recherche un anti popup pratique balaise et gratuit!!!&#33

[chrifleur]

va sur windows update pour y rechercher d'éventuelles mises à jour pour IE7

pour cela tu lance IE7, clique sur outils puis sur windows update

 

si cela ne fonctionne toujours pas essaie ceci

1. Démarrer Internet Explorer 7.

2. Dans le menu Outils, cliquer sur Options Internet.

3. Sous l'onglet Avancés, cliquer sur Réinitialiser.

4. Dans la boîte de dialogue Réinitialiser les paramètres d'Internet Explorer, cliquer sur Réinitialiser pour confirmer votre choix.

à noter : tes mots de passe seront perdus; pense à les noter si tu ne les connais pas cœur avant de faire la manip

si cela ne fonctionne pas tu me le dis

il reste encore des solutions un peu plus ardues

[novice42]

bonsoir j'ai réussi, a remettre internet explorer grace a safari que j'ai grace a mon ipod enfin j'ai re télécharger. internet explorer.

que veux tu comme rapport maintenant.

MERCI ton aide.

[chrifleur]

on va faire un scan en ligne pour bien tout vérifier

faire un Scan Antivirus en ligne avec Internet explorer et accepter l'ActiveX

poster le rapport ici ensuite

http://www.pandasecurity.com/homeusers/solutions/activescan/?

[novice42]

voila c'est en cour. tu pourais me dire tout ce que je peux supprimer comme logiciel voila un rapport.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:12:22, on 23/09/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe

C:\Program Files\Maxtor\Sync\SyncServices.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe

C:\WINDOWS\System32\dmadmin.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\WINDOWS\system32\hphmon05.exe

C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe

C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe

O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"

O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AVP] "C:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool1\setup_7.0.0.180_24.04.2008_22-25.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/...trolLite_EN.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1168171833640

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://orange.securitoo.com/ols/fscax.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: setup_7.0.0.180_24.04.2008_22-25 - Unknown owner - C:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool\setup_7.0.0.180_24.04.2008_22-25.exe (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe

 

--

End of file - 9891 bytes

 

et voila le rapport de l'antivirus

 

 

;*******************************************************************************

*********************************************************************************

*******************

ANALYSIS: 2008-09-23 11:10:22

PROTECTIONS: 1

MALWARE: 4

SUSPECTS: 0

;*******************************************************************************

*********************************************************************************

*******************

PROTECTIONS

Description Version Active Updated

;===============================================================================

=================================================================================

===================

eTrust EZ Antivirus 7.0.7.9 No Yes

;===============================================================================

=================================================================================

===================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===============================================================================

=================================================================================

===================

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{6EB8589D-63C1-43F8-8810-D4EC2C935887}\RP20\A0002220.exe

00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{6EB8589D-63C1-43F8-8810-D4EC2C935887}\RP20\A0002170.exe[C:\System Volume Information\_restore{6EB8589D-63C1-43F8-8810-D4EC2C935887}\RP20\A0002170.exe][sDFix\apps\Process.exe]

00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe

00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Lop SD\Backup-Lop\DOCUME~1\Josselin\Cookies\josselin@pacificpoker[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Josselin\Cookies\josselin@xiti[1].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Josselin\Cookies\josselin@weborama[1].txt

;===============================================================================

=================================================================================

===================

SUSPECTS

Sent Location y3

;===============================================================================

=================================================================================

===================

;===============================================================================

=================================================================================

===================

VULNERABILITIES

Id Severity Description y3

;===============================================================================

=================================================================================

===================

;===============================================================================

=================================================================================

===================

Modifié le 23 septembre 2008 par novice42

[chrifleur]

tu veux optimiser ton démarrage? ou supprimer les logiciels de désinfection?

sais tu à quoi cela correspond?

- HKLM\..\Run: [AVP] "C:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool1\setup_7.0.0.180_24.04.2008_22-25.exe

car ce n'est pas ton antivirus?

[novice42]

voila un nouveau rapport. de panda.

 

;*******************************************************************************

*********************************************************************************

*******************

ANALYSIS: 2008-09-23 18:38:21

PROTECTIONS: 1

MALWARE: 4

SUSPECTS: 0

;*******************************************************************************

*********************************************************************************

*******************

PROTECTIONS

Description Version Active Updated

;===============================================================================

=================================================================================

===================

eTrust EZ Antivirus 7.0.7.9 No Yes

;===============================================================================

=================================================================================

===================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===============================================================================

=================================================================================

===================

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{6EB8589D-63C1-43F8-8810-D4EC2C935887}\RP20\A0002220.exe

00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{6EB8589D-63C1-43F8-8810-D4EC2C935887}\RP20\A0002170.exe[C:\System Volume Information\_restore{6EB8589D-63C1-43F8-8810-D4EC2C935887}\RP20\A0002170.exe][sDFix\apps\Process.exe]

00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe

00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Lop SD\Backup-Lop\DOCUME~1\Josselin\Cookies\josselin@pacificpoker[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Josselin\Cookies\josselin@xiti[1].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Josselin\Cookies\josselin@weborama[1].txt

;===============================================================================

=================================================================================

===================

SUSPECTS

Sent Location y3

;===============================================================================

=================================================================================

===================

;===============================================================================

=================================================================================

===================

VULNERABILITIES

Id Severity Description y3

;===============================================================================

=================================================================================

===================

;===============================================================================

=================================================================================

===================

 

après enlever tous les logiciels qui me servent a rien et optimiser mon démarage et oui je sais a quoid sa correspond je voudrais aussi le supprimer.

mais suis je tjrs infecté merci de ton aide.

[chrifleur]

ton PC est propre

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{6EB8589D-63C1-43F8-8810-D4EC2C935887}\RP20\A0002220.exe ==> ta restauration système on va la nettoyer

00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{6EB8589D-63C1-43F8-8810-D4EC2C935887}\RP20\A0002170.exe[C:\System Volume Information\_restore{6EB8589D-63C1-43F8-8810-D4EC2C935887}\RP20\A0002170.exe][sDFix\apps\Process.exe] ==> ta restauration système on va la nettoyer

00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe ==> fais partie d'outil de nettoyage et sans danger

00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Lop SD\Backup-Lop\DOCUME~1\Josselin\Cookies\josselin@pacificpoker[1].txt==> outil de nettoyage donc va partir

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Josselin\Cookies\josselin@xiti[1].txt ==> cookies sans danger sera supprimé par ccleaner

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Josselin\Cookies\josselin@weborama[1].txt==> idem

[chrifleur]

pour ceci

- HKLM\..\Run: [AVP] "C:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool1

supprime Kaspersky par ajout suppression de programmes

s'il n'y est plus recherche ce dossier en gras et supprime le

C:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool1

Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK

la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

setup_7.0.0.180_24.04.2008_22-25, s'il n'y est pas, recherche tout ce qui se rapporte à Kaspersky

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".

- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.

 

Kaspersky Lab Tool1

- Puis clique sur Arrêter

- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".

- valide la modification par OK

- Ferme la fenêtre des Services.

 

 

le programme "Bonjour" n'est pas très utile à mon avis, mais ce n'est que mon opinion!!nous parlons ici d'optimisation pas de nettoyage!

tu peux le supprimer par ajout suppression de programmes, ton logiciel ITunes fonctionnera tout aussi bien sans lui...

 

ensuite tu lance hijack this pour un scan toutes applications fermées et hors internet et tu coches ces lignes si encore présentes

elles ne sont pas infectieuses mais cela allègera ton démarrage, tu as le choix de conserver ou pas, tu pourras toujours lancer ces programmes par démarrer/tous les programmes

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe®Acrobat Reader

O4 - HKLM\..\Run: [AVP] "C:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool1\setup_7.0.0.180_24.04.2008_22-25.exe"

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows

O23 - Service: setup_7.0.0.180_24.04.2008_22-25 - Unknown owner - C:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool\setup_7.0.0.180_24.04.2008_22-25.exe (file missing)

clique sur fix checked

 

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.

 

http://pc-system.fr/TC/ChangelogTC.html

 

Clique sur Recherche et laisse le Scan se terminer.

 

Clique sur Suppression pour finaliser.

 

Tu peux, si tu le souhaites, te servir des Options facultatives.

 

Clique sur Quitter, pour que le rapport puisse se créer.

 

Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 

 

ceci est un texte générique pour tous utilisateurs

 

pour ta sécurité et afin de ne plus être aussi gravement infecté

 

va sur ce site, afin de vérifier que ton PC est correctement mis à jour

 

http://secunia.com/vulnerability_scanning/online/

 

clique sur « start scanner »

 

pense à autoriser la page si tu es avec FireFox

 

puis coche

 

"Enable thorough system inspection"

 

puis clique sur "Start"

 

attends le rapport et suis les consignes pour éventuellement mettre à jour

 

 

vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (Vundo entre autres s'engouffrent)

 

Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842

 

 

vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour

1*

 

vérifier que Internet Explorer est à jour aussi, nous en sommes à IE7,

à faire également, toujours pour la même raison

 

2*

 

Devant la recrudescence des infections par MSN, paramètre celui ci de façon plus sécuritaire !

 

un tuto pour te guider dans ce paramétrage

 

http://forum.zebulon.fr/infection-par-msn-...lm-t130590.html

 

 

 

Maintenant il te reste ceci à effectuer

 

1/

Supprime tous les outils utilisés:

Supprime aussi tous les rapports obtenus!

 

Tu peux néanmoins conserver Ccleaner et malwarebyte, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, malwarebyte, pour la recherche d'éventuelles infections...

 

2/

Restauration système

Désactive ta restauration

Clique droit sur poste de travail/propriétés/onglet Restauration du système/coche la case désactiver la restauration, appliquer, OK

Redémarre ton PC

 

Réactive ta restauration

Clique droit sur poste de travail/propriétés/ onglet Restauration du système /décoche la case désactiver la restauration, appliquer, OK

 

Redémarre ton PC

 

3/

Nettoyage et Défragmentation de tes Disques

Nettoyage

Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"

Clique sur le bouton "nettoyage de disque", OK

tu le fais pour chacun de tes disques

 

Vérifications des erreurs

Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"

"Vérifier maintenant", une boîte s'ouvre, cocher les cases

réparer automatiquement les erreurs...

rechercher et tenter une récupération...

Démarrer, ok

tu le fais pour chacun de tes disques

 

ensuite toujours dans le même onglet tu choisis

Défragmentation

"défragmenter maintenant", OK

une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter». OK

tu le fais pour chacun de tes disques

 

==>

 

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

 

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

 

==>

 

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.

http://forum.pcastuces.com/sujet.asp?f=25&s=25842

 

==>

 

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

 

N'oublie pas que la meilleure protection se tient entre le clavier et l'écran...

 

Outre la parfaite mise à jour du système d'exploitation,

 

Désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!

Pour cela il faut :

 

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.

/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!

/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!

/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!

Tu Scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

 

2. pour Scanner régulièrement ton PC

/- un anti trojan efficace. Je te conseille MalwareByte

 

Voir ici son tutoriel

 

http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

 

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.

Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

 

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

 

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention.

http://forum.pcastuces.com/sujet.asp?f=25&s=25892

 

 

 

ce texte de Ogu est très explicite sur les risques du P2P

 

http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html

 

 

dans celui-ci, tesgaz t'explique les risques du P2P

http://forum.zebulon.fr/index.php?showtopic=85544

 

dans celui-là, les risques du crack

http://forum.zebulon.fr/index.php?showtopic=93281

 

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !

Avec un peu de prévention, il est possible d'être à l'abri des menaces !

S'il te plaît, fais passer le mot autour de toi !

S'il te plaît, s'il y a des internautes infectés autour de toi, envoie-les-nous sur ce forum !

Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

 

==>

 

Dénonce ton infection pour faire condamner les auteurs.

 

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"

Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"

Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

 

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

 

*** Ton infection : ***

 

>> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

 

bonne continuation

[novice42]

Bonjour voila le rapport.

 

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

 

-->- Recherche:

 

C:\VundoFix.txt: trouvé !

C:\Combofix.txt: trouvé !

C:\TB.txt: trouvé !

C:\SDFIX: trouvé !

C:\Vundofix backups: trouvé !

C:\Toolbar SD: trouvé !

C:\Documents and Settings\Josselin\Bureau\SdFix.exe: trouvé !

C:\Documents and Settings\Josselin\Bureau\vundoFix.exe: trouvé !

C:\Documents and Settings\Josselin\Bureau\ToolBarSD.exe: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\Josselin\Bureau\SdFix.exe: supprimé !

C:\Documents and Settings\Josselin\Bureau\vundoFix.exe: supprimé !

C:\Documents and Settings\Josselin\Bureau\ToolBarSD.exe: supprimé !

C:\VundoFix.txt: supprimé !

C:\Combofix.txt: supprimé !

C:\TB.txt: supprimé !

C:\SDFIX: supprimé !

C:\Vundofix backups: supprimé !

C:\Toolbar SD: supprimé !

 

 

je suis en train de faire tous ce que tu m'as dit après que j'aurais tout fais veux tu a nouveau un rapport de pandan active scan???

merci de ton aide précieuse...

[chrifleur]

si tu le souhaites en ultime vérification, mais pour moi ton PC est propre

 

tu pourras si tu le désires indiquer "résolu" sur le titre de ton sujet, en cliquant sur le bouton "éditer" de ton premier post