E6F6AA} => Valeur supprimée avec succès
    {0BF9D9E5-F98A-4840-891D-EC0B3CAFD2FB} => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers temporaires Windows supprimés: 75

    ========== Fichier(s) ==========
    Fichiers temporaires Windows supprimés : 17

    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)

    et voila le rapport malwarbytes:

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6369

    Windows 6.0.6000
    Internet Explorer 8.0.6001.18904

    15/04/2011 19:54:44
    mbam-log-2011-04-15 (19-54-44).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 255054
    Temps écoulé: 1 heure(s), 24 minute(s), 56 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan.fr (PUP.Casino) -> Not selected for removal.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Poker\Titan.fr\_setuppoker.exe_93f47b.exe (PUP.Casino) -> Not selected for removal.

    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut

    1) * Lances Malwarebytes
    * cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer >> redémarre ton PC
    et
    * Fais la mise a jour

    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

    * Poste le rapport

    2) Télécharge OTL (de OldTimer) sur ton Bureau.

    >> OTL (de OldTimer)

    * Utilisateurs Windows XP => double clique >>sur OTL.exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

    coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

    Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE\%Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c


    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

    * Héberge le rapport >> OTL.Txt sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    fais aprés de même avec le rapport >> Extras.Txt

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> les rapports que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    Contributeur sécurité CCM
    0
  7. David1350 Messages postés 28 Statut Membre
     
    salut,

    1)
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6374

    Windows 6.0.6000
    Internet Explorer 8.0.6001.18904

    16/04/2011 16:04:57
    mbam-log-2011-04-16 (16-04-57).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 156649
    Temps écoulé: 8 minute(s), 2 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    2)
    http://www.cijoint.fr/cjlink.php?file=cj201104/cij0aPMXx6.txt

    https://pjjoint.malekal.com/files.php?id=529e728dad111510

    voila merci
    0
  8. Utilisateur anonyme
     
    Salut

    * Voici un Tutoriel Configuration Antivir Personal Free

    ICI >> Tutoriel Configuration d Avira

    En plus tu fais Premiére Image >> recherche >> coche la case >> rech. rootkit au dém. de la recherche >> n est pas cochée >>tu l as coche

    * pour le reste configure comme sur le tutoriel

    * Lances Avira Antivir >> fais une une analyse
    * Poste le rapport

    Contributeur sécurité CCM
    0
    1. David1350 Messages postés 28 Statut Membre
       
      ca doit etre une ancienne version car sur la premiere page (scan'recherche) j'ai plus de case a coché j'en et 8 et sur le tuto que 5?
      0
  9. Utilisateur anonyme
     
    Re

    * Oui la version Actuelle dans recherche à 8 cases à droite par rapport au tuto d une Ancienne version qui à 5 cases ,
    * Mais tu as cette case >> rech. rootkit en début de Contrôle
    Donc coches la

    * pour le reste configure comme sur le tutoriel

    * Lances Avira Antivir >> fais une une analyse
    * Poste le rapport

    Contributeur sécurité CCM
    0
  10. David1350 Messages postés 28 Statut Membre
     
    et voila

    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 16 avril 2011 18:03

    La recherche porte sur 2565553 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (plain) [6.0.6000]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-DAVID

