Les Allergies
Alimentaires
Posez votre question Signaler

Virus HEUR/HTML.malware [Résolu]

silina - Dernière réponse le 13 juil. 2010 à 11:49
Bonjour,
voila depuis aujourd'hui j'ai mon antivirus (avira) qui m'alerte a chaque fois que j'ouvre internet qu'un virus ou fichier s'introduit dans le pc nommé HEUR/HTML.malware.
j'ai lancé un scann avec antivir et c cleaner mais rien sa continu,que dois je faire?
merci de votre reponse
Lire la suite 

Virus HEUR/HTML.malware »

59 réponses
Réponse
+0
moins plus
Smart91 24986Messages postés 15 juillet 2007Date d'inscription 27 mai 2012Dernière intervention 6 juil. 2010 à 23:51
Bonjour,

Peux-tu poster le rapport (ou log) d'antivir ?

Smart

Ajouter un commentaire
Afficher les 5 commentaires
silina - 7 juil. 2010 à 10:18
voila le raport du control systeme!!merciiiiiii de me repondre!!j'en ai marre,je peu plus rien faire sans que le virus sonne!!!

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 7 juillet 2010 08:48

La recherche porte sur 2300671 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : CELINA-E16C89F4

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 18:03:36
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:03:35
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:03:35
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:18:27
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:57:30
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:10:54
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:43:25
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 10:29:59
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 10:29:59
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 10:30:00
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 10:30:00
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 10:30:00
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 10:30:00
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 10:30:00
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 10:29:59
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 10:30:17
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 10:30:30
VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 10:30:56
VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 10:31:10
VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 10:31:59
VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 10:32:33
VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 10:32:29
VBASE021.VDF : 7.10.8.253 2048 Bytes 04/07/2010 10:32:29
VBASE022.VDF : 7.10.8.254 2048 Bytes 04/07/2010 10:32:30
VBASE023.VDF : 7.10.8.255 2048 Bytes 04/07/2010 10:32:30
VBASE024.VDF : 7.10.9.0 2048 Bytes 04/07/2010 10:32:30
VBASE025.VDF : 7.10.9.1 2048 Bytes 04/07/2010 10:32:30
VBASE026.VDF : 7.10.9.2 2048 Bytes 04/07/2010 10:32:31
VBASE027.VDF : 7.10.9.3 2048 Bytes 04/07/2010 10:32:31
VBASE028.VDF : 7.10.9.4 2048 Bytes 04/07/2010 10:32:31
VBASE029.VDF : 7.10.9.5 2048 Bytes 04/07/2010 10:32:31
VBASE030.VDF : 7.10.9.6 2048 Bytes 04/07/2010 10:32:31
VBASE031.VDF : 7.10.9.16 131072 Bytes 06/07/2010 21:25:02
Version du moteur : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 17:35:16
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 06/07/2010 21:25:04
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 10:26:54
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 17:35:16
AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 17:43:45
AEPACK.DLL : 8.2.2.5 430453 Bytes 24/06/2010 10:31:17
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 06/07/2010 21:25:03
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24/06/2010 10:31:16
AEHELP.DLL : 8.1.11.6 242038 Bytes 24/06/2010 10:31:12
AEGEN.DLL : 8.1.3.13 381300 Bytes 06/07/2010 21:25:03
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 17:35:15
AECORE.DLL : 8.1.15.3 192886 Bytes 13/05/2010 10:26:53
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:35:14
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 13/11/2009 17:19:22
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:28:45
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/11/2009 17:19:18
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 18:03:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 7 juillet 2010 08:48

La recherche d'objets cachés commence.
'64671' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcsdk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcgmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcgcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StartFX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ANIWZCSdS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sistray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZCSLDR2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AirGCFG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'V0220Mon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezprint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'50' processus ont été contrôlés avec '50' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '59' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\celina\Mes documents\sauvegarde pc\eMule0.49b-Installer1.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !


Fin de la recherche : mercredi 7 juillet 2010 10:09
Temps nécessaire: 1:20:44 Heure(s)

La recherche a été effectuée intégralement

6979 Les répertoires ont été contrôlés
227179 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
227178 Fichiers non infectés
5785 Les archives ont été contrôlées
2 Avertissements
1 Consignes
64671 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
silina - 7 juil. 2010 à 14:07
re bonjour,
j'ai effectué malwarebytes,voici le log:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4287

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

07/07/2010 14:03:09
mbam-log-2010-07-07 (14-03-09).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 196496
Temps écoulé: 1 heure(s), 19 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\disableregedit (Hijack.Regedit) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
sa continue toujours!!!S.O.S
silina - 7 juil. 2010 à 17:12
voila ce que tu m'a demandé,j'espere avoir bien effectué les manipulations,merci de ton aide!!

http://www.cijoint.fr/cjlink.php?file=cj201007/cij6evWvyD.txt
Ajouter un commentaire
Réponse
+0
moins plus
fraki 7 juil. 2010 à 09:57
Salut ,
J ai moi aussi choppé se truc hier j suis dégouté ...
Que faire ?

 Ajouter un commentaire
silina - 7 juil. 2010 à 10:10
moi je ne pourait vraiment pas de repondre,je suis sur le forum justement pour sa,fais ton message a part,ne reste pas sur mon log a moi ,il t'aporteront la reponse tinquiete pas!!moi j'ai deja eu un gros virus ya lontemps et c'est eux qui m'ont aidé!!fais ton log et tu vera qu'il t'aideront aussi!!ou alors suit se qu'on m'apporte comme reponse si tu n'y arive pas a faire ton propre log!!
Ajouter un commentaire
Réponse
+0
moins plus
pilou34 7 juil. 2010 à 10:13
salut
j'ai eu le meme probleme que toi ce matin et je l'ai resolu en mettant a jour malwarebytes anti-malwares et en rescannant
il vas te demander d'eteindre ton pc pour supprimer certain fichiers et au redemarrage c ok

voila bonne chance

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24986Messages postés 15 juillet 2007Date d'inscription 27 mai 2012Dernière intervention 7 juil. 2010 à 16:07
@silina

MBAM t'a supprimé un virus hijack.
Relance MBAM et vide la quarantaine
Ensuite on va une analyse plus appronfie de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
http://telechargement.zebulon.fr/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24986Messages postés 15 juillet 2007Date d'inscription 27 mai 2012Dernière intervention 7 juil. 2010 à 17:52
Silina, entre temps j'ai eu des informations sur ce vnouveau virus c'est un faux positif détecté par Antivir.
Mets la base virale d'antivir à jour et tu ne devrais plus avoir ces alertes.

J'ai quand même analyser ton Rapport ZHDIAG et tu as des barre d'outils infectées.
Lis le dossier ci-dessous een guise de préventions:
Les Toolbars ce n'est pas obligatoires

Ensuite tu fais ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://forum-aide-contre-virus.be/download/AD-Remover.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Smart

Ajouter un commentaire
silina - 7 juil. 2010 à 18:29
re,
j'ai misa jour mon antivirus bien qu'il y etait deja mais j'ai refait quand meme!!sa continue toujours!!
voila le raport suivant que tu m'a demandé,merciiiiii

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:23:31 le 07/07/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
celina@CELINA-E16C89F4 ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\celina\Application Data\Mozilla\FireFox\Profiles\9n3w1ka7.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\celina\\Mes documents\\Mes images
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
browser.startup.homepage_override.mstone, rv:1.9.0.1
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
browser.search.selectedEngine, Live Search

========================================

** Internet Explorer Version [7.0.5730.11] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/07/2010 (3390 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 07/07/2010 (501 Octet(s))

Fin à: 18:26:19, 07/07/2010
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24986Messages postés 15 juillet 2007Date d'inscription 27 mai 2012Dernière intervention 7 juil. 2010 à 19:08
Est-ce que tu poster le raooprt suvant de AD-Remover:
C:\Ad-Report-CLEAN[1].txt

Ensuite pour antivir tu régles l'heuristic sur moyen et tu n'auras plus les alertes

Smart

Ajouter un commentaire
silina - 7 juil. 2010 à 20:02
oui je te l'ai posté juste au dessus,je ne sais pa ou je dois allé dans antivir pour l'heuristic!
sa continue toujours,c'est super chiant car je ne peu vraiment plus allé sur le net!!au faite qu"elle barre d'outil dois-je suprimé?celle qui pour toi est infecté! j'ai deja suprimé celle de msn plus live!! la pour moi il me reste msn et google,enfin c'st se que je crois!!merci encore
silina - 7 juil. 2010 à 20:39
dans les programme files j'ai ce dosier et je me demande bien se que sais? autocompletpro,quand je l'ouvre,je retrouve le mot qui s'affiche quand le virus sonne " support@predictad.com et le mot predictad se retrouve sur le fichier quand le virus s'affiche!!je me pose des question,n'est ce pas sa??
silina - 7 juil. 2010 à 20:54
je relis mes log,et on regardé le log d'antivir que tu m'avais demandé je vois ecrit heuristic : moyen sa veut dire qu'il ai bien sur moyen??je patauge la car en plus sa continue toujours!!oh la la la, qu'elle embrouille se virus!!!pffff
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24986Messages postés 15 juillet 2007Date d'inscription 27 mai 2012Dernière intervention 7 juil. 2010 à 21:31
Je pense qu'il faudrait que tu arrêtes de stresser et surtout arréter de supprimer des fichiers ou barre d'outils sans savoir.
Le rapport AD-Remover que je te demande c'est celui que tu as passé en premier puisque tu as deux rapports Clean le (1) et le(2)
C:\Ad-Report-CLEAN[1].txt

Pour antivir, normalement Avria a corrigé le problème, il suffit de mettre à jour la définition virale.
Concernant ton antivirus c'est le scan qui en heuristic moyen mais également le guard doit être en heuristic moyen.
Pour ce faire, Ouvre Antivir puis Configuration en haut à droite.
Dans la fenêtre de configuration, coche Expert Mode en haut à gauche.
Déroulez l'arborescence suivante en cliquant sur les + : Guard / scan / heuristic

Smart

Ajouter un commentaire
silina - 7 juil. 2010 à 21:53
okey,c'est bon ,ben je n'etait pas en expert mode donc.....voila!!!sa continue toujours malgré tout!!
voila le 1er raport:
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:11:27 le 07/07/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
celina@CELINA-E16C89F4 ( )

============== ACTION(S) ==============


0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier supprimé: C:\Documents and Settings\celina\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Program Files\GamesBar

(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\GamesBarSetup
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\celina\Application Data\Mozilla\FireFox\Profiles\9n3w1ka7.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\celina\\Mes documents\\Mes images
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
browser.startup.homepage_override.mstone, rv:1.9.0.1
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
browser.search.selectedEngine, Live Search

========================================

** Internet Explorer Version [7.0.5730.11] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/07/2010 (766 Octet(s))

Fin à: 18:13:58, 07/07/2010

============== E.O.F ==============
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24986Messages postés 15 juillet 2007Date d'inscription 27 mai 2012Dernière intervention 7 juil. 2010 à 22:25
Mais es-ce que tu as bien mis moyen en Guard ?

Smart

Ajouter un commentaire
silina - 8 juil. 2010 à 08:03
bonjour,oui j'ai bien mis en moyen mais voila se matin c'est toujours pareil!! sa continue!!
silina - 8 juil. 2010 à 08:56
re,
j'ai mis heuristic en bas et plus rien,je ne sais pas si c'est bien mais c'est mieux pour moi quand je vais sur le ent et que sa bip plus,lol!!si ya encore quelque chose a faire,dis moi!! j'atend ta reponse pour savoir si je met le log en resolu!!merci encore
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24986Messages postés 15 juillet 2007Date d'inscription 27 mai 2012Dernière intervention 8 juil. 2010 à 14:24
Non ce n'est pas tout à fait terminé

Refais un scan ZHPDiag et poste le rapport dans ta prochaine réponse

Smart

Ajouter un commentaire
silina - 8 juil. 2010 à 20:37
aie aie,ben javé tout enlevé de mon pc pensant ne plus a voir besoin de c'est logiciel,j'ai re-telechargé ZHPDiag,alors deja pas moyen,donc je me suis remis sans le mode expert sur antivir pour pouvoir le faire,et la pas moyen de te posté le raport,j'ai bien repris les intructions au dessus mais...oh la la la,j'aurai peu-etre pas du enlevé!!!pfffff
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24986Messages postés 15 juillet 2007Date d'inscription 27 mai 2012Dernière intervention 8 juil. 2010 à 22:09
Je suis désolé de le répéter, mais n'entreprends rien sans que je te le dise
Refais ceci
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
http://telechargement.zebulon.fr/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart

Ajouter un commentaire
silina - 9 juil. 2010 à 09:13
bonjour,je sias j'aurai pa du!! voila le liens
http://www.cijoint.fr/cjlink.php?file=cj201007/cijDixOUAp.txt
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24986Messages postés 15 juillet 2007Date d'inscription 27 mai 2012Dernière intervention 9 juil. 2010 à 09:40
Il reste encore quelque chose:
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart

Ajouter un commentaire
silina - 9 juil. 2010 à 12:19
re,
voici le raport!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4294

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

09/07/2010 11:59:10
mbam-log-2010-07-09 (11-59-10).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 193096
Temps écoulé: 1 heure(s), 7 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
silina - 9 juil. 2010 à 12:21
re,
voici le raport!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4294

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

09/07/2010 11:59:10
mbam-log-2010-07-09 (11-59-10).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 193096
Temps écoulé: 1 heure(s), 7 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
silina - 9 juil. 2010 à 12:50
encore moi,pfffff qu'elle merdouille encore,sa continue toujours,je sui en moyen en heuristic toujour bien sur,et la je viens juste a l'instant de me chopé 2 chevla de troie sans que je sois sur le net,j'ai noté le nom : c'est TR/visel.3512045
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24986Messages postés 15 juillet 2007Date d'inscription 27 mai 2012Dernière intervention 9 juil. 2010 à 14:31
Est-ce que tu as bien dans le guard myen en heuiristic
MBAM ne détecte rien. Donc c'est bien un faux Positif.

Une autre possibilité est de réinstaller Antivir par dessus l'ancien:
http://www.commentcamarche.net/download/telecharger-55-antivir

Smart

Ajouter un commentaire
silina - 9 juil. 2010 à 14:51
oui je suis bien en moyen dans l'heuristic!!je desinstalle antivir et re-installe?
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24986Messages postés 15 juillet 2007Date d'inscription 27 mai 2012Dernière intervention 9 juil. 2010 à 15:34
Oui. Mais déconnectes toi d'internet. De toute façon on ne risque rien

Smart

Ajouter un commentaire
silina - 9 juil. 2010 à 17:26
voila c'est fait,je refait un control systeme la!! surprise en voulant posté,sa rebip,il est toujours present,je sais que c'est un faux mais c'est vraiment chiant car a chaque clique que je fais sur le net ben sa sonne!
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24986Messages postés 15 juillet 2007Date d'inscription 27 mai 2012Dernière intervention 9 juil. 2010 à 18:31
On va faire autrement.
Parce que j'avais vu qq chose dans le rapport ZHPDiag que MBAM n'a pas corrigé.
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes en gras suivantes et place les dans ZHPFix :

----------------------------------------------------------
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files\AutocompletePro\AutocompletePro.dll
[HKCU\Software\PriceGong]

----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

Ajouter un commentaire
silina - 10 juil. 2010 à 10:24
bonjour,voici le raport :
Rapport de ZHPFix v1.12.3118 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-07-2010-10-23-39.txt
Run by celina at 10/07/2010 10:23:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files\AutocompletePro\AutocompletePro.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Clé supprimée avec succès
[HKCR\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Clé supprimée avec succès
HKCU\Software\PriceGong => Clé supprimée avec succès

========== Fichier ==========
c:\program files\autocompletepro\autocompletepro.dll => Supprimé et mis en quarantaine


========== Récapitulatif ==========
4 : Clé du Registre
1 : Fichier


End of the scan
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24986Messages postés 15 juillet 2007Date d'inscription 27 mai 2012Dernière intervention 10 juil. 2010 à 10:32
Est-ce que tu as toujours l'alerte ?

Smart

Ajouter un commentaire
silina - 10 juil. 2010 à 10:34
oui oui toujours
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24986Messages postés 15 juillet 2007Date d'inscription 27 mai 2012Dernière intervention 10 juil. 2010 à 10:42
Je ne sais que te dire. J'ai déjà eu le même type de pb avec un autre internaute et il a été réglé en mettant la base virale d'antivir à jour. et en réglant l'heuristic
Je te suggère que l'on fasse l'essai suivant si tu es OK pour changer d'antivirus
Désinstalle complètement Antivir
et installes Avast 5 (il est gratuit et aussi bon) ==>
http://www.avast.com/fr-fr/free-antivirus-download

Smart

Ajouter un commentaire
silina - 10 juil. 2010 à 12:56
j'ai refait une mise ajour sa semble s'etre calmé!!j'atenddans la journée pour vraiment confirmé sa!!merci
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24986Messages postés 15 juillet 2007Date d'inscription 27 mai 2012Dernière intervention 10 juil. 2010 à 12:59
OK. Tiens-nous au courant
mai ce n'est pas terminé. Il y a des mises à jour prioritaires à faire et ensuite désinstaller les outils de désinfection

Smart

Ajouter un commentaire
silina - 10 juil. 2010 à 16:39
ok,la pour l'instant tout va bien encore,donc jpense qu'on peut procédé au mise a jour,merci encore
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24986Messages postés 15 juillet 2007Date d'inscription 27 mai 2012Dernière intervention 10 juil. 2010 à 18:16
OK.

Tout d'abord désinstalle Ad-Aware s de Lavasoft et XP-AntuSyware. Ils sont inutiles aujourd'hui et ralentissent tonc et peuventengendrer des conflits
fais les mises à jour suivantes:

Mise à jour IE8
http://www.microsoft.com/france/windows/internet-explorer/telecharger-ie8.aspx

Mise à jour console java :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

- Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
- Double-clique sur le répertoire JavaRa.
- Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
- Choisis Français puis clique sur Select.
- Clique sur Recherche de mises à jour.
- Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
- Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
- L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
- Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
- Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
- Ferme l'application.

Mise à jour vers Adobe 9.3.3
lancer Adobe Reader (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe), de cliquer sur "Aide" puis sur "Rechercher les mises à jour" jusqu'à ce qu'il ne trouve plus de mises à jour.

Mise à jour flashplayer vers la version 10.1.53.64* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstallez l'lActiveX

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.commentcamarche.net/...
et lis ceci: Pourquoi tenir ses programmes a jour

1. Désinstallation des outils

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

- Par rapport au P2P : http://www.libellules.ch/...

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

Voilà pour moi c'est terminé

Smart

Ajouter un commentaire
silina - 11 juil. 2010 à 11:54
bonjour,je fais tout se que tu me demande mais arivé a javara,pas moyen qu'il recherche les mise a jour,j'ai fais adobe et flash player deja aussi,ya que javara qui ne veut pas!!j'ai deja ccleaner sur le pc,je le lance ou je desinstalle ma version et ré-installe celle que tu m'a envoyé?
silina - 11 juil. 2010 à 12:00
par contre dans mes programme j'ai toujours autocompletepro,dois-je l'enlevé?
silina - 11 juil. 2010 à 19:25
voila j'ai fait la resdtauration et creer le point de restauration!!
Ajouter un commentaire
Réponse
-1
moins plus
Leptifloo 5Messages postés 11 juillet 2010Date d'inscription 11 juillet 2010Dernière intervention 11 juil. 2010 à 12:01
Je pense qu'un Malwarebytes' Anti-Malware, ne serait pas du luxe.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Smart91 24986Messages postés 15 juillet 2007Date d'inscription 27 mai 2012Dernière intervention 11 juil. 2010 à 12:15
Pour les mises à jour Java:
Tu installes la version Java 6 update 20 => http://www.java.com/fr/download/manual.jsp
Ensuite dans Ajout/supression de programmes tu désinstalles toutes les anciennes version et tu ne gardes que Java 6 update 20.

Pour CCleaner, tu le gardes, mais fais la mises à jour, avant de le lancer


Normalement autocompletepro aurait dû être supprimé par ZHPFx comme le montre le rapport ci-dessous:

========== Clé du Registre ==========
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files\AutocompletePro\AutocompletePro.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Clé supprimée avec succès
[HKCR\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Clé supprimée avec succès
HKCU\Software\PriceGong => Clé supprimée avec succès

========== Fichier ==========
c:\program files\autocompletepro\autocompletepro.dll => Supprimé et mis en quarantaine

Essaie de le supprimer par Ajout/suppression de programmes

Smart

Ajouter un commentaire
silina - 11 juil. 2010 à 13:03
ok,c'est bon c'est fait pour autocompletepro mais pas moyen d'enlevé java 6 update 16
silina - 11 juil. 2010 à 13:11
dois je aussi enlevé ZHPDiag?
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « virus HEUR/HTML.malware » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
virus HEUR/HTML.malware - page 2