supprimer le moteur de recherche lost ou alot Résolu/Fermé

Question

Bonjour, 

Je n'y connais pas grand chose en informatique, mais je viens de commencer la procédure pour supprimer LOST en page d'accueil 
et  si j'ai bien bien compris je dois poster sur le forum le rapport d' AD-R scanner mais comment je dois m'y prendre pour joindre ce rapport?

Merci beaucoup de m'aider.



Configuration: Windows XP / Firefox 3.6.3

fred08700 · Answer

salut 

tu ouvre le rapport : C:\Ad-Report-SCAN[1].txt

clique droit "séléctionner tout" 

clique droit "copié" 

et tu colle le rapport dans ta prochaine réponse 
Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.  
  
[Pierre de Coubertin]

miloune · Answer

Ok merci : 

voici donc ce rapport et maintenant j'attend que quelqu'un me dise si je peux passer à l'étape nettoyer c'est bien ça?

======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:41:55 le 08/06/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: FRANCK-ABB40CCC
Utilisateur actuel: Propriétaire
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\Propriétaire\Application Data\EoRezo
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\EoRezo
C:\Program Files\EoRezo
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
HKLM\Software\Classes\AppID\EoEngineBHO.DLL
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\EoEngineBHO.EOBHO
HKLM\Software\Classes\EoEngineBHO.EOBHO.1
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Propriétaire\..\xfsvij42.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\PropriÃfÂ©taire\Mes documents\Dossier miloune
C:\Documents and Settings\Propriétaire\..\xfsvij42.default\prefs.js - browser.search.selectedEngine: Ecocho Yahoo!
C:\Documents and Settings\Propriétaire\..\xfsvij42.default\prefs.js - browser.startup.homepage: hxxp://www.ecocho.eu/ecocho-tools.php
C:\Documents and Settings\Propriétaire\..\xfsvij42.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Propriétaire\..\xfsvij42.default\prefs.js - keyword.URL: hxxp://search.alot.com/web?&src_id=11592&client_id=019898f7cfc4ece2147ba6a8&camp_id=1416&install_time=2010-05-26T14:25:32Z&tb_version=2.4.3000%28F%29&pr=auto&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3719 Octet(s)
.
Fin à: 10:47:08, 08/06/2010
.
============== E.O.F - SCAN[1] ==============

fred08700 · Answer

bien Déconnecte toi et ferme toutes les applications en cours ● Double-clique sur l'icône AD-Remover ● Au menu principal, clique sur "Nettoyer" ● Confirme le lancement de l'analyse et laisse l'outil travailler ● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. ********************** ensuite ● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau. sous windows 7 ==> regarder ici ● Double clique sur RSIT.exe pour lancer l'outil. ● Cliques sur "Continue" à l'écran Disclaimer. ● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence. ● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp * Tutoriel illustré pour t'aider * pour héberger les rapports trop longs de RSIT PS: Je dois partir bosser , je te reprendrai ce soir

miloune · Answer

Voici le rapport du nettoyage : 

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:57:13 le 08/06/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: FRANCK-ABB40CCC
Utilisateur actuel: Propriétaire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Propriétaire\Application Data\EoRezo
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\EoRezo
C:\Program Files\EoRezo

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
HKLM\Software\Classes\AppID\EoEngineBHO.DLL
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\EoEngineBHO.EOBHO
HKLM\Software\Classes\EoEngineBHO.EOBHO.1
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Propriétaire\..\xfsvij42.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\PropriÃ©taire\Mes documents\TÃ©lÃ©chargements
C:\Documents and Settings\Propriétaire\..\xfsvij42.default\prefs.js - browser.search.selectedEngine: Ecocho Yahoo!
C:\Documents and Settings\Propriétaire\..\xfsvij42.default\prefs.js - browser.startup.homepage: hxxp://www.ecocho.eu/ecocho-tools.php
C:\Documents and Settings\Propriétaire\..\xfsvij42.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Propriétaire\..\xfsvij42.default\prefs.js - keyword.URL: hxxp://search.alot.com/web?&src_id=11592&client_id=019898f7cfc4ece2147ba6a8&camp_id=1416&install_time=2010-05-26T14:25:32Z&tb_version=2.4.3000%28F%29&pr=auto&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3906 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3843 Octet(s)
.
Fin à: 12:00:08, 08/06/2010
.
============== E.O.F - CLEAN[1] ==============

merci  de ton aide, je fais la suite...

miloune · Answer

voici le 1er rapport : 

http://www.cijoint.fr/cjlink.php?file=cj201006/cijU89i6Gz.txt

miloune · Answer

voici le 2 ème : 

http://www.cijoint.fr/cjlink.php?file=cj201006/cijNSoLaCN.txt

fred08700 · Answer

salut

Je te parlerai de tes infections plus tard.

pour l'instant ,  fais ceci

* Télécharges UsbFix  (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

miloune · Answer

salut, Fred 08700 : 

J'ai bien suivi tout ce que tu m'as indiqué de faire, j'ai toujours Alot en moteur de recherche... que faire?

miloune · Answer

désolé pour le précédent message j avais pas yu ta réponse

miloune · Answer

Je n'ai pas réussi à mettre en place Usbix, 
Je l'ai télécharger (en devant d'abord désinstaller mon anti-virus car le désactiver temporairement j'ai pas su faire) mais après impossible de l' ouvrir il se passe rien... une fenêtre avertissement de sécurité s'ouvre je fais exécuter pis rien!
j'avais bien brancher mon disque dur + usb.

j'ai réinstaller mon anti-virus ce qui est assez long d'ailleurs...

Voilà...

fred08700 · Answer

ok

on verra apres pