Bonjour.
 
suite a mon erreur dans le poste précédent :s je poste ici le lien vers le rapport qu'on m'a demandé  
 http://www.cijoint.fr/cjlink.php?f [...] jGFP9O.txt
 
Merci d'avance et encore désolé pour ma boulette ..

bnosoir
 
l'Adware "Emusic" est présent sur ce PC,malwarebytes devrait en venir à bout;
 

• Télécharge Malwarebytes antimalware

• Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note... héberge le sur "cijoint.fr" avant de me poster les liens
• Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Bonjour,  
 
Malwarebytes antimalware étant déja installé sur l'ordi j'ai simplement fais une mise a jour . Voici le lien vers le rapport :  
http://www.cijoint.fr/cjlink.php?f [...] zE5kqj.txt
Merci d'avance.  
 

il ne s'agit donc que de traces d'une ancienne infection
nous allons nettoyer autrement:
 
note:ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône lorsque celui-ci est encore ouvert apres un scan  
soit à partir du raccourci zhpfix (seringue)sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

• Lance ZHPFix en fonction de ton système d'exploitation
• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
• Copie/colle toutes les lignes contenues dans ce document et place les dans ZHPFix
• Clique sur « Tous », puis sur « Nettoyer »
• héberge ensuite la totalité du  rapport obtenu sur cijoint.fr et poste moi le lien dans ta prochaine réponse.

as tu modifié la façon dont le centrer de sécurité gère l'antivirus?

Bonjour,  
 
voici le lien pour le nouveau rapport : http://www.cijoint.fr/cjlink.php?f [...] axBMIi.txt
 
je n'ai rien modifié concernant le centre de sécurité.
 
Merci d'avance .

bonjour
 
ok,l'entrée a été supprimée fais ceci maintenant:
 

• Télécharge:   HijackThis sur ton bureau  
• Installe le programme
• lance HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)  
• Clique sur "Do a system scan and save a logfile"
• patiente le bloc-notes va s'ouvrir => enregistre le fichier au format *.txt  

ensuite héberge le rapport sur cijoint.fr et poste moi le lien qui te sera fourni.
 
rappel:edition/sélectionner tout/copier/coller  
ou(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
 
edit: correction lien de téléchargement Hjt

Bonjour, ton lien concernant hijackthis ne fonctionne pas , serait il possible que tu m'en communique un autre? Merci d'avance.

 
emusic ? un adware ?

 
Bonjour
emusic par le passé installait à l'insu de l'utilisateur une barre d'outils "espionne" qui faisait que certains éditeurs comme Symantec , Emisoft ou Trend micro la considérait comme un Adware
sur le rapport il y a une trace de cette toolbar ,voilà pourquoi je parle d'une ancienne infection
il s'agit de cette ligne:
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.)
 
http://www.systemlookup.com/search [...] C99D61}&s=
http://www.symantec.com/security_r [...] 16-3121-99
http://www.emsisoft.com/en/malware [...] ic+Toolbar  
http://threatinfo.trendmicro.com/v [...] W_EMUSIC.A
 
@ bigbaboo , voilà le lien pour hijackthis
http://www.trendsecure.com/portal/ [...] nstall.exe

ah ok,j'avais acheté quelque zik avec eux, ils semblaient plus serieux que ca, je suis surpris de tel agissement de leur part.
 

Bonjour,  
 
voici le rapport de hijackthis :  
 
http://www.cijoint.fr/cjlink.php?f [...] qpXwLq.txt
 
Merci d'avance.

bonsoir
 

• lance HijackThis
• clique sur "do a system scan only"
• coche les cases devant ces lignes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install      
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE      
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe      
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot      
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')      
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')      
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
ainsi que tous les activeX en ligne 016
 
 

• Ensuite  clique sur Fix Checked
• ferme hijackthis

note: ceci correspond à de l'optimisation ,cela ne désinstalle aucun programme mais empêche qu'ils soient lancés en même temps que Windows au démarrage
seules les lignes en gras doivent être impérativement "fixées".
les activeX(016)seront automatiquement recréés si besoin  
_____________________________________________________________________________
 
je te conseille de mettre à jour ta version de Java 6 update 19 vers la 6 update 20
dans le panneau de configuration, lance la console java à partir de l'icône Java puis choisis mise à jour => mettre à jour maintenant
 
adobe acrobat reader n'est pas à jour non plus,
Si tu n'utilises que la fonction Reader tu peux télécharger la dernière version de Adobe reader ici: http://get.adobe.com/fr/reader/  
Pour télécharger la version correspondant au système d'exploitation  
 
/!\ ne pas installer de fonction supplémentaire tel que barres d'outils ou scan Mc Afee
 
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript  comme ceci:
• Lancer Adobe Reader
• Cliquer sur Edition --> Préférences --> JavaScript
• Décocher "Activer Acrobat JavaScript"
• Valider
 
_____________________________________________________________________________
 
nettoie le registre et les fichiers temp comme tu en as l'habitude avec ccleaner que tu possèdes.
 
_____________________________________________________________________________
 
il ne sert à rien de garder les outils dont nous nous sommes servi,car ils sont mis à jour régulièrement
 
note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône  
soit à partir du raccourci sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

• Lance ZHPFix en fonction de ton système d'exploitation.
• Clique sur l'icône représentant la lettre =>
• une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
• clique ensuite sur nettoyer
• copie le rapport généré à la fin et héberge le sur:cijoint.fr

_____________________________________________________________________________
 
TRES IMPORTANT
 
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
 
 

• Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.

• Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui-là

______________________________________________________________________________
 
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce fichier pdf:  provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
 
Bonne soirée!
 
 

Bonjour et merci pour ton aide.
 
j'ai suivi de mon mieux les procédures que tu m'a indiqué ci dessus  par contre j'ai loupe le C/C du rapport de zhpfix.  
Si cela à un moindre incident je suis à ta disposition pour corriger tout cela.
 
Merci encore.