Sujet Précédent Sujet Suivant

Des pages s'ouvrent seules...

Résolu/Fermé
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 - 12 avril 2010 à 11:03
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 - 24 avril 2010 à 13:58
bonjour
depuis quelques jours, les pages suivantes s'ouvrent seules :

- http://scache.soft2pc.com/html/partners/adomos/adomos_scellier_soft2pc_250.html
- http://www.sonnerie-mobile-kdo.com/telecharge_sonnerie_Memories%20%28Featuring%20Kid%20Cudi%29_405422.html?referer=effiliation_memories_su_ida1395023746
- http://www.machine-a-pets.com/?referer=effiliation_machine_su_ida1395023746
- http://www.mobifiesta.com/lovesongs/?ptn=DEFAUT&t2c=a0aa535877205d6e31ddad413426e2d8eb43

je ne parviens pas à les enlever
quelqu'un peut il m'aider

je me sers régulièrement de Ccleaner, spybot, SUPER Antispyware, malwarebytes, mais malgré cela le probmlèmle persiste
merci d'avance

A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
12 avril 2010 à 11:03
bonjour


Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

0
Réponse 2 / 24
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
12 avril 2010 à 11:19
d'abord merci de m'aider
voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijpHJD3Dk.txt

;)
0
Réponse 3 / 24
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
12 avril 2010 à 12:17
vu

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


........................

2)

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :


C:\WINDOWS\System32\mtkjpeg.dll


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK


0
Réponse 4 / 24
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
12 avril 2010 à 12:41
voici le 1er rapport :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:24:04 le 12/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: ISA-PC | Utilisateur actuel: Isabelle Gérard (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Isabelle Gérard\Application Data\Mozilla\FireFox\Profiles\3e6ec1ih.default\searchplugins\mywebsearch.xml
C:\Documents and Settings\Isabelle Gérard\Application Data\Soft2PC
C:\Documents and Settings\Isabelle Gérard\Local Settings\Application Data\Soft2PC
[b]ERREUR SUPPRESSION !!/b : C:\Program Files\Soft2PC

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\soft2PC
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Isabelle Gérard\\Bureau
C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.search.defaultenginename: Durable
C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.search.selectedEngine: Softonic_France Customized Web Search
C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1147640&q=
C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Célia Duplay\\Bureau
C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.search.selectedEngine: MyWebSearch
C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.5
C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - keyword.URL: hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJfox000&fl=0&ptb=2LTdgrNDa8EDIcGV1wJ22g&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
EFFACÉ: C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZJfox000&ptb=2LTdgrNDa8EDIcGV1wJ22g");
EFFACÉ: C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdEnabled", true);
EFFACÉ: C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdURL", "chrome://browser-region/locale/region.properties");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp: 2 Fichier(s), 5 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 10 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 4 Dossier(s)
.
C:\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5879 Octet(s)
.
Fin à: 12:28:12, 12/04/2010
.
============== E.O.F - CLEAN[1] ==============


et le second :

Fichier mtkjpeg.bak reçu le 2010.01.21 09:08:57 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.21 -
AhnLab-V3 5.0.0.2 2010.01.21 -
AntiVir 7.9.1.146 2010.01.20 -
Antiy-AVL 2.0.3.7 2010.01.21 -
Authentium 5.2.0.5 2010.01.21 -
Avast 4.8.1351.0 2010.01.20 -
AVG 9.0.0.730 2010.01.19 -
BitDefender 7.2 2010.01.21 -
CAT-QuickHeal 10.00 2010.01.21 -
ClamAV 0.94.1 2010.01.21 -
Comodo 3656 2010.01.21 -
DrWeb 5.0.1.12222 2010.01.21 -
eSafe 7.0.17.0 2010.01.20 -
eTrust-Vet 35.2.7250 2010.01.21 -
F-Prot 4.5.1.85 2010.01.20 -
F-Secure 9.0.15370.0 2010.01.21 -
Fortinet 4.0.14.0 2010.01.21 -
GData 19 2010.01.21 -
Ikarus T3.1.1.80.0 2010.01.21 -
Jiangmin 13.0.900 2010.01.21 -
K7AntiVirus 7.10.951 2010.01.20 -
Kaspersky 7.0.0.125 2010.01.21 -
McAfee 5867 2010.01.20 -
McAfee+Artemis 5867 2010.01.20 -
McAfee-GW-Edition 6.8.5 2010.01.21 -
Microsoft 1.5302 2010.01.21 -
NOD32 4791 2010.01.20 -
Norman 6.04.03 2010.01.20 -
nProtect 2009.1.8.0 2010.01.21 -
Panda 10.0.2.2 2010.01.21 -
PCTools 7.0.3.5 2010.01.21 -
Prevx 3.0 2010.01.21 -
Rising 22.31.03.04 2010.01.21 -
Sophos 4.50.0 2010.01.21 -
Sunbelt 3.2.1858.2 2010.01.21 -
Symantec 20091.2.0.41 2010.01.21 -
TheHacker 6.5.0.8.157 2010.01.21 -
TrendMicro 9.120.0.1004 2010.01.21 -
VBA32 3.12.12.1 2010.01.20 -
ViRobot 2010.1.21.2147 2010.01.21 -
VirusBuster 5.0.21.0 2010.01.20 -
Information additionnelle
File size: 131072 bytes
MD5 : 314597e360810a62165930bbce05f214
SHA1 : 51238ddef0bdd51cb37a88cbced25b9c74372915
SHA256: d2a2900b11c5059797893c477c773b62a1ded778f0f402756faae156558f24f7
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xD0E7
timedatestamp.....: 0x45027F6A (Sat Sep 9 10:46:34 2006)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x153FA 0x16000 6.55 807ec57ca5c5a33912de012cc3ebe124
.rdata 0x17000 0x1599 0x2000 4.30 bb31952a4b35ab28f64c508cd4a3bdbb
.data 0x19000 0x615C 0x5000 2.91 109eef00d1dd0b5c7ee5fe8e66805bb9
.reloc 0x20000 0x1346 0x2000 3.27 fa7b2be19f4ea2c618f4402271f281b5

( 2 imports )

> kernel32.dll: GetEnvironmentVariableA, MultiByteToWideChar, OutputDebugStringA, RtlUnwind, RaiseException, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, HeapFree, InitializeCriticalSection, DeleteCriticalSection, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, SetUnhandledExceptionFilter, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, GetModuleHandleA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, GetProcAddress, VirtualAlloc, HeapReAlloc, IsBadWritePtr, SetFilePointer, InterlockedDecrement, InterlockedIncrement, IsBadReadPtr, IsBadCodePtr, GetCPInfo, GetACP, GetOEMCP, LoadLibraryA, FlushFileBuffers, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetStdHandle, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, CloseHandle, ReadFile
> winmm.dll: DefDriverProc

( 1 exports )

> DriverProc
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 1536:U4whG6jxO9HWmvewUwPWv62Rc3uCbLyOhUUOTd4LG2v1APcAt0omVIdB:oLO99veGWvBcv3eUnB1AX0omVIT
PEiD : Armadillo v1.xx - v2.xx
RDS : NSRL Reference Data Set
-

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
12 avril 2010 à 12:42
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:24:04 le 12/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: ISA-PC | Utilisateur actuel: Isabelle Gérard (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Isabelle Gérard\Application Data\Mozilla\FireFox\Profiles\3e6ec1ih.default\searchplugins\mywebsearch.xml
C:\Documents and Settings\Isabelle Gérard\Application Data\Soft2PC
C:\Documents and Settings\Isabelle Gérard\Local Settings\Application Data\Soft2PC
[b]ERREUR SUPPRESSION !!/b : C:\Program Files\Soft2PC

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\soft2PC
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Isabelle Gérard\\Bureau
C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.search.defaultenginename: Durable
C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.search.selectedEngine: Softonic_France Customized Web Search
C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1147640&q=
C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Célia Duplay\\Bureau
C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.search.selectedEngine: MyWebSearch
C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.5
C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - keyword.URL: hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJfox000&fl=0&ptb=2LTdgrNDa8EDIcGV1wJ22g&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
EFFACÉ: C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZJfox000&ptb=2LTdgrNDa8EDIcGV1wJ22g");
EFFACÉ: C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdEnabled", true);
EFFACÉ: C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdURL", "chrome://browser-region/locale/region.properties");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp: 2 Fichier(s), 5 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 10 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 4 Dossier(s)
.
C:\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5879 Octet(s)
.
Fin à: 12:28:12, 12/04/2010
.
============== E.O.F - CLEAN[1] ==============



Fichier mtkjpeg.bak reçu le 2010.01.21 09:08:57 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.21 -
AhnLab-V3 5.0.0.2 2010.01.21 -
AntiVir 7.9.1.146 2010.01.20 -
Antiy-AVL 2.0.3.7 2010.01.21 -
Authentium 5.2.0.5 2010.01.21 -
Avast 4.8.1351.0 2010.01.20 -
AVG 9.0.0.730 2010.01.19 -
BitDefender 7.2 2010.01.21 -
CAT-QuickHeal 10.00 2010.01.21 -
ClamAV 0.94.1 2010.01.21 -
Comodo 3656 2010.01.21 -
DrWeb 5.0.1.12222 2010.01.21 -
eSafe 7.0.17.0 2010.01.20 -
eTrust-Vet 35.2.7250 2010.01.21 -
F-Prot 4.5.1.85 2010.01.20 -
F-Secure 9.0.15370.0 2010.01.21 -
Fortinet 4.0.14.0 2010.01.21 -
GData 19 2010.01.21 -
Ikarus T3.1.1.80.0 2010.01.21 -
Jiangmin 13.0.900 2010.01.21 -
K7AntiVirus 7.10.951 2010.01.20 -
Kaspersky 7.0.0.125 2010.01.21 -
McAfee 5867 2010.01.20 -
McAfee+Artemis 5867 2010.01.20 -
McAfee-GW-Edition 6.8.5 2010.01.21 -
Microsoft 1.5302 2010.01.21 -
NOD32 4791 2010.01.20 -
Norman 6.04.03 2010.01.20 -
nProtect 2009.1.8.0 2010.01.21 -
Panda 10.0.2.2 2010.01.21 -
PCTools 7.0.3.5 2010.01.21 -
Prevx 3.0 2010.01.21 -
Rising 22.31.03.04 2010.01.21 -
Sophos 4.50.0 2010.01.21 -
Sunbelt 3.2.1858.2 2010.01.21 -
Symantec 20091.2.0.41 2010.01.21 -
TheHacker 6.5.0.8.157 2010.01.21 -
TrendMicro 9.120.0.1004 2010.01.21 -
VBA32 3.12.12.1 2010.01.20 -
ViRobot 2010.1.21.2147 2010.01.21 -
VirusBuster 5.0.21.0 2010.01.20 -
Information additionnelle
File size: 131072 bytes
MD5 : 314597e360810a62165930bbce05f214
SHA1 : 51238ddef0bdd51cb37a88cbced25b9c74372915
SHA256: d2a2900b11c5059797893c477c773b62a1ded778f0f402756faae156558f24f7
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xD0E7
timedatestamp.....: 0x45027F6A (Sat Sep 9 10:46:34 2006)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x153FA 0x16000 6.55 807ec57ca5c5a33912de012cc3ebe124
.rdata 0x17000 0x1599 0x2000 4.30 bb31952a4b35ab28f64c508cd4a3bdbb
.data 0x19000 0x615C 0x5000 2.91 109eef00d1dd0b5c7ee5fe8e66805bb9
.reloc 0x20000 0x1346 0x2000 3.27 fa7b2be19f4ea2c618f4402271f281b5

( 2 imports )

> kernel32.dll: GetEnvironmentVariableA, MultiByteToWideChar, OutputDebugStringA, RtlUnwind, RaiseException, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, HeapFree, InitializeCriticalSection, DeleteCriticalSection, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, SetUnhandledExceptionFilter, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, GetModuleHandleA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, GetProcAddress, VirtualAlloc, HeapReAlloc, IsBadWritePtr, SetFilePointer, InterlockedDecrement, InterlockedIncrement, IsBadReadPtr, IsBadCodePtr, GetCPInfo, GetACP, GetOEMCP, LoadLibraryA, FlushFileBuffers, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetStdHandle, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, CloseHandle, ReadFile
> winmm.dll: DefDriverProc

( 1 exports )

> DriverProc
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 1536:U4whG6jxO9HWmvewUwPWv62Rc3uCbLyOhUUOTd4LG2v1APcAt0omVIdB:oLO99veGWvBcv3eUnB1AX0omVIT
PEiD : Armadillo v1.xx - v2.xx
RDS : NSRL Reference Data Set
-


voici ;)
0
Réponse 6 / 24
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
12 avril 2010 à 12:43
Fichier mtkjpeg.bak reçu le 2010.01.21 09:08:57 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.21 -
AhnLab-V3 5.0.0.2 2010.01.21 -
AntiVir 7.9.1.146 2010.01.20 -
Antiy-AVL 2.0.3.7 2010.01.21 -
Authentium 5.2.0.5 2010.01.21 -
Avast 4.8.1351.0 2010.01.20 -
AVG 9.0.0.730 2010.01.19 -
BitDefender 7.2 2010.01.21 -
CAT-QuickHeal 10.00 2010.01.21 -
ClamAV 0.94.1 2010.01.21 -
Comodo 3656 2010.01.21 -
DrWeb 5.0.1.12222 2010.01.21 -
eSafe 7.0.17.0 2010.01.20 -
eTrust-Vet 35.2.7250 2010.01.21 -
F-Prot 4.5.1.85 2010.01.20 -
F-Secure 9.0.15370.0 2010.01.21 -
Fortinet 4.0.14.0 2010.01.21 -
GData 19 2010.01.21 -
Ikarus T3.1.1.80.0 2010.01.21 -
Jiangmin 13.0.900 2010.01.21 -
K7AntiVirus 7.10.951 2010.01.20 -
Kaspersky 7.0.0.125 2010.01.21 -
McAfee 5867 2010.01.20 -
McAfee+Artemis 5867 2010.01.20 -
McAfee-GW-Edition 6.8.5 2010.01.21 -
Microsoft 1.5302 2010.01.21 -
NOD32 4791 2010.01.20 -
Norman 6.04.03 2010.01.20 -
nProtect 2009.1.8.0 2010.01.21 -
Panda 10.0.2.2 2010.01.21 -
PCTools 7.0.3.5 2010.01.21 -
Prevx 3.0 2010.01.21 -
Rising 22.31.03.04 2010.01.21 -
Sophos 4.50.0 2010.01.21 -
Sunbelt 3.2.1858.2 2010.01.21 -
Symantec 20091.2.0.41 2010.01.21 -
TheHacker 6.5.0.8.157 2010.01.21 -
TrendMicro 9.120.0.1004 2010.01.21 -
VBA32 3.12.12.1 2010.01.20 -
ViRobot 2010.1.21.2147 2010.01.21 -
VirusBuster 5.0.21.0 2010.01.20 -
Information additionnelle
File size: 131072 bytes
MD5 : 314597e360810a62165930bbce05f214
SHA1 : 51238ddef0bdd51cb37a88cbced25b9c74372915
SHA256: d2a2900b11c5059797893c477c773b62a1ded778f0f402756faae156558f24f7
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xD0E7
timedatestamp.....: 0x45027F6A (Sat Sep 9 10:46:34 2006)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x153FA 0x16000 6.55 807ec57ca5c5a33912de012cc3ebe124
.rdata 0x17000 0x1599 0x2000 4.30 bb31952a4b35ab28f64c508cd4a3bdbb
.data 0x19000 0x615C 0x5000 2.91 109eef00d1dd0b5c7ee5fe8e66805bb9
.reloc 0x20000 0x1346 0x2000 3.27 fa7b2be19f4ea2c618f4402271f281b5

( 2 imports )

> kernel32.dll: GetEnvironmentVariableA, MultiByteToWideChar, OutputDebugStringA, RtlUnwind, RaiseException, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, HeapFree, InitializeCriticalSection, DeleteCriticalSection, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, SetUnhandledExceptionFilter, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, GetModuleHandleA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, GetProcAddress, VirtualAlloc, HeapReAlloc, IsBadWritePtr, SetFilePointer, InterlockedDecrement, InterlockedIncrement, IsBadReadPtr, IsBadCodePtr, GetCPInfo, GetACP, GetOEMCP, LoadLibraryA, FlushFileBuffers, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetStdHandle, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, CloseHandle, ReadFile
> winmm.dll: DefDriverProc

( 1 exports )

> DriverProc
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 1536:U4whG6jxO9HWmvewUwPWv62Rc3uCbLyOhUUOTd4LG2v1APcAt0omVIdB:oLO99veGWvBcv3eUnB1AX0omVIT
PEiD : Armadillo v1.xx - v2.xx
RDS : NSRL Reference Data Set
-
0
Réponse 7 / 24
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
12 avril 2010 à 12:44
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:24:04 le 12/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: ISA-PC | Utilisateur actuel: Isabelle Gérard (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Isabelle Gérard\Application Data\Mozilla\FireFox\Profiles\3e6ec1ih.default\searchplugins\mywebsearch.xml
C:\Documents and Settings\Isabelle Gérard\Application Data\Soft2PC
C:\Documents and Settings\Isabelle Gérard\Local Settings\Application Data\Soft2PC
[b]ERREUR SUPPRESSION !!/b : C:\Program Files\Soft2PC

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\soft2PC
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Isabelle Gérard\\Bureau
C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.search.defaultenginename: Durable
C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.search.selectedEngine: Softonic_France Customized Web Search
C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1147640&q=
C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Célia Duplay\\Bureau
C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.search.selectedEngine: MyWebSearch
C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.5
C:\Documents and Settings\Célia Duplay\..\2mrpm8iu.default\prefs.js - keyword.URL: hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJfox000&fl=0&ptb=2LTdgrNDa8EDIcGV1wJ22g&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
EFFACÉ: C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZJfox000&ptb=2LTdgrNDa8EDIcGV1wJ22g");
EFFACÉ: C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdEnabled", true);
EFFACÉ: C:\Documents and Settings\Isabelle Gérard\..\3e6ec1ih.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdURL", "chrome://browser-region/locale/region.properties");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp: 2 Fichier(s), 5 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 10 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 4 Dossier(s)
.
C:\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5879 Octet(s)
.
Fin à: 12:28:12, 12/04/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 8 / 24
qwerty0123 Messages postés 90 Date d'inscription samedi 27 mars 2010 Statut Membre Dernière intervention 27 août 2011 21
12 avril 2010 à 12:44
As tu un logiciel du nom de eoRezo ou eoEngine ?

Si oui, supprime par un logiciel comme CCleaner par exemple.

Cordialement.
0
Réponse 9 / 24
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
12 avril 2010 à 13:52
vu Ad Remover et Virus Total

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
Réponse 10 / 24
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
12 avril 2010 à 14:48
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3979

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/04/2010 14:47:28
mbam-log-2010-04-12 (14-47-28).txt

Type d'examen: Examen complet (A:\|C:\|D:\|)
Elément(s) analysé(s): 149453
Temps écoulé: 47 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Documents and Settings\Isabelle Gérard\Application Data\Soft2PC\Software\software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Documents and Settings\Isabelle Gérard\Application Data\Soft2PC\Software\softwareHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A8F38728-9B19-4600-A363-1B89E2E2A2AA}\RP220\A0031712.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A8F38728-9B19-4600-A363-1B89E2E2A2AA}\RP220\A0031713.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
0
Réponse 11 / 24
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
12 avril 2010 à 17:35
tu peux vider la quarantaine

encore des pubs ?

refais un nouveau rapport ZHPdiag stp
0
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
15 avril 2010 à 14:22
alors plus de pubs
par contre le nouveau rapport que je dois te poster charge mais ne s'enregistre pas dans ma réponse, désolée
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
15 avril 2010 à 14:55
comme au depart

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 12 / 24
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
16 avril 2010 à 16:01
bonjour
voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijTxkdBxB.txt
merci
0
Réponse 13 / 24
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
16 avril 2010 à 16:08
ok

le rapport est bon

pour finaliser ton sujet

télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici
0
Réponse 14 / 24
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
20 avril 2010 à 19:54
ok ça marche ;)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54:05, on 20/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\msfeedssync.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: MaxTV Recorder Manager.lnk = C:\Program Files\MaxTV\MaxTV4\task_scheduler.exe
O4 - Startup: Reboot.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} (HookWlmEx Control) - http://www.super-messenger.fr/tab/HookWlmEx.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BD8A39B-CA44-473F-9133-71B8FB0813DC}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{1BD8A39B-CA44-473F-9133-71B8FB0813DC}: NameServer = 212.27.40.240,212.27.40.241
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 15 / 24
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
20 avril 2010 à 20:04
grrr

un nouveau truc est rentré

Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :

Reboot.exe


* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "

* Au niveau des " options du registre " :
> coche " chercher également dans le registre "

( ne touche à aucun autre réglage )

* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

0
Réponse 16 / 24
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
23 avril 2010 à 17:43
ça y est c'est fait

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 17:41:36 le 23/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. Reboot.exe
8. Reboot.exe
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Affichage des ADS
12. (!) --- Informations supplémentaires
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
16.
17. "c:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe" [ ----N---- | 382464 ]
18. TC: 21/10/2009,14:52:51 | TM: 21/03/2002,06:40:42 | DA: 23/04/2010,17:16:44
19. MD5: 0439157247a23350cfae54404cc41e62
20.
21.
22.
23. =========================
24.
25. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
26.
27. Aucun dossier trouvé
28.
29.
30. ====== Entrée(s) du registre ======
31.
32.
33.
34. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
35. "C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe"="Reboot"
36.
37. [HKEY_USERS\S-1-5-21-1644491937-1958367476-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
38. "C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe"="Reboot"
39.
40.
41.
42. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
43. "C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe"="Reboot"
44.
45. [HKEY_USERS\S-1-5-21-1644491937-1958367476-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
46. "C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe"="Reboot"
47.
48. =========================
49.
50. Fin à: 17:42:47 le 23/04/2010 ( E.O.F )
0
Réponse 17 / 24
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
23 avril 2010 à 17:57
c'est bien une vérole


? Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Double-clique sur OTM.exe afin de le lancer.
? Copie (Ctrl+C) le texte suivant ci-dessous :

:processes


:files
c:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe



:Reg

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe"=-

[HKEY_USERS\S-1-5-21-1644491937-1958367476-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe"=-

[HKEY_USERS\S-1-5-21-1644491937-1958367476-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe"=-



:commands
[emptytemp]
[reboot]



? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
? Clique maintenant sur le bouton MoveIt! puis ferme OTM

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log



0
Réponse 18 / 24
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
23 avril 2010 à 19:19
voici :


All processes killed
========== PROCESSES ==========
========== FILES ==========
c:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1644491937-1958367476-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe not found.
Registry value HKEY_USERS\S-1-5-21-1644491937-1958367476-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Documents and Settings\Isabelle Gérard\Menu Démarrer\Programmes\Démarrage\Reboot.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Célia Duplay
->Temp folder emptied: 7725814 bytes
->Temporary Internet Files folder emptied: 16341384 bytes
->FireFox cache emptied: 22154058 bytes
->Flash cache emptied: 879 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

User: Isabelle Gérard
->Temp folder emptied: 958705 bytes
->Temporary Internet Files folder emptied: 5878399 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 87957946 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 44985 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1138958 bytes
%systemroot%\System32 .tmp files removed: 4766775 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10962822 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 52767 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 151,00 mb


OTM by OldTimer - Version 3.1.10.2 log created on 04232010_191325

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 19 / 24
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
23 avril 2010 à 19:31
ok


1)
Relances hijackthis
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s'il manque des lignes...pas grave)

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

..........................

2)
Verifies la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


.............

3)

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

4)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


.................

5)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

...................................................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/mobile/addon/1865

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................


Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là

......................................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................


Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...







0
Réponse 20 / 24
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
23 avril 2010 à 20:21
ok voilà :


JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Apr 23 20:06:37 2010

Found and removed: C:\Documents and Settings\Isabelle Gérard\Application Data\Sun\Java\jre1.6.0_16

------------------------------------

Finished reporting.



pour le post 5 j'ai eu un message d'erreur
dois je faire différemment ??
merci
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
Virus Android page internet qui s'ouvre
Maxibaer -
Gars sympa -

3 réponses
lire un fichier.page sur word
crycry_78 -
Yves -

25 réponses
comment numéroter les page ( pour 30 pages)
Mxlle-Den -
Raymond PENTIER -

3 réponses
Facebook invite tout seul !
Uchaya -
Lisa -

39 réponses