    Informations de version :
    BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00
    AVSCAN.EXE : 10.0.3.5 435368 Bytes 18/12/2010 00:17:56
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
    LUKE.DLL : 10.0.3.2 104296 Bytes 18/12/2010 00:17:58
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 00:17:11
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 18:01:16
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 19:36:22
    VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 19:36:23
    VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 19:36:23
    VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 19:36:24
    VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 19:36:26
    VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 19:36:26
    VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 19:36:26
    VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 19:36:26
    VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 19:36:26
    VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 19:36:27
    VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 15:23:36
    VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 15:23:42
    VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 15:23:50
    VBASE016.VDF : 7.11.6.114 2048 Bytes 14/04/2011 15:23:51
    VBASE017.VDF : 7.11.6.115 2048 Bytes 14/04/2011 15:23:51
    VBASE018.VDF : 7.11.6.116 2048 Bytes 14/04/2011 15:23:52
    VBASE019.VDF : 7.11.6.117 2048 Bytes 14/04/2011 15:23:52
    VBASE020.VDF : 7.11.6.118 2048 Bytes 14/04/2011 15:23:53
    VBASE021.VDF : 7.11.6.119 2048 Bytes 14/04/2011 15:23:53
    VBASE022.VDF : 7.11.6.120 2048 Bytes 14/04/2011 15:23:54
    VBASE023.VDF : 7.11.6.121 2048 Bytes 14/04/2011 15:23:55
    VBASE024.VDF : 7.11.6.122 2048 Bytes 14/04/2011 15:23:55
    VBASE025.VDF : 7.11.6.123 2048 Bytes 14/04/2011 15:23:56
    VBASE026.VDF : 7.11.6.124 2048 Bytes 14/04/2011 15:23:56
    VBASE027.VDF : 7.11.6.125 2048 Bytes 14/04/2011 15:23:57
    VBASE028.VDF : 7.11.6.126 2048 Bytes 14/04/2011 15:23:58
    VBASE029.VDF : 7.11.6.127 2048 Bytes 14/04/2011 15:23:58
    VBASE030.VDF : 7.11.6.128 2048 Bytes 14/04/2011 15:23:58
    VBASE031.VDF : 7.11.6.143 70144 Bytes 15/04/2011 15:24:01
    Version du moteur : 8.2.4.208
    AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
    AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 06/04/2011 19:32:50
    AESCN.DLL : 8.1.7.2 127349 Bytes 25/11/2010 23:26:14
    AESBX.DLL : 8.1.3.2 254324 Bytes 25/11/2010 23:26:14
    AERDL.DLL : 8.1.9.9 639347 Bytes 26/03/2011 01:32:51
    AEPACK.DLL : 8.2.6.0 549237 Bytes 07/04/2011 19:38:52
    AEOFFICE.DLL : 8.1.1.20 205177 Bytes 06/04/2011 19:32:24
    AEHEUR.DLL : 8.1.2.98 3441014 Bytes 16/04/2011 15:24:53
    AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 10:24:43
    AEGEN.DLL : 8.1.5.4 397684 Bytes 06/04/2011 19:31:43
    AEEMU.DLL : 8.1.3.0 393589 Bytes 25/11/2010 23:26:09
    AECORE.DLL : 8.1.20.2 196982 Bytes 07/04/2011 19:36:43
    AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
    AVSCPLR.DLL : 10.0.3.2 84328 Bytes 18/12/2010 00:17:57
    AVARKT.DLL : 10.0.22.6 231784 Bytes 18/12/2010 00:17:50
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: réparer
    Action secondaire.............................: renommer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : samedi 16 avril 2011 18:03

    La recherche d'objets cachés commence.
    c:\program files\launch manager\wiswbset.exe
    c:\program files\launch manager\wiswbset.exe
    [REMARQUE] Le processus n'est pas visible.
    c:\program files\logitech\quickcam\lu\lulnchr.exe
    c:\program files\logitech\quickcam\lu\lulnchr.exe
    [REMARQUE] Le processus n'est pas visible.
    c:\windows\system32\sndvol.exe
    c:\windows\system32\sndvol.exe
    [REMARQUE] Le processus n'est pas visible.
    c:\windows\system32\sndvol.exe

    La recherche sur les processus démarrés commence :
    Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '95' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '72' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '118' module(s) sont contrôlés
    Processus de recherche 'FlashUtil10n_ActiveX.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'hpswp_clipbook.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '162' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '80' module(s) sont contrôlés
    Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'hpqgpc01.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'hpqbam08.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'hpqSTE08.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'COCIManager.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '74' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '19' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '68' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'fscreg.exe' - '61' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '126' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '53' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '72' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés
    Processus de recherche 'Quickcam.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'WisLMSvc.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'SynTPStart.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'HotkeyApp.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '61' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '52' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'TestHandler.exe' - '19' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'LVPrcSrv.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '64' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '82' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '86' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '161' module(s) sont contrôlés
    Processus de recherche 'Dwm.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '91' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '85' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '153' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '112' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    Début du contrôle des fichiers système :
    Signé -> 'C:\Windows\system32\svchost.exe'
    Signé -> 'C:\Windows\system32\winlogon.exe'
    Signé -> 'C:\Windows\explorer.exe'
    Signé -> 'C:\Windows\system32\smss.exe'
    Signé -> 'C:\Windows\system32\wininet.DLL'
    Signé -> 'C:\Windows\system32\wsock32.DLL'
    Signé -> 'C:\Windows\system32\ws2_32.DLL'
    Signé -> 'C:\Windows\system32\services.exe'
    Signé -> 'C:\Windows\system32\lsass.exe'
    Signé -> 'C:\Windows\system32\csrss.exe'
    Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
    Signé -> 'C:\Windows\system32\spoolsv.exe'
    Signé -> 'C:\Windows\system32\alg.exe'
    Signé -> 'C:\Windows\system32\wuauclt.exe'
    Signé -> 'C:\Windows\system32\advapi32.DLL'
    Signé -> 'C:\Windows\system32\user32.DLL'
    Signé -> 'C:\Windows\system32\gdi32.DLL'
    Signé -> 'C:\Windows\system32\kernel32.DLL'
    Signé -> 'C:\Windows\system32\ntdll.DLL'
    Signé -> 'C:\Windows\system32\ntoskrnl.exe'
    Signé -> 'C:\Windows\system32\ctfmon.exe'
    Les fichiers système ont été contrôlés ('21' fichiers)

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1648' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <System>
    Recherche débutant dans 'D:\' <Data>

    Fin de la recherche : samedi 16 avril 2011 19:56
    Temps nécessaire: 1:53:18 Heure(s)

    La recherche a été effectuée intégralement

    19844 Les répertoires ont été contrôlés
    337024 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    337024 Fichiers non infectés
    4628 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    550846 Des objets ont été contrôlés lors du Rootkitscan
    4 Des objets cachés ont été trouvés
    0
  11. Utilisateur anonyme
     
    Salut

    Comment va ton PC ???

    * Télécharge Defraggler.
    ICI >>Defraggler
    Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
    Ferme tous tes autres programmes,
    sélectionne ton disque dur et clique sur "Défragmenter ".

    reviens aprés !!

    Contributeur sécurité CCM
    0
  12. David1350 Messages postés 28 Statut Membre
     
    salut

    voila la defragmentation est faite
    et je doit dire que mon PC va beaucoup dupuis ton intervantion
    merci
    0
  13. Utilisateur anonyme
     
    Salut

    * Poste un dernier log ZHPDiag

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    Contributeur sécurité CCM
    0
  14. David1350 Messages postés 28 Statut Membre
     
    salut
    j'ai pas pu le faire cette semaine donc voila:
    http://www.cijoint.fr/cjlink.php?file=cj201104/cij94SGUbV.txt

    merci
    0
  15. Utilisateur anonyme
     
    Salut

    1) * Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau.
    ICI >> JavaRa
    * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur >> Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa
    * clique sur >> Effacer les anciennes versions.
    * Clique sur Oui pour confirmer.
    * Laisse travailler et clique ensuite sur OK,
    * puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    2) * mets à jour la version d'Adobe Reader
    Télécharge la version d'Adobe Reader
    >> Adobe Reader
    a l installation décoche la case d installation de McAfee Sécurity scan plus

    aprés un redémarrage tu supprimeras l ancienne version

    3) Mets à jour Explorer Vers >> Explorer 9
    >> Explorer

    4)Mets à jour ton Windows Vista

    Comment obtenir le SP2 de Vista:

    En activant les mises à jour automatiques de Windows (recommandé):
    Pour activer les mises à jour automatique,
    va dans le Panneau de configuration=> Windows Update
    Clique sur Modifier les paramètres
    Coche Installer les mises à jour automatiquement (Recommandé) puis cliquez sur OK

    lançe une recherche des mises à jour manuellement:
    va dans Panneau de configuration/Windows Update
    Clique sur Rechercher les mises à jour
    Le SP2 de Vista doit vous être proposé.
    Clique sur Installer les mises à jour.

    ou

    En téléchargeant le SP2 directement à partir du centre de téléchargement de Microsoft:

    Téléchargement SP2 pour Vista >> 32 Bits

    ICI >> SP2 pour Vista

    5) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
    >> Securiser Firefox

    * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
    >> WOT

    * Reviens aprés avoir fait ceci !!

    Contributeur sécurité CCM
    0
  16. David1350 Messages postés 28 Statut Membre
     
    re
    quand je clic sur rechercher les mise a jour via jucheck ben rien se passe???
    quoi faire?
    0
  17. Utilisateur anonyme
     
    Salut

    Sinon

    * Rends toi ici pour Vérifier l'installation de Java
    >> Version Java
    (n'installe pas la barre d'outil Yahoo proposée lors de l'installation)

    télécharges et installes la version proposée

    Redémarres le PC et supprime l'ancienne versions de Java dans ton cas:
    >> Java(TM) 6 Update 20

    et ensuite fais le reste

    @+

    Contributeur sécurité CCM
    0
  18. David1350 Messages postés 28 Statut Membre
     
    salut
    voila normalement tout est fait :)
    0
  19. Utilisateur anonyme
     
    Salut

    * Télécharges ToolsCleaner de A.Rothstein
    .pour enlever les programmes utilisés pendant la procédure.

    ICI >> ToolsCleaner

    . Enregistres ToolsCleaner2.exe sur le Bureau.
    . Double-cliquer dessus, puis cliquer sur >> Recherche
    ==> Le programme va chercher les utilitaires installé
    .Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
    . Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
    . cliques sur ==> Suppression afin de les supprimer.
    . et ensuite cliques ==> vidage Corbeille
    . Fermes le programme en cliquant sur "Quitter ".
    . Postes le rapport qui se trouve ici >>> C:\TCleaner.txt

    . tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes

    Contributeur sécurité CCM
    0
  20. David1350 Messages postés 28 Statut Membre
     
    salut
    je te fait un copier/coller car il me dit:
    "impossible de creer le fichier C:\TCleaner.txt. accés refuser

    --> Recherche:

    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files\ZHPDiag\catchme.exe: trouvé !
    C:\Program Files\ZHPDiag\mbr.log: trouvé !
    C:\Program Files\ZHPDiag\mbr.exe: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\david\Desktop\HijackThis.lnk: trouvé !
    C:\Users\david\Downloads\HJTInstall.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\ZHPDiag\catchme.exe: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
    C:\Users\david\Desktop\HijackThis.lnk: supprimé !
    C:\Users\david\Downloads\HJTInstall.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
    C:\Program Files\ZHPDiag\mbr.log: ERREUR DE SUPPRESSION !!
    C:\Program Files\ZHPDiag\mbr.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
    C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
    C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
    0
  21. David1350 Messages postés 28 Statut Membre
     
    re,
    ha voila je l'ai refait et voila le rapport:

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files\ZHPDiag\catchme.exe: trouvé !
    C:\Program Files\ZHPDiag\mbr.log: trouvé !
    C:\Program Files\ZHPDiag\mbr.exe: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files\ZHPDiag\catchme.exe: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.exe: supprimé !
    C:\Program Files\Ad-remover: supprimé !
    C:\Program Files\ZHPDiag: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !

    Corbeille vidée!
    0
  • 1
  • 2