Malware Eo-rezo, besoin d'aide
Résolu/Fermé
Alain probable
-
30 mai 2010 à 23:20
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 1 juin 2010 à 23:30
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 1 juin 2010 à 23:30
A voir également:
- Malware Eo-rezo, besoin d'aide
- Malware byte - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Tor.jack malware - Forum Antivirus
- Gridinsoft anti-malware ✓ - Forum Virus
- Tor.Jack.Malware - Forum Virus
8 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
31 mai 2010 à 01:00
31 mai 2010 à 01:00
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
AD-Remover a détecté plusieurs infections effectivement... Tu peux passer au nettoyage :
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Relance AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Ensuite, utilise ce logiciel de diagnostic stp :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
AD-Remover a détecté plusieurs infections effectivement... Tu peux passer au nettoyage :
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Relance AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Ensuite, utilise ce logiciel de diagnostic stp :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 31/05/2010 à 01:50
Modifié par anthony5151 le 31/05/2010 à 01:50
eoRezo a bien été supprimé par AD-Remover, mais il y a d'autres infections...
1) Désactive le TeaTimer (tutoriel) puis désinstalle Spybot : ce programme est inutile et risque de gêner la désinfection.
2) Il y a une infection de disque amovible :
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "[b]Suppression[/b]"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
3) Utilise ce programme généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Je vais dormir, à demain ;)
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
1) Désactive le TeaTimer (tutoriel) puis désinstalle Spybot : ce programme est inutile et risque de gêner la désinfection.
2) Il y a une infection de disque amovible :
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "[b]Suppression[/b]"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
3) Utilise ce programme généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Je vais dormir, à demain ;)
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Merci pour cette aide nocturne et tardive.
J'ai suivit ton tuto pour USBFix. Cependant j'ai 6 stockages USB divers (4 clés USB/ 1 DD externe / 1 Ipod). N'ayant pas autant de port USB, j'ai fait la manip avec 3 premiers périphériques.
Tout s'est bien passé.
Rapport:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijGRB3qd5.txt
J'ai recommencé la manip' avec les 3 derniers, et là, j'ai eu des problèmes pour redémarrer le PC (message : pas de système d'exploitation lorsque les périphériques USB était connecté 2 clés USB et l'Ipod).
J'ai quand même mis le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijaJ4W3k1.txt
J'ai fait ensuite ton étape 3).
Le PC était bien vérolé effectivement:
Mbam a réussit à réparer (déjà, je n'ai plus 2 erreurs au démarrage qui me laissait penser à une infection :/ ):
Rapport:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijry9ZM9W.txt
J'ai refait un scan pour voir, Rapport ci dessous:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijlRohzZ8.txt
Alors maintenant je fais quoi ? ^^
Merci encore pour l'aide.
J'ai suivit ton tuto pour USBFix. Cependant j'ai 6 stockages USB divers (4 clés USB/ 1 DD externe / 1 Ipod). N'ayant pas autant de port USB, j'ai fait la manip avec 3 premiers périphériques.
Tout s'est bien passé.
Rapport:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijGRB3qd5.txt
J'ai recommencé la manip' avec les 3 derniers, et là, j'ai eu des problèmes pour redémarrer le PC (message : pas de système d'exploitation lorsque les périphériques USB était connecté 2 clés USB et l'Ipod).
J'ai quand même mis le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijaJ4W3k1.txt
J'ai fait ensuite ton étape 3).
Le PC était bien vérolé effectivement:
Mbam a réussit à réparer (déjà, je n'ai plus 2 erreurs au démarrage qui me laissait penser à une infection :/ ):
Rapport:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijry9ZM9W.txt
J'ai refait un scan pour voir, Rapport ci dessous:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijlRohzZ8.txt
Alors maintenant je fais quoi ? ^^
Merci encore pour l'aide.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
31 mai 2010 à 23:06
31 mai 2010 à 23:06
Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
31 mai 2010 à 23:47
31 mai 2010 à 23:47
De rien ;)
Il reste des éléments à supprimer :
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O2 - BHO: (no name) - {2848f7b7-b2f5-e38e-2f52-3fe11cd76745} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {46E0E0E8-0F14-4AD3-821C-69F49566AA86} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\efcBuvUn.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8941EB6F-76F9-2775-FF3D-7DA292B84DC3} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\its.dll
O2 - BHO: (no name) - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKCU\Software\OINAnalytics]
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM]
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Il reste des éléments à supprimer :
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O2 - BHO: (no name) - {2848f7b7-b2f5-e38e-2f52-3fe11cd76745} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {46E0E0E8-0F14-4AD3-821C-69F49566AA86} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\efcBuvUn.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8941EB6F-76F9-2775-FF3D-7DA292B84DC3} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\its.dll
O2 - BHO: (no name) - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKCU\Software\OINAnalytics]
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM]
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 juin 2010 à 00:23
1 juin 2010 à 00:23
Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag
Dis moi si tu as encore des problèmes visibles
Dis moi si tu as encore des problèmes visibles
Bonsoir.
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201006/cij6Qda5FB.txt
Juste un petit soucis, le wifi a du mal à se lancer. J'ai un message d'erreur au démarage (PM manager). Ca doit venir de mon ordi (Fujitsu Amilo).
J'ai trouvé ça comme explication:
https://forums.commentcamarche.net/forum/affich-8176041-wifi-amilo-inactivable-au-demarrage
Comme palliatif, je relance juste PM manager (c'est pas super génant, sauf si ça cache quelqeu chose).
A part ça, à priori, plus aucun soucis. Le PC démarre aussi beaucoup plus vite (sans doute spy bot et les virus en moins).
Voilou, !merci encore. pour l'aide.
(Sauf si tu as autre chose à rajouter).
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201006/cij6Qda5FB.txt
Juste un petit soucis, le wifi a du mal à se lancer. J'ai un message d'erreur au démarage (PM manager). Ca doit venir de mon ordi (Fujitsu Amilo).
J'ai trouvé ça comme explication:
https://forums.commentcamarche.net/forum/affich-8176041-wifi-amilo-inactivable-au-demarrage
Comme palliatif, je relance juste PM manager (c'est pas super génant, sauf si ça cache quelqeu chose).
A part ça, à priori, plus aucun soucis. Le PC démarre aussi beaucoup plus vite (sans doute spy bot et les virus en moins).
Voilou, !merci encore. pour l'aide.
(Sauf si tu as autre chose à rajouter).
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 juin 2010 à 01:03
1 juin 2010 à 01:03
Oui j'ai quelque chose à ajouter :)
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
1) Sécurise ton ordinateur
* Logiciels de protection :
Ta version d'Avast est dépassée et moins efficace que les autres principaux antivirus gratuits. Tu dois désinstaller Avast puis choisir entre installer la version 5 de Avast ou installer un autre antivirus gratuit efficace : AntiVir.
En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » --> « Rechercher les mises à jour ». Fais le jusqu'à ce qu'il ne trouve plus de mises à jour.
Ensuite, pour limiter les vulnérabilités de ce programme, désactive la prise en charge Javascript d'Adobe Reader : clique sur Edition --> Préférences --> JavaScript --> décoche "Activer Acrobat JavaScript" et valide.
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle tes trois version d'Adobe Flash Player. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
2) Optimisation : Télécharge ce fichier sur ton Bureau --> fais un clic-droit dessus --> choisis « Exécuter en temps qu'administrateur » --> accepte la modification du Registre.
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Télécharge Ccleaner. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation), puis lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
8) Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
1) Sécurise ton ordinateur
* Logiciels de protection :
Ta version d'Avast est dépassée et moins efficace que les autres principaux antivirus gratuits. Tu dois désinstaller Avast puis choisir entre installer la version 5 de Avast ou installer un autre antivirus gratuit efficace : AntiVir.
En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » --> « Rechercher les mises à jour ». Fais le jusqu'à ce qu'il ne trouve plus de mises à jour.
Ensuite, pour limiter les vulnérabilités de ce programme, désactive la prise en charge Javascript d'Adobe Reader : clique sur Edition --> Préférences --> JavaScript --> décoche "Activer Acrobat JavaScript" et valide.
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle tes trois version d'Adobe Flash Player. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
2) Optimisation : Télécharge ce fichier sur ton Bureau --> fais un clic-droit dessus --> choisis « Exécuter en temps qu'administrateur » --> accepte la modification du Registre.
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Télécharge Ccleaner. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation), puis lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
8) Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Yop... C'est M'sieur probable.
J'ai finit ^^
Merci pour ton aide. Ca a été nickel chrome.
J'espère ne pas à avoir à revenir ici.
(Sinon tanpix).
Bonne continuation en tant que helper avec des nOob dans mon genre :)
J'ai finit ^^
Merci pour ton aide. Ca a été nickel chrome.
J'espère ne pas à avoir à revenir ici.
(Sinon tanpix).
Bonne continuation en tant que helper avec des nOob dans mon genre :)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 juin 2010 à 23:30
1 juin 2010 à 23:30
De rien ;)
Je ne te souhaite pas non plus d'avoir à revenir ^^
Je ne te souhaite pas non plus d'avoir à revenir ^^
31 mai 2010 à 01:34
C'est exactement ce que je comptais suivre comme ligne (ne pas abuser du temps des bénévoles, la patience, ...)
Dans tous les cas, c'est suffisamment rapide à mon goût ^^
Bon voilà le rapport de nettoyage de AD-R:
_____________________________________
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 01:11:13 le 31/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: UTILISAT-84542A
Utilisateur actuel: Utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Utilisateur\Application Data\EoRezo
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\EoRezo
C:\Program Files\EoRezo
C:\Program Files\webHancer
C:\WINDOWS\system32\xapdflsoaymd.exe
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2848f7b7-b2f5-e38e-2f52-3fe11cd76745}
HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
HKLM\Software\Classes\AppID\EoEngineBHO.DLL
HKLM\Software\Classes\CLSID\{2848f7b7-b2f5-e38e-2f52-3fe11cd76745}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\EoEngineBHO.EOBHO
HKLM\Software\Classes\EoEngineBHO.EOBHO.1
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2848f7b7-b2f5-e38e-2f52-3fe11cd76745}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bambanner
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|VnrBlock21
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.19 (fr) *
.
C:\Documents and Settings\Utilisateur\..\koj2ka4l.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Utilisateur\\Bureau
C:\Documents and Settings\Utilisateur\..\koj2ka4l.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Documents and Settings\Utilisateur\..\koj2ka4l.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
C:\Documents and Settings\Utilisateur\..\koj2ka4l.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.
EFFACÉ: C:\Documents and Settings\Utilisateur\..\koj2ka4l.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4032 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3970 Octet(s)
.
Fin à: 01:14:21, 31/05/2010
.
============== E.O.F - CLEAN[1] ==============
_____________________________________
Pour le lien du rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijVltdQyF.txt
Merci encore, j'attends la suite (avec patience ;) )