sof2pcdlg (résolu)

guy.burgevin guy.burgevin
6 contributions
Membre depuis le 11/04/2010
Envoyé le 11/04/2010 à 20:05


Bonjour,

Depuis quelques semaines je voyais apparaître des fenêtres intempestives dans firefox.
J\'ai réalisé un scan avec malewarebytes qui m\'a détecté 6 éléments indésirables de la série eorezo.
J\'ai demandé la destruction mais, depuis, est apparue la mention sof2pcdlg dans ma barre des taches.
Comme conseillé sur le forum, j\'ai téléchargé le programme ZHPgiagnostic et j\'ai hébergé le rapport à l\'adresse suivante :

http://www.cijoint.fr/cjlink.php?file=cj201004/cij8YpNHji.txt

Pouvez-vous m\'aider ?

D\'avance merci !

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/04/2010 à 20:29


bonsoir

il y a une toolbar infectieuse installée par le logiciel pdfforge,il s\'agit de \"SearchSettings\"

voici ce que tu vas faire pour t\'en débarrasser:


  • Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
  • Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
  • /!\\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\\
  • Double-clique sur l\'icône Ad-remover située sur ton Bureau.
  • Sur la page, clique sur le bouton « Nettoyer »
  • Confirme l\'opération
  • Laisse travailler l’outil.
  • héberge le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse


(Le rapport est sauvegardé aussi sous C:\\Ad-report.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
guy.burgevin guy.burgevin
6 contributions
Membre depuis le 11/04/2010
Envoyé le 11/04/2010 à 21:24


Merci pour la rapidité de la réponse

Je viens de procéder comme tu me l\'as conseillé.
J\'ai posté le rapport à l\'adresse http://www.cijoint.fr/cjlink.php?file=cj201004/cij33ZMfau.txt

Une chôse est certaine : la toolbar a disparu...
Super !

Y a-t-il autre chose à faire ?

Encore MERCI !



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/04/2010 à 21:49


Refais un zhpdiag stp et héberge le nouveau rapport sur cijoint.fr toujours de la même façon

ensuite fais ceci:

  • Télécharge: HijackThis sur ton bureau
  • Installe le programme
  • lance HijackThis (sous vista clique droit et Exécuter en tant qu\'administrateur)
  • Clique sur \"Do a system scan and save a logfile\"
  • patiente le bloc-notes va s\'ouvrir => enregistre le fichier au format *.txt
    ensuite héberge le rapport sur cijoint.fr et poste moi le lien qui te sera fourni.

ou colle le directement dans ta prochaine réponse sur ce forum
edition/sélectionner tout/copier/coller
ou(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
guy.burgevin guy.burgevin
6 contributions
Membre depuis le 11/04/2010
Envoyé le 12/04/2010 à 08:44


Désolé pour le retard mais j\'ai été interrompu hier soir...

Je viens de poster le rapport zhtdiag à l\'adresse suivante :
http://www.cijoint.fr/cjlink.php?file=cj201004/cij1x1d3vU.txt

Je vais télécharger HijackThis (c\'est vraiment de l\'Hébreu pour moi...)
Merci encore !

guy.burgevin guy.burgevin
6 contributions
Membre depuis le 11/04/2010
Envoyé le 12/04/2010 à 08:48


Voici le rapport de HijackThis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:44:46, on 12/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\csrss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Alwil Software\\Avast5\\AvastSvc.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Adobe\\Photoshop Elements 5.0\\PhotoshopElementsFileAgent.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
C:\\WINDOWS\\system32\\lxeacoms.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7Debug\\mdm.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\Program Files\\Dantz\\Retrospect\\retrorun.exe
C:\\PROGRA~1\\Dantz\\RETROS~1\\wdsvc.exe
C:\\Program Files\\CyberLink\\Shared Files\\RichVideo.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\wdfmgr.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\VIA\\VIAudioi\\HDADeck\\HDeck.exe
C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Program Files\\Adobe\\Photoshop Elements 5.0\\apdproxy.exe
C:\\Program Files\\WDC\\SetIcon.exe
C:\\WINDOWS\\system32\\WDBtnMgr.exe
C:\\Program Files\\CyberLink\\PCM4Everio\\EverioService.exe
C:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe
C:\\PROGRA~1\\ALWILS~1\\Avast5\\avastUI.exe
C:\\Program Files\\Lexmark S300-S400 Series\\lxeamon.exe
C:\\Program Files\\Lexmark S300-S400 Series\\ezprint.exe
C:\\Program Files\\SuperCopier2\\SuperCopier2.exe
C:\\Program Files\\Messenger\\msmsgs.exe
C:\\Program Files\\Microsoft Money\\System\\mnyexpr.exe
C:\\Program Files\\Copernic Desktop Search - Home\\DesktopSearchService.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe
C:\\WINDOWS\\System32\\alg.exe
C:\\Program Files\\Outlook Express\\msimn.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe
C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d\'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\\Program Files\\Lexmark Toolbar\\toolband.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\\Program Files\\Tracker Software\\PDF Viewer\\PDFXCviewIEPlugin.dll
O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\\Program Files\\Lexmark Printable Web\\bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\\Program Files\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\\Program Files\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d\'outils Copernic Desktop Search - Home - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - C:\\Program Files\\Copernic Desktop Search - Home\\Toolbar\\ToolbarContainer101000313.dll
O3 - Toolbar: Lexmark Barre d\'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\\Program Files\\Lexmark Toolbar\\toolband.dll
O4 - HKLM\\..\\Run: [HDAudDeck] C:\\Program Files\\VIA\\VIAudioi\\HDADeck\\HDeck.exe 1
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe
O4 - HKLM\\..\\Run: [RemoteControl] \"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\"
O4 - HKLM\\..\\Run: [LanguageShortcut] \"C:\\Program Files\\CyberLink\\PowerDVD\\Language\\Language.exe\"
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [Adobe Photo Downloader] \"C:\\Program Files\\Adobe\\Photoshop Elements 5.0\\apdproxy.exe\"
O4 - HKLM\\..\\Run: [SetIcon] \\Program Files\\WDC\\SetIcon.exe
O4 - HKLM\\..\\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\\..\\Run: [EverioService] \"C:\\Program Files\\CyberLink\\PCM4Everio\\EverioService.exe\"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe\"
O4 - HKLM\\..\\Run: [avast5] C:\\PROGRA~1\\ALWILS~1\\Avast5\\avastUI.exe /nogui
O4 - HKLM\\..\\Run: [lxeamon.exe] \"C:\\Program Files\\Lexmark S300-S400 Series\\lxeamon.exe\"
O4 - HKLM\\..\\Run: [EzPrint] \"C:\\Program Files\\Lexmark S300-S400 Series\\ezprint.exe\"
O4 - HKLM\\..\\Run: [Lexmark S300-S400 Series Fax Server] \"C:\\Program Files\\Lexmark S300-S400 Series\\fm3032.exe\" /s
O4 - HKCU\\..\\Run: [SuperCopier2.exe] C:\\Program Files\\SuperCopier2\\SuperCopier2.exe
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Program Files\\Messenger\\msmsgs.exe\" /background
O4 - HKCU\\..\\Run: [MoneyAgent] \"C:\\Program Files\\Microsoft Money\\System\\mnyexpr.exe\"
O4 - HKCU\\..\\Run: [LaunchList] C:\\Program Files\\Pinnacle\\Studio 11\\LaunchList2.exe
O4 - HKCU\\..\\Run: [Copernic Desktop Search - Home] \"C:\\Program Files\\Copernic Desktop Search - Home\\DesktopSearchService.exe\" /tray
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe (User \'SYSTEM\')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe (User \'Default user\')
O4 - Startup: Adobe Gamma.lnk = C:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\\WINDOWS\\system32\\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~4\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~4\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\\Program Files\\Skyline\\TerraExplorer\\TerraExplorerX.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\\Program Files\\Adobe\\Photoshop Elements 5.0\\PhotoshopElementsFileAgent.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast5\\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast5\\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast5\\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
O23 - Service: lxeaCATSCustConnectService - Lexmark International, Inc. - C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\\\lxeaserv.exe
O23 - Service: lxea_device - - C:\\WINDOWS\\system32\\lxeacoms.exe
O23 - Service: NBService - Nero AG - C:\\Program Files\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\\WINDOWS\\system32\\drivers\\pclepci.sys
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\\Program Files\\Dantz\\Retrospect\\retrorun.exe
O23 - Service: Assistant Retrospect (Retrospect Helper) - Dantz Development Corporation - C:\\Program Files\\Dantz\\Retrospect\\rthlpsvc.exe
O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\\PROGRA~1\\Dantz\\RETROS~1\\wdsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\\Program Files\\CyberLink\\Shared Files\\RichVideo.exe

--
End of file - 10319 bytes


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 12/04/2010 à 11:48 Modifié par jllg le 12/04/2010 à  12:03:31


note:ZHPFix peut être activé soit à partir de ZHPDiag (si encore ouvert) en cliquant sur l\'icône
soit à partir de son raccourci sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et \"exécuter en tant qu\'administrateur sous Vista et Seven.

  • Lance ZHPFix en fonction de ton système d\'exploitation.
  • Clique sur l\'icône représentant la lettre H (« coller les lignes Helper »)
  • Copie/colle toutes les lignes ci dessous et place les dans la fenêtre de ZHPFix

    [HKCU\\Software\\Winsudate]

  • Clique sur « Tous », puis sur « Nettoyer »
  • Copie/colle la totalité du rapport dans ta prochaine réponse ou mieux héberge le sur cijoint.fret poste moi le lien fourni


ensuite:

    lance HijackThis
  • clique sur \"do a system scan only\"
  • coche les cases devant ces lignes :

    O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe
    O4 - HKLM\\..\\Run: [RemoteControl] \"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\"
    O4 - HKLM\\..\\Run: [LanguageShortcut] \"C:\\Program Files\\CyberLink\\PowerDVD\\Language\\Language.exe\"
    O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"
    O4 - HKLM\\..\\Run: [SetIcon] \\Program Files\\WDC\\SetIcon.exe.
    O4 - HKLM\\..\\Run: [EzPrint] \"C:\\Program Files\\Lexmark S300-S400 Series\\ezprint.exe\"
    O4 - HKCU\\..\\Run: [MoneyAgent] \"C:\\Program Files\\Microsoft Money\\System\\mnyexpr.exe\"
    O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
    O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
    O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
    O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
    O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
    O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe (User \'SYSTEM\')
    O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe (User \'Default user\')
    O4 - Startup: Adobe Gamma.lnk = C:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe


  • Ensuite clique sur Fix Checked
  • ferme hijackthis


note:ceci correspond à des programmes qu\'il n\'est pas utile de lancer au démarrage de windows mais ne supprime pas ces logiciels,c\'est de l\'optimisation
seules les lignes en gras doivent être obligatoirement fixées

___________________________________________________________________

ta version de IE n\'est pas à jour je te conseille de passer à IE8,pour cela passe par windows update ou télécharge là directement sur cette page

la version de firefox n\'est pas non plus la dernière qui est la 3.6.3 tu peux mettre à jour en cliquant sur l\'onglet ? => rechercher mise à jour

L\'utilisation du logiciel \"Adobe reader\" qui sert à lire les fichiers *.pdf est très risquée si ce logiciel n\'est pas à jour,la version utilisée ici est obsolète
Il faut donc d\'abord supprimer cette version par la fonction Ajout:suppression de programmes du panneau de configuration et ensuite se rendre sur ce site pour y télécharger la dernière version correspondant à ton système, en décochant tout ce qui est proposé en plus comme le \"Mc Afee security scan\" ou toute barre d\'outils supplémentaire.


Une fois installé la dernière version version et pour plus de sécurité,il faut désactiver l\'interprétation du javascript comme ceci:

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez \"Activer Acrobat JavaScript\"
* Validez

___________________________________________________________________

pour nettoyer les dossiers temp et le registre:

  • Télécharges et installes ccleaner :

  • Lance ccleaner puis Clique sur \"Options\", \"Avancé\" et décoche la case \"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures\".
  • Dans le menu nettoyeur , clique sur \"Analyse.
  • Ensuite clique sur le bouton \"Lancer le nettoyage\" et laisse le faire.
  • Maintenant dans l\'onglet \"Registre\" , clique sur \"Chercher des erreurs\"
  • Réponds a OUI a la question qui te sera posée.
  • Enfin , répare les erreurs en cliquant sur \" Réparer les erreurs sélectionnés \"
  • recommence la recherche et la suppression des erreurs jusqu\'à ce qu\'il ne reste plus rien.
  • [url=http://www.libellules.ch/phpBB2/ccleaner-t30432.html]un tutoriel[/ur] pour t\'aider :

  • Tu peux conserver ce logiciel et l\'utiliser régulièrement.


___________________________________________________________________

Il ne faut pas garder les outils qui ont servi à la désinfection car ils sont très régulièrement mis à jour.

  • Télécharge ToolsCleaner enregistre le sur ton Bureau
  • Double-clique sur ToolsCleaner2.exe et laisse le travailler
  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\\)...colle le dans ta prochaine réponse


___________________________________________________________________

TRES IMPORTANT

Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:

* Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t\'aider.
* Il faut ensuite créer un point de restauration manuellement, pour t\'aider suis celui-là

___________________________________________________________________

Enfin je t\'invite à lire ce fichier pdf à propos de la sécurité sur Internet.
il fait partie d\'un projet anti malware et je t\'invite à le diffuser autour de toi.
Rappelle toi qu\'aucun logiciel de sécurité ne te protègera jamais à 100% et qu\'il est important d\'avoir un comportement prudent sur le net et de bien réfléchir sur quoi on clique, ce qu\'on télécharge et où on télécharge,ce qu\'on installe et qu\'il faut bien lire les conditions d\'utilisation à l\'installation des logiciels

j\'attends les rapports de toolscleaner et zhpfix,si tu as un souci n\'hésite pas à poster
guy.burgevin guy.burgevin
6 contributions
Membre depuis le 11/04/2010
Envoyé le 12/04/2010 à 13:57


Excuses moi mais j\'ai un petit problème dans la première étape :
\"
# Clique sur l\'icône représentant la lettre H (« coller les lignes Helper »)
# Copie/colle toutes les lignes ci dessous et place les dans la fenêtre de ZHPFix

[HKCU\\Software\\Winsudate] \"

Faut-il auparavant effacer toutes les lignes qui sont dans la fenêtre de ZHPfix ou faut-il ajouter la ligne [HKCU\\Software\\Winsudate] après les lignes qui y sont déjà. Dois inclure les [] ?

Désolé mais je ne suis pas un spécialiste...



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 12/04/2010 à 14:06


il ne doit y avoir qu\'une seule ligne dans la fenêtre zhpfix au moment où tu appuies sur \"nettoyer\"
celle que je t\'ai indiqué
[HKCU\\Software\\Winsudate] avec []
* guy.burgevin
Anonyme
Envoyé le 12/04/2010 à 16:26

OK, je m\'en occupe ce soir dès que je serai rentré du travail !

guy.burgevin guy.burgevin
6 contributions
Membre depuis le 11/04/2010
Envoyé le 12/04/2010 à 19:17


Rapport ZHPFix disponible à l\'adresse :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijOf8dFCq.txt

A tout à l\'heure pour la suite...

* guy.burgevin
Anonyme
Envoyé le 13/04/2010 à 17:05

Voilà, tout est fait !

J\'ai l\'impression d\'avoir un PC tout neuf !
Je ne sais comment te remercier.
C\'est la première fois que je m\'adresse à un forum de ce type et je n\'imaginais même pas qu\'il puisse y avoir sur le net des gens aussi efficaces et aussi sympas...

Mille fois merci !

Pour terminer, voici le dernier rapport, avant de supprimer puis réactiver la restauration système :


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\\Ad-remover: trouvé !
C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\HijackThis: trouvé !
C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\HijackThis\\HijackThis.lnk: trouvé !
C:\\Documents and Settings\\Utilisateur\\Bureau\\HijackThis.lnk: trouvé !
C:\\Documents and Settings\\Utilisateur\\Bureau\\HJTInstall.exe: trouvé !
C:\\Program Files\\ZHPDiag: trouvé !
C:\\Program Files\\Trend Micro\\HijackThis: trouvé !
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe: trouvé !
C:\\Program Files\\Trend Micro\\HijackThis\\hijackthis.log: trouvé !
C:\\Program Files\\ZHPDiag\\ZHPdiag.exe: trouvé !

---------------------------------
--> Suppression:

C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\HijackThis\\HijackThis.lnk: supprimé !
C:\\Documents and Settings\\Utilisateur\\Bureau\\HijackThis.lnk: supprimé !
C:\\Documents and Settings\\Utilisateur\\Bureau\\HJTInstall.exe: supprimé !
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe: supprimé !
C:\\Program Files\\ZHPDiag\\ZHPdiag.exe: supprimé !
C:\\Program Files\\Trend Micro\\HijackThis\\hijackthis.log: supprimé !
C:\\Ad-remover: supprimé !
C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\HijackThis: supprimé !
C:\\Program Files\\ZHPDiag: supprimé !
C:\\Program Files\\Trend Micro\\HijackThis: supprimé !



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 13/04/2010 à 18:15


(+) tu as bien travaillé,tes remerciements font plaisir,c\'est notre salaire.

tu peux supprimer le raccourci \"toolscleaner2\" sur ton bureau

au plaisir ,mais pas pour une infection [;)]

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum