ATTENTION SITE MALVEILLANT
Résolu/Fermé
smirha
Messages postés
270
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
ATTENTION A TOUS;
N'ouvrez surtout pas un site eorezo qui amène le site lo.st qui squate la page d'accueil du PC et dont on a beaucoup de mal à se débarrasser.
Entre temps un site TRES malveillant s'est introduit, je ne sais comment, il porte le numéro 09021030408721
Il pollue tout accès à internet, met des mouchards et vous manipule.
Si vous avez ce genre de fenêtre indiquant que vous avez télécharger ce film : "horse_ fucking_ girl" (cheval baisant une fille)
SURTOUT ne l'ouvrez pas.
Cela fait plusieurs jours que je me bas avec cette HORREUR!
Ce site se substitut à tout moteur de recherche et peut piller vos infos persos.
Si quelqun a eu ce genre de malveillance, veuillez me donner la solution pour s'en débarrasser.
HELP!!!
GRAND MERCI.
ATTENTION A TOUS;
N'ouvrez surtout pas un site eorezo qui amène le site lo.st qui squate la page d'accueil du PC et dont on a beaucoup de mal à se débarrasser.
Entre temps un site TRES malveillant s'est introduit, je ne sais comment, il porte le numéro 09021030408721
Il pollue tout accès à internet, met des mouchards et vous manipule.
Si vous avez ce genre de fenêtre indiquant que vous avez télécharger ce film : "horse_ fucking_ girl" (cheval baisant une fille)
SURTOUT ne l'ouvrez pas.
Cela fait plusieurs jours que je me bas avec cette HORREUR!
Ce site se substitut à tout moteur de recherche et peut piller vos infos persos.
Si quelqun a eu ce genre de malveillance, veuillez me donner la solution pour s'en débarrasser.
HELP!!!
GRAND MERCI.
A voir également:
- ATTENTION SITE MALVEILLANT
- Site de telechargement - Accueil - Outils
- Site x - Guide
- Site pour partager des photos - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site comme coco - Accueil - Réseaux sociaux
45 réponses
C:\ c'est le disque dur C, tu peux y accéder dans le Poste de travail.
Tu vois ce que je veux dire maintenant ?
Tu vois ce que je veux dire maintenant ?
est ce rapport que tu attendais ?
[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\UsbFix.txt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\evylumiR\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\evylumiR\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\evylumiR\Bureau\Rsit.exe: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\evylumiR\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\evylumiR\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\evylumiR\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Restauration annulée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\UsbFix.txt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\evylumiR\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\evylumiR\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\evylumiR\Bureau\Rsit.exe: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\evylumiR\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\evylumiR\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\evylumiR\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Restauration annulée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
C:\ ou racine de C, c'est être dans le disque dur C, tout simplement.
Si tu choisis d'entrer dans le dossier Windows, tu seras dans C:\Windows\.
Si tu choisis d'entrer dans le dossier Windows, tu seras dans C:\Windows\.
Merci pour le décodage, je vais bientôt être une "crac" en informatique... Pas comme toi bien sur. Sourire
Tu sais j'admire les gens comme toi qui passent des heures à aider les pauvres ignorants comme moi.
J'aimerais bien connaitre ton prénom, je ne vais quand même pas t'appeler Michel, même si tu ressembles à Polnaref.
Tu sais j'admire les gens comme toi qui passent des heures à aider les pauvres ignorants comme moi.
J'aimerais bien connaitre ton prénom, je ne vais quand même pas t'appeler Michel, même si tu ressembles à Polnaref.
Oui, c'est bien ce rapport.
---> Réessaie UsbFix.
---> Réessaie UsbFix.
Décidément, y-a toujours quelque chose qui cloche : Voici le message :
"le lecteur n'est pas prêt à être utilisé, son volet est peut-être ouvert. Vérifier le lecteur et assurez-vous qu'il contient un disque et que le volet est fermé"
En fait, je n'ai pas de disque informatique, j'ai mis un DVD vierge mais je ne sais pas comment le formater, c'est peut-être pour ça qu'il ne le reconnait pas. En tout cas le volet est bien fermé.
Que puis-je faire d'autre ?
"le lecteur n'est pas prêt à être utilisé, son volet est peut-être ouvert. Vérifier le lecteur et assurez-vous qu'il contient un disque et que le volet est fermé"
En fait, je n'ai pas de disque informatique, j'ai mis un DVD vierge mais je ne sais pas comment le formater, c'est peut-être pour ça qu'il ne le reconnait pas. En tout cas le volet est bien fermé.
Que puis-je faire d'autre ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.
il suffit juste de rétablie tes paramétré par défaut dans outil quand tes sur la page d'accueil d'internet et tu verra , ça va partir tout seul , maintenant aussi tu commence par fixer tous se qui est eorezo avec hijackthis
ZERO,
attend la...tu arrives comme ça,au 56 ième messages
et tu postes sans savoir...ta même pas été lire les autres postes du topic...
bref,t'évite ce genre de réponses
nous,on appelle cela de la pollution
merci
attend la...tu arrives comme ça,au 56 ième messages
et tu postes sans savoir...ta même pas été lire les autres postes du topic...
bref,t'évite ce genre de réponses
nous,on appelle cela de la pollution
merci
WinLSD 3.5 :
http://www.commentcamarche.net/faq/sujet 2981 j utilise une version piratee de windows
Tout au démarrage, tu as quoi qui s'affiche ?
http://www.commentcamarche.net/faq/sujet 2981 j utilise une version piratee de windows
Tout au démarrage, tu as quoi qui s'affiche ?
Normalement, je suis censé arrêter la désinfection à cause de ton Windows pirate mais je vais quand même continuer.
---> Désinstalle UsbFix.
---> Désinstalle UsbFix.
"Oh merci bien, car ce n'est pas ma faute si cet ordi est configuré ainsi."
---> Oui mais en plus d'être illégales, ces versions modifiées contiennent des bogues.
---> Oui mais en plus d'être illégales, ces versions modifiées contiennent des bogues.
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\WINDOWS\system32\hozr.dll
C:\tel.xls.exe
D:\tel.xls.exe
I:\tel.xls.exe
G:\tel.xls.exe
D:\AdobeR.exe
C:\AdobeR.exe
G:\AdobeR.exe
I:\AdobeR.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B05D1A1E-9F4C-4CCE-91AD-DB5CFF9796DD}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RegistryMechanic"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BSserver]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45c8f018-ba35-11dd-8735-0013d4657412}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6515481c-b17c-11dd-8722-0013d4657412}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a8eee07-707b-11dc-8584-00147879107c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d44e03e-b0de-11dd-8720-0013d4657412}]
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\WINDOWS\system32\hozr.dll
C:\tel.xls.exe
D:\tel.xls.exe
I:\tel.xls.exe
G:\tel.xls.exe
D:\AdobeR.exe
C:\AdobeR.exe
G:\AdobeR.exe
I:\AdobeR.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B05D1A1E-9F4C-4CCE-91AD-DB5CFF9796DD}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RegistryMechanic"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BSserver]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45c8f018-ba35-11dd-8735-0013d4657412}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6515481c-b17c-11dd-8722-0013d4657412}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a8eee07-707b-11dc-8584-00147879107c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d44e03e-b0de-11dd-8720-0013d4657412}]
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Clique droit sur Avast puis désactive la protection résidente.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\hozr.dll not found.
File/Folder C:\tel.xls.exe not found.
File/Folder D:\tel.xls.exe not found.
File/Folder I:\tel.xls.exe not found.
File/Folder G:\tel.xls.exe not found.
File/Folder D:\AdobeR.exe not found.
File/Folder C:\AdobeR.exe not found.
File/Folder G:\AdobeR.exe not found.
File/Folder I:\AdobeR.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B05D1A1E-9F4C-4CCE-91AD-DB5CFF9796DD}\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RegistryMechanic deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BSserver\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45c8f018-ba35-11dd-8735-0013d4657412}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6515481c-b17c-11dd-8722-0013d4657412}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a8eee07-707b-11dc-8584-00147879107c}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d44e03e-b0de-11dd-8720-0013d4657412}\\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\evylumiR\LOCALS~1\Temp\~DF6D3D.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_480.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6cc.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_764.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12272008_025131
Files moved on Reboot...
C:\DOCUME~1\evylumiR\LOCALS~1\Temp\~DF6D3D.tmp moved successfully.
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_480.dat moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_6cc.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_764.dat not found!
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\hozr.dll not found.
File/Folder C:\tel.xls.exe not found.
File/Folder D:\tel.xls.exe not found.
File/Folder I:\tel.xls.exe not found.
File/Folder G:\tel.xls.exe not found.
File/Folder D:\AdobeR.exe not found.
File/Folder C:\AdobeR.exe not found.
File/Folder G:\AdobeR.exe not found.
File/Folder I:\AdobeR.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B05D1A1E-9F4C-4CCE-91AD-DB5CFF9796DD}\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RegistryMechanic deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BSserver\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45c8f018-ba35-11dd-8735-0013d4657412}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6515481c-b17c-11dd-8722-0013d4657412}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a8eee07-707b-11dc-8584-00147879107c}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d44e03e-b0de-11dd-8720-0013d4657412}\\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\evylumiR\LOCALS~1\Temp\~DF6D3D.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_480.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6cc.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_764.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12272008_025131
Files moved on Reboot...
C:\DOCUME~1\evylumiR\LOCALS~1\Temp\~DF6D3D.tmp moved successfully.
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_480.dat moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_6cc.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_764.dat not found!
