Envoi de mail à mes contacts
Résolu
AU4
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Des mail ont été envoyés une nuit à tous mes contacts (ordi éteint) en utilisant mon adresse un peu modifiée (quelque chiffres ou symboles à la place des lettres). Un lien, jamais le même menait mes contacts vers un site canadien (sorte de pharmacie vendant du viagra). J'ai téléchargé Malwarebytes qui a trouvé 3 infections et les a supprimées. J'ai recommencé Malwarebytes qui n'a plus rien trouvé. Y a t-il autre chose à faire ? Comment être sûr que le problème est résolu ? ESt-ce un problème de messagerie (yahoo?) Merci
Des mail ont été envoyés une nuit à tous mes contacts (ordi éteint) en utilisant mon adresse un peu modifiée (quelque chiffres ou symboles à la place des lettres). Un lien, jamais le même menait mes contacts vers un site canadien (sorte de pharmacie vendant du viagra). J'ai téléchargé Malwarebytes qui a trouvé 3 infections et les a supprimées. J'ai recommencé Malwarebytes qui n'a plus rien trouvé. Y a t-il autre chose à faire ? Comment être sûr que le problème est résolu ? ESt-ce un problème de messagerie (yahoo?) Merci
A voir également:
- Envoi de mail à mes contacts
- Programmer envoi mail gmail - Guide
- Envoi mail cci - Guide
- Windows live mail - Télécharger - Mail
- Publipostage mail - Accueil - Word
- Envoyer un mail à un groupe de contact gmail - Guide
36 réponses
voilà :D :D
refais ça : https://forums.commentcamarche.net/forum/affich-21850467-envoi-de-mail-a-mes-contacts#7
refais ça : https://forums.commentcamarche.net/forum/affich-21850467-envoi-de-mail-a-mes-contacts#7
voici le nouveau rapport d'ad-remover :
Dois-je faire aussi OTL ?
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 18:51:03 le 17/04/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
famille GRADOS@PCFAMILLEGRADOS (Packard Bell BV IMEDIA 9670)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0 (fr)] ****
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.6.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\F-Secure\NRS\litmus-ff@f-secure.com
-- C:\Users\famille GRADOS\AppData\Roaming\Mozilla\FireFox\Profiles\g4wcekvr.default --
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\\Users\\famille GRADOS\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\famille GRADOS\\Downloads
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.startup.homepage, hxxp://mystart.magentic.com/french/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=
========================================
**** Google Chrome Version [10.0.648.204] ****
-- C:\Users\famille GRADOS\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: true
Plugin - "DivX Player Netscape Plugin" (Activé: true)
Plugin - "MetaStream 3 Plugin" (Activé: true)
Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)
Plugin - "BrowserPlus (from Yahoo!) v2.6.0" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll) (x)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll)
HKCU_ElevationPolicy\{112C8EC8-2BA1-4274-9434-EBBFCF6821EB} - C:\Users\famille GRADOS\AppData\Local\Fnacmusic\Fnacmusic - Gestionnaire de téléchargement - V2\Application\FnacDownloadManager.exe (?)
HKCU_ElevationPolicy\{5FE9374F-15E3-4862-AAEB-4F75AA081138} - C:\Program Files\Common Files\Real\Update_OB\realsched.exe (x)
HKCU_ElevationPolicy\{D09C464F-07DE-4C04-ABB4-88C30329C02D} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.5.1\BrowserPlusCore.exe (x)
HKCU_ElevationPolicy\{D1A8355E-FB9F-41AB-8C23-B1CCAE0ED73B} - C:\Program Files\MSN Messenger\msnmsgr.exe (x)
HKCU_ElevationPolicy\{F6406B2D-39A7-4566-A174-E19DDD818A95} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.4.21\BrowserPlusCore.exe (x)
HKCU_ElevationPolicy\{FDBA56A8-8FA7-41A3-97F4-A094019C4178} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.4.17\BrowserPlusCore.exe (x)
HKLM_ElevationPolicy\{1D66CBE2-F5A1-4BBB-A842-B32CC295D6AF} - C:\Program Files\TF1Vision\TF1Vision.exe (1-Click Media)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (VirginMega)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll)
BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 116 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/04/2011 16:41:58 (8309 Octet(s))
C:\Ad-Report-SCAN[1].txt - 17/04/2011 16:21:11 (8225 Octet(s))
C:\Ad-Report-SCAN[2].txt - 17/04/2011 18:51:09 (5455 Octet(s))
Fin à: 18:52:44, 17/04/2011
============== E.O.F ==============
Dois-je faire aussi OTL ?
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 18:51:03 le 17/04/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
famille GRADOS@PCFAMILLEGRADOS (Packard Bell BV IMEDIA 9670)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0 (fr)] ****
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.6.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\F-Secure\NRS\litmus-ff@f-secure.com
-- C:\Users\famille GRADOS\AppData\Roaming\Mozilla\FireFox\Profiles\g4wcekvr.default --
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\\Users\\famille GRADOS\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\famille GRADOS\\Downloads
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.startup.homepage, hxxp://mystart.magentic.com/french/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=
========================================
**** Google Chrome Version [10.0.648.204] ****
-- C:\Users\famille GRADOS\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: true
Plugin - "DivX Player Netscape Plugin" (Activé: true)
Plugin - "MetaStream 3 Plugin" (Activé: true)
Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)
Plugin - "BrowserPlus (from Yahoo!) v2.6.0" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll) (x)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll)
HKCU_ElevationPolicy\{112C8EC8-2BA1-4274-9434-EBBFCF6821EB} - C:\Users\famille GRADOS\AppData\Local\Fnacmusic\Fnacmusic - Gestionnaire de téléchargement - V2\Application\FnacDownloadManager.exe (?)
HKCU_ElevationPolicy\{5FE9374F-15E3-4862-AAEB-4F75AA081138} - C:\Program Files\Common Files\Real\Update_OB\realsched.exe (x)
HKCU_ElevationPolicy\{D09C464F-07DE-4C04-ABB4-88C30329C02D} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.5.1\BrowserPlusCore.exe (x)
HKCU_ElevationPolicy\{D1A8355E-FB9F-41AB-8C23-B1CCAE0ED73B} - C:\Program Files\MSN Messenger\msnmsgr.exe (x)
HKCU_ElevationPolicy\{F6406B2D-39A7-4566-A174-E19DDD818A95} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.4.21\BrowserPlusCore.exe (x)
HKCU_ElevationPolicy\{FDBA56A8-8FA7-41A3-97F4-A094019C4178} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.4.17\BrowserPlusCore.exe (x)
HKLM_ElevationPolicy\{1D66CBE2-F5A1-4BBB-A842-B32CC295D6AF} - C:\Program Files\TF1Vision\TF1Vision.exe (1-Click Media)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (VirginMega)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll)
BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 116 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/04/2011 16:41:58 (8309 Octet(s))
C:\Ad-Report-SCAN[1].txt - 17/04/2011 16:21:11 (8225 Octet(s))
C:\Ad-Report-SCAN[2].txt - 17/04/2011 18:51:09 (5455 Octet(s))
Fin à: 18:52:44, 17/04/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, voilà les nouveaux rapports d'OTL :
https://pjjoint.malekal.com/files.php?id=a5f6d284de1385
https://pjjoint.malekal.com/files.php?id=a5f6d284de121414
https://pjjoint.malekal.com/files.php?id=a5f6d284de1385
https://pjjoint.malekal.com/files.php?id=a5f6d284de121414
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :
:Services
BOONTY
:OTL
SRV - [2008/01/04 19:32:56 | 000,069,120 | ---- | M] (BOONTY) [On_Demand | Stopped] -- C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe -- (Boonty Games)
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://mystart.magentic.com/french/"
FF - prefs.js..keyword.URL: "http://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search="
[2011/03/03 10:53:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010/02/19 08:01:21 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010/12/24 09:51:14 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\quickstores@quickstores.de
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - No CLSID value found.
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
ActiveX: {CB86EC62-CEA7-4C82-9EBA-B7A5E410E54C} - Reg Error: Value error.
ActiveX: {C654AF1E-43F0-4EDB-BF40-52E2F302AB92} - Yahoo! Toolbar
[2010/10/27 08:50:38 | 000,000,000 | ---D | M] -- C:\Users\famille GRADOS\AppData\Roaming\igraal
:Files
C:\Program Files\Common Files\BOONTY Shared
:commands
[emptytemp]
▶ Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :
:Services
BOONTY
:OTL
SRV - [2008/01/04 19:32:56 | 000,069,120 | ---- | M] (BOONTY) [On_Demand | Stopped] -- C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe -- (Boonty Games)
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://mystart.magentic.com/french/"
FF - prefs.js..keyword.URL: "http://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search="
[2011/03/03 10:53:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010/02/19 08:01:21 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010/12/24 09:51:14 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\quickstores@quickstores.de
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - No CLSID value found.
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
ActiveX: {CB86EC62-CEA7-4C82-9EBA-B7A5E410E54C} - Reg Error: Value error.
ActiveX: {C654AF1E-43F0-4EDB-BF40-52E2F302AB92} - Yahoo! Toolbar
[2010/10/27 08:50:38 | 000,000,000 | ---D | M] -- C:\Users\famille GRADOS\AppData\Roaming\igraal
:Files
C:\Program Files\Common Files\BOONTY Shared
:commands
[emptytemp]
▶ Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
voilà le rapport :
All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named BOONTY was found to stop!
Service\Driver key BOONTY not found.
========== OTL ==========
Service Boonty Games stopped successfully!
Service Boonty Games deleted successfully!
C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe moved successfully.
Prefs.js: "MyStart Search" removed from browser.search.defaultenginename
Prefs.js: true removed from browser.search.useDBForOrder
Prefs.js: "http://mystart.magentic.com/french/" removed from browser.startup.homepage
Prefs.js: "http://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=" removed from keyword.URL
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\META-INF folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\lib folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\preferences folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\custombuttons folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\contenthandling folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\components folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\chrome folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\META-INF folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults\preferences folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\chrome folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\quickstores@quickstores.de\chrome folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\quickstores@quickstores.de folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CB86EC62-CEA7-4C82-9EBA-B7A5E410E54C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CB86EC62-CEA7-4C82-9EBA-B7A5E410E54C}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{CB86EC62-CEA7-4C82-9EBA-B7A5E410E54C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CB86EC62-CEA7-4C82-9EBA-B7A5E410E54C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{C654AF1E-43F0-4EDB-BF40-52E2F302AB92}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C654AF1E-43F0-4EDB-BF40-52E2F302AB92}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{C654AF1E-43F0-4EDB-BF40-52E2F302AB92}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C654AF1E-43F0-4EDB-BF40-52E2F302AB92}\ not found.
C:\Users\famille GRADOS\AppData\Roaming\igraal folder moved successfully.
========== FILES ==========
C:\Program Files\Common Files\BOONTY Shared\Service folder moved successfully.
C:\Program Files\Common Files\BOONTY Shared folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: famille GRADOS
->Temp folder emptied: 2316911458 bytes
->Temporary Internet Files folder emptied: 965505407 bytes
->Java cache emptied: 61578168 bytes
->FireFox cache emptied: 45201855 bytes
->Google Chrome cache emptied: 6264328 bytes
->Flash cache emptied: 230084 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 809764008 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 4 011,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 04172011_195119
Files\Folders moved on Reboot...
File\Folder C:\Users\famille GRADOS\AppData\Local\Temp\~DF6BFF.tmp not found!
File\Folder C:\Users\famille GRADOS\AppData\Local\Temp\~DF6C21.tmp not found!
File\Folder C:\Users\famille GRADOS\AppData\Local\Temp\~DF6D54.tmp not found!
File\Folder C:\Users\famille GRADOS\AppData\Local\Temp\~DF6D95.tmp not found!
File\Folder C:\Users\famille GRADOS\AppData\Local\Temp\~DF6DED.tmp not found!
File\Folder C:\Users\famille GRADOS\AppData\Local\Temp\~DF6FB1.tmp not found!
C:\Users\famille GRADOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\famille GRADOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z6TLLGUA\affich-21850467-envoi-de-mail-a-mes-contacts[1].htm moved successfully.
File\Folder C:\Windows\temp\logishrd\LVPrcInj03.dll not found!
C:\Windows\temp\JETB680.tmp moved successfully.
Registry entries deleted on Reboot...
All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named BOONTY was found to stop!
Service\Driver key BOONTY not found.
========== OTL ==========
Service Boonty Games stopped successfully!
Service Boonty Games deleted successfully!
C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe moved successfully.
Prefs.js: "MyStart Search" removed from browser.search.defaultenginename
Prefs.js: true removed from browser.search.useDBForOrder
Prefs.js: "http://mystart.magentic.com/french/" removed from browser.startup.homepage
Prefs.js: "http://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=" removed from keyword.URL
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\META-INF folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\lib folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\preferences folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\custombuttons folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\contenthandling folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\components folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\chrome folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\META-INF folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults\preferences folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\chrome folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\quickstores@quickstores.de\chrome folder moved successfully.
C:\Users\famille GRADOS\AppData\Roaming\Mozilla\Firefox\Profiles\g4wcekvr.default\extensions\quickstores@quickstores.de folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CB86EC62-CEA7-4C82-9EBA-B7A5E410E54C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CB86EC62-CEA7-4C82-9EBA-B7A5E410E54C}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{CB86EC62-CEA7-4C82-9EBA-B7A5E410E54C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CB86EC62-CEA7-4C82-9EBA-B7A5E410E54C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{C654AF1E-43F0-4EDB-BF40-52E2F302AB92}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C654AF1E-43F0-4EDB-BF40-52E2F302AB92}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{C654AF1E-43F0-4EDB-BF40-52E2F302AB92}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C654AF1E-43F0-4EDB-BF40-52E2F302AB92}\ not found.
C:\Users\famille GRADOS\AppData\Roaming\igraal folder moved successfully.
========== FILES ==========
C:\Program Files\Common Files\BOONTY Shared\Service folder moved successfully.
C:\Program Files\Common Files\BOONTY Shared folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: famille GRADOS
->Temp folder emptied: 2316911458 bytes
->Temporary Internet Files folder emptied: 965505407 bytes
->Java cache emptied: 61578168 bytes
->FireFox cache emptied: 45201855 bytes
->Google Chrome cache emptied: 6264328 bytes
->Flash cache emptied: 230084 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 809764008 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 4 011,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 04172011_195119
Files\Folders moved on Reboot...
File\Folder C:\Users\famille GRADOS\AppData\Local\Temp\~DF6BFF.tmp not found!
File\Folder C:\Users\famille GRADOS\AppData\Local\Temp\~DF6C21.tmp not found!
File\Folder C:\Users\famille GRADOS\AppData\Local\Temp\~DF6D54.tmp not found!
File\Folder C:\Users\famille GRADOS\AppData\Local\Temp\~DF6D95.tmp not found!
File\Folder C:\Users\famille GRADOS\AppData\Local\Temp\~DF6DED.tmp not found!
File\Folder C:\Users\famille GRADOS\AppData\Local\Temp\~DF6FB1.tmp not found!
C:\Users\famille GRADOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\famille GRADOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z6TLLGUA\affich-21850467-envoi-de-mail-a-mes-contacts[1].htm moved successfully.
File\Folder C:\Windows\temp\logishrd\LVPrcInj03.dll not found!
C:\Windows\temp\JETB680.tmp moved successfully.
Registry entries deleted on Reboot...
Bonjour,
j'ai effectué le scan OTL avec les réglages du début, voici le rapport (il n'y en a qu'un cette fois, est-ce normal ?) :
https://pjjoint.malekal.com/files.php?id=1fdb33b3a0121411
merci
j'ai effectué le scan OTL avec les réglages du début, voici le rapport (il n'y en a qu'un cette fois, est-ce normal ?) :
https://pjjoint.malekal.com/files.php?id=1fdb33b3a0121411
merci
hello :)
oui c'est normal :)
plus d'infections visibles ! fais une analyse avec F-Secure et tiens moi au jus
===========================================
▶ télécharge Ccleaner et enregistre le sur le bureau
▶ double-clique sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »
▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l'application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions, je t'écoute avec plaisir :)
@+
oui c'est normal :)
plus d'infections visibles ! fais une analyse avec F-Secure et tiens moi au jus
===========================================
▶ télécharge Ccleaner et enregistre le sur le bureau
▶ double-clique sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »
▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l'application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions, je t'écoute avec plaisir :)
@+
bonjour,
j'en suis à l'étape Ccleaner (à la fin) : quand je retourne dans option et que je recoche la case "effacer uniquement les fichiers temp de windows plus vieux que 24h" et que sous le nettoyeur je décoche la 1ère case, est ce que je refais un nettoyage ? (il propose de supprimer "explorateur windows cache des vignettes") ou bien je ferme simplement ccleaner ? Merci
j'en suis à l'étape Ccleaner (à la fin) : quand je retourne dans option et que je recoche la case "effacer uniquement les fichiers temp de windows plus vieux que 24h" et que sous le nettoyeur je décoche la 1ère case, est ce que je refais un nettoyage ? (il propose de supprimer "explorateur windows cache des vignettes") ou bien je ferme simplement ccleaner ? Merci
bonsoir,
j'ai suivi toute la procédure mais j'ai eu un problème avec JavaRa. Il a bien désinstallé les anciennes versions, a ouvert un rapport que je n'ai pas pu copier et m'a dit qu'il l'avait mis dans C, comme vous l'aviez dit aussi. Impossible par contre de le retrouver même en recherchant, aucun fichier ne se nomme JavaRa.log...
Rapport Delfix :
# DelFix v7.7B - Rapport créé le 18/04/2011 à 18:53
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : famille GRADOS - PCFAMILLEGRADOS (Administrateur)
# Exécuté depuis : C:\Users\famille GRADOS\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PCFAMILLEGRADOS.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\famille GRADOS\Desktop\OTL 18 avril.Txt
Supprimé : C:\Users\famille GRADOS\Desktop\OTL.exe
Supprimé : C:\Users\famille GRADOS\Desktop\OTLrapport.txt
Supprimé : C:\Users\famille GRADOS\Desktop\OTLrapport2.txt
Supprimé : C:\Users\famille GRADOS\Desktop\JavaRa.zip
Supprimé : C:\Users\famille GRADOS\Desktop\AD-R.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\famille GRADOS\Downloads\OTL.exe
Supprimé : C:\Users\famille GRADOS\Downloads\UsbFix.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1996 octets] ##########
j'ai suivi toute la procédure mais j'ai eu un problème avec JavaRa. Il a bien désinstallé les anciennes versions, a ouvert un rapport que je n'ai pas pu copier et m'a dit qu'il l'avait mis dans C, comme vous l'aviez dit aussi. Impossible par contre de le retrouver même en recherchant, aucun fichier ne se nomme JavaRa.log...
Rapport Delfix :
# DelFix v7.7B - Rapport créé le 18/04/2011 à 18:53
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : famille GRADOS - PCFAMILLEGRADOS (Administrateur)
# Exécuté depuis : C:\Users\famille GRADOS\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PCFAMILLEGRADOS.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\famille GRADOS\Desktop\OTL 18 avril.Txt
Supprimé : C:\Users\famille GRADOS\Desktop\OTL.exe
Supprimé : C:\Users\famille GRADOS\Desktop\OTLrapport.txt
Supprimé : C:\Users\famille GRADOS\Desktop\OTLrapport2.txt
Supprimé : C:\Users\famille GRADOS\Desktop\JavaRa.zip
Supprimé : C:\Users\famille GRADOS\Desktop\AD-R.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\famille GRADOS\Downloads\OTL.exe
Supprimé : C:\Users\famille GRADOS\Downloads\UsbFix.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1996 octets] ##########
