Se connecter / S'enregistrer
Votre question

virus alert explorer [Résolu]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Octobre 2011 19:39:43

bonjour
<config>Windows Vista / Internet Explorer 9.0</config>

j'a depuis peu un virus tres chi*** qui me met plusieur petites fenetre d' "alert" avec plein de message a fermer a chaque fois que j'ouvre une page un internet ou que je navigue je crois que ca ne me le fais que sur explorer

les types de messages sont
-max_shows 20
-lead manager_on document lead pd 13200 84403 1320084463
-check4match l1
-metakey words 1aaaa
-metakey words 2
-keyarray metal key words: undefind
etc

merci pour votre aide

voila mon rapport hisjackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:01, on 31/10/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\BrowserCompanion\BCHelper.exe
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\ESET\UpdateReminder.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SearchCore for Browsers\SearchCore for Browsers\datamngrUI.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Linkury\Linkury.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\pimousse\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.plusnetwork.com/?sp=lintbie&q={searchTerms}&dp=MessengerPlus
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.plusnetwork.com/?sp=lintbie&q={searchTerms}&dp=MessengerPlus
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.plusnetwork.com/?sp=lintbie&q={searchTerms}&dp=MessengerPlus
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.plusnetwork.com/?sp=lintbie&q={searchTerms}&dp=MessengerPlus
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files\BrowserCompanion\jsloader.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Community Smartbar Engine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll
O2 - BHO: SearchCore for Browsers - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\SEARCH~1\SEARCH~1\BROWSE~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Community Smart Bar - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [FujiKeyboard] c:\Acer\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe
O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe /T=3
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [UpdateReminder] C:\Program Files\Eset\UpdateReminder.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\SEARCH~1\SEARCH~1\DATAMN~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\SideBar.exe /autoRun
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [Linkury Chrome Smartbar] C:\Program Files\Linkury\Linkury.exe startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
O16 - DPF: {3B1E1AB9-98C2-4B7E-AE01-59C84302BBDB} - http://update.rayv.com/viewer/webinstall/ActiveXInstall...
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - https://wimpro3.cce.hp.com/ChatEntry/downloads/sysinfo....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
O16 - DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} (Snapfish Activia2) - http://www3.snapfish.fr/SnapfishActivia2.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
O16 - DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} (ExtraFilm Uploader Control) - http://www.smartphoto.fr/ExtraFilmUploader6.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\PACKARDBELL\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell Services - C:\Windows\SYSTEM32\HidService.exe
O23 - Service: Service Google Update (gupdate1ca7758b52f0cc6) (gupdate1ca7758b52f0cc6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 12624 bytes

Autres pages sur : virus alert explorer

a c 940 8 Sécurité
31 Octobre 2011 20:54:04

Bonjour Pimousse,

Nous allons regarder cela ensemble :) 
Un rapport Hijackthis sur un système comme Vista est nettement insuffisant, en plus ta version Hijackthis est obsolète.
Nous utiliserons par la suite un autre outil de diagnostic.

---------------------------------------------------------------------------------------------

Recommandations pendant la désinfection :

  • n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
  • suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
  • signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
  • un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible
  • que les symptômes ne se manifestent plus ne veut pas dire que le système est propre, il faut donc aller jusqu'au bout de la désinfection


  • ---------------------------------------------------------------------------------------------

    Désinstalle via Programmes et fonctionnalités :

    • Linkury
    • SearchCore for Browsers
    • Windows Searchqu Toolbar


  • ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Sur cette page télécharge AdwCleaner de Xplode , en cliquant sur Télécharger et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône adwcleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner.txt


  • ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre, Poste le rapport dans ta prochaine réponse


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :

    • AdwCleaner.txt
    • mbam-log[date-heure].txt


  • @+
    31 Octobre 2011 21:08:08

    tout d'abord merci pour ta reponse !!

    j'ai un petit probleme dans programme et fonctionnalité il n'y a qu'1 des 3 programmes que tu veux que je desinstalle :s

    puis je faire les manipulation que tu as dite ensuite avant de desinstaller ces 2 programmes ou non ???
    Contenus similaires
    31 Octobre 2011 21:16:12

    # AdwCleaner v1.315 - Rapport créé le 31/10/2011 à 21:14:46
    # Mis à jour le 27/10/11 à 14h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : pimousse - PC-DE-PIMOUSSE (Droits Limités)
    # Exécuté depuis : C:\Users\pimousse\Downloads\adwcleaner0.exe
    # Option [Suppression]


    ***** [KillNav] *****

    # firefox.exe [PID:5400] -> Tué

    ***** [Processus] *****


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
    Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Dossier Supprimé : C:\Users\pimousse\AppData\Roaming\Mozilla\Firefox\Profiles\1uou65tr.default\Conduit
    Dossier Supprimé : C:\Users\pimousse\AppData\Roaming\Mozilla\Firefox\Profiles\1uou65tr.default\ConduitEngine
    Dossier Supprimé : C:\Users\pimousse\AppData\Roaming\Mozilla\Firefox\Profiles\1uou65tr.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Dossier Supprimé : C:\Users\pimousse\AppData\Roaming\Mozilla\Firefox\Profiles\1uou65tr.default\extensions\engine@conduit.com
    Dossier Supprimé : C:\Users\pimousse\AppData\Roaming\Mozilla\Firefox\Profiles\1uou65tr.default\searchqutoolbar
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
    Fichier Supprimé : C:\Users\pimousse\AppData\Roaming\Mozilla\Firefox\Profiles\1uou65tr.default\searchplugins\SearchResults.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19048

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.6.23 (fr)

    Profil : 1uou65tr.default
    Fichier : C:\Users\pimousse\AppData\Roaming\Mozilla\Firefox\Profiles\1uou65tr.default\prefs.js

    Supprimée : user_pref("CT2567681.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2567681.CTID", "CT2567681");
    Supprimée : user_pref("CT2567681.CurrentServerDate", "21-6-2010");
    Supprimée : user_pref("CT2567681.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2567681.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2567681.EMailNotifierPollDate", "Mon Jun 21 2010 12:07:07 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedLastCount129132852755156787", 172);
    Supprimée : user_pref("CT2567681.FeedPollDate128746790824594437", "Mon Jun 21 2010 12:07:05 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate128746790988031938", "Mon Jun 21 2010 12:07:05 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate128746791145844439", "Mon Jun 21 2010 12:07:05 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate128746791280844460", "Mon Jun 21 2010 12:07:05 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate128746791444750814", "Mon Jun 21 2010 12:07:06 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate128746791615375007", "Mon Jun 21 2010 12:07:06 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate128746791787562545", "Mon Jun 21 2010 12:07:06 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedTTL128746791787562545", 5);
    Supprimée : user_pref("CT2567681.FirstServerDate", "20-6-2010");
    Supprimée : user_pref("CT2567681.FirstTime", true);
    Supprimée : user_pref("CT2567681.FirstTimeFF3", true);
    Supprimée : user_pref("CT2567681.FirstTimeSettingsDone", true);
    Supprimée : user_pref("CT2567681.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2567681.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2567681.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2567681.Initialize", true);
    Supprimée : user_pref("CT2567681.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2567681.InstallationAndCookieDataSentCount", 2);
    Supprimée : user_pref("CT2567681.InstallationType", "UnknownIntegration");
    Supprimée : user_pref("CT2567681.InstalledDate", "Sun Jun 20 2010 21:49:25 GMT+0200");
    Supprimée : user_pref("CT2567681.InvalidateCache", false);
    Supprimée : user_pref("CT2567681.IsGrouping", false);
    Supprimée : user_pref("CT2567681.IsMulticommunity", false);
    Supprimée : user_pref("CT2567681.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2567681.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2567681.LanguagePackLastCheckTime", "Sun Jun 20 2010 21:49:27 GMT+0200");
    Supprimée : user_pref("CT2567681.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2567681.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
    Supprimée : user_pref("CT2567681.LastLogin_2.6.0.15", "Mon Jun 21 2010 12:07:05 GMT+0200");
    Supprimée : user_pref("CT2567681.LatestVersion", "2.1.0.18");
    Supprimée : user_pref("CT2567681.Locale", "fr-fr");
    Supprimée : user_pref("CT2567681.LoginCache", 4);
    Supprimée : user_pref("CT2567681.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2567681.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2567681.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2567681.RadioIsPodcast", false);
    Supprimée : user_pref("CT2567681.RadioLastCheckTime", "Sun Jun 20 2010 21:49:27 GMT+0200");
    Supprimée : user_pref("CT2567681.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT2567681.RadioLastUpdateServer", "3");
    Supprimée : user_pref("CT2567681.RadioMediaID", "9962");
    Supprimée : user_pref("CT2567681.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2567681.RadioMenuSelectedID", "EBRadioMenu_CT25676819962");
    Supprimée : user_pref("CT2567681.RadioStationName", "California%20Rock");
    Supprimée : user_pref("CT2567681.RadioStationURL", "hxxp://feedlive.net/california.asx");
    Supprimée : user_pref("CT2567681.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2567681.SavedHomepage", "resource:/browserconfig.properties");
    Supprimée : user_pref("CT2567681.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2567681.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2567681.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2567681.SearchInNewTabLastCheckTime", "Sun Jun 20 2010 21:49:27 GMT+0200");
    Supprimée : user_pref("CT2567681.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
    Supprimée : user_pref("CT2567681.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
    Supprimée : user_pref("CT2567681.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2567681.SettingsLastCheckTime", "Mon Jun 21 2010 12:07:04 GMT+0200");
    Supprimée : user_pref("CT2567681.SettingsLastUpdate", "1277025925");
    Supprimée : user_pref("CT2567681.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastCheck", "Sun Jun 20 2010 21:49:24 GMT+0200");
    Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastUpdate", "1277025925");
    Supprimée : user_pref("CT2567681.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=...");
    Supprimée : user_pref("CT2567681.UserID", "UN04739828646021249");
    Supprimée : user_pref("CT2567681.ValidationData_Toolbar", 0);
    Supprimée : user_pref("CT2567681.WeatherNetwork", "");
    Supprimée : user_pref("CT2567681.WeatherPollDate", "Mon Jun 21 2010 12:07:06 GMT+0200");
    Supprimée : user_pref("CT2567681.WeatherUnit", "C");
    Supprimée : user_pref("CT2567681.alertChannelId", "960546");
    Supprimée : user_pref("CT2567681.backendstorage.hxxp://cmg1_conduit-widgets_com/miniquarium.miniquarium_closed", "66616C7365");
    Supprimée : user_pref("CT2567681.clientLogIsEnabled", false);
    Supprimée : user_pref("CT2567681.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
    Supprimée : user_pref("CT2567681.myStuffEnabled", true);
    Supprimée : user_pref("CT2567681.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2567681.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
    Supprimée : user_pref("CT2567681.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2567681.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
    Supprimée : user_pref("CT2567681.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=935078&fid=930862", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", "\"1279120045\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634250095346670000\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634248284990000000");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/2010 3:54:59 PM", "634248284990000000");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2542115&octid=CT2542115", "\"1288876389\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331fdcf55aca1:0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"634168576518470000\"");
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2567681,ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2567681");
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Oct 31 2011 20:04:08 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Oct 31 2011 19:04:09 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "ef2e8c02-daf7-410b-8dec-d74997c9ef79");
    Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Nov 16 2010 18:29:27 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2567681");
    Supprimée : user_pref("ConduitEngine.FirstServerDate", "11/14/2010 12");
    Supprimée : user_pref("ConduitEngine.FirstTime", true);
    Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
    Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", false);
    Supprimée : user_pref("ConduitEngine.Initialize", true);
    Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun Nov 14 2010 11:44:54 GMT+0100");
    Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
    Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Nov 16 2010 18:29:36 GMT+0100");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.2.1.3", "Tue Nov 16 2010 18:29:36 GMT+0100");
    Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Nov 16 2010 18:29:40 GMT+0100");
    Supprimée : user_pref("ConduitEngine.UserID", "UN25481093531564050");
    Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
    Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Nov 16 2010 18:29:40 GMT+0100");
    Supprimée : user_pref("ConduitEngine.initDone", true);
    Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=...");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\pimousse\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [14785 octets] - [31/10/2011 21:14:46]

    *************************

    Dossier Temporaire : 8 dossier(s)et 19 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [15006 octets] ##########
    a c 940 8 Sécurité
    31 Octobre 2011 21:27:04

    Re,

    Citation :
    j'ai un petit probleme dans programme et fonctionnalité il n'y a qu'1 des 3 programmes que tu veux que je desinstalle :s
    puis je faire les manipulation que tu as dite ensuite avant de desinstaller ces 2 programmes ou non ???


    Oui, bien sûr, tu continues la procédure indiquée.

    Poste le rapport Malwarebytes quand le scan sera fini (cela peut prendre un certain temps).

    @+
    31 Octobre 2011 21:58:27

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6349

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19048

    31/10/2011 21:57:03
    mbam-log-2011-10-31 (21-57-03).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 287892
    Temps écoulé: 39 minute(s), 44 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 940 8 Sécurité
    31 Octobre 2011 22:26:25

    Bonsoir,

    Toujours des messages d'alerte ?

    On va regarder où on en est. avec un autre outil de diagnostic.

    ---------------------------------------------------------------------------------------------

    OTL :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
      netsvcs
      msconfig
      drivers32
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      nslookup http://www.google.fr /c
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan

    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent
    • Les rapports étant trop longs pour le forum, héberge-les sur un de ces sites cijoint.fr ou pjjoint.fr et indique les liens fournis dans ta réponse.
      Les rapports sont sauvegardés sur le Bureau.


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :

    • lien pour OTL.txt
    • lien pour Extras.txt


  • Je ne pourrais lire les rapports que demain.

    @+
    a c 940 8 Sécurité
    1 Novembre 2011 11:32:16

    Bonjour,

    Merci pour les rapports.

    ---------------------------------------------------------------------------------------------

    Désinstalle via Programmes et fonctionnalités (si tu n'en as pas l'utilité) :

    • Softonic_France Toolbar
    • Burn4Free CD and DVD
    • Windows iLivid Toolbar
    • NOD32 FiX v2.1
    • Java(TM) 6 Update 26
    • Adobe Reader 9.4.6 - Français


  • ---------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Télécharge et installe cette dernière version Java

    ---------------------------------------------------------------------------------------------

    Installe la dernière version d'Adobe Reader :

    Télécharge et installe cette dernière version Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

    ---------------------------------------------------------------------------------------------

    OTL :

    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Copie l'intégralité de ce script (clic-droit -> Tout Sélectionner -> Copier)

    • Colle l'intégralité du script dans le cadre Personnalisation (clic-droit -> Coller)

    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre

    • Si l'outil te demande de redémarrer le PC, tu acceptes

    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • ---------------------------------------------------------------------------------------------

    Est attendu le rapport :

    • C:\_OTL\MovedFiles\********_******.log

      @+
    1 Novembre 2011 21:04:47

    bonjour,

    j'ai tout desinstallé sauf nod 32 car c'est mon antivirus actuel.. je suis entrain de reéinstallé adobe mais qu'est ce que c'est long....!!!

    je te poste le rapport des que je l'ai
    2 Novembre 2011 08:49:59

    je n'ai plus le virus merci beaucoup pour ton aide chantal :) 
    a c 940 8 Sécurité
    2 Novembre 2011 09:19:30

    Bonjour,

    Citation :
    je n'ai plus le virus

    Ce n'était pas vraiment un virus, justes des adwares que tu as toi-même installés.
    Il faut bien lire les accords de licence quand on installe un logiciel gratuit qui est sponsorisé et veiller à décocher tous les plus proposés, ce sont ces plus qui sont non seulement inutiles, mais souvent indésirables.

    Je ne te demandais pas de désinstaller NOD32, mais le Fix.
    C'est ridicule de cracker un antivirus, c'est le meilleur moyen de s'infecter encore plus vite.
    Il y a une panoplie d'antivirus gratuits qui sont tout aussi performants.

    ---------------------------------------------------------------------------------------------

    Mise à jour d'Internet Explorer :

    Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE9.
    Téléchargez Internet Explorer 9

    ---------------------------------------------------------------------------------------------

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Relance AdwCleaner et clique sur Désinstaller


  • ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce code ci-dessous
      :Commands
      [EMPTYTEMP]
      [CLEARALLRESTOREPOINTS]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation OTL et outils utilisés :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


  • ---------------------------------------------------------------------------------------------

    Réactive l'UAC au niveau par défaut

    Réactive le Contrôle de Compte Utilisateur (UAC) via Panneau de Configuration -> Comptes Utilisateurs

    ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Je t'invite à prendre connaissance de cet article : Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut installer Flash Player sous chaque navigateur présent sur le système

    • Le P2P est un vecteur d'infections. Si les logiciels P2P installés sur ton PC sont sains, les fichiers téléchargés sont pour la plupart infectés.
      Cracks, P2P, quels sont les risques...
      Le danger des cracks !


      N'hésite pas si tu as des questions.

      Pour en savoir plus, clique sur l'image pour télécharger ce PDF

      Tu peux indiquer ton sujet comme résolu en cliquant sur le bouton Editer dans ton tout premier message.
      Ajoute ensuite [Résolu] à coté de ton titre et valide.

      @+
    2 Novembre 2011 10:00:37

    ah d'accord je vais etre vigilante alors..
    pour l'anti virus je n'y connais absolument rien c'est une connaissance qui m'a installer l'antivirus avec son crack il m'a dit qu'il etait tres bien :s

    si tu a des anti virus a me donner qui sont gratuit je suis preneuse :) 

    je vais faire les manip' que tu m'a mise !! merci encore
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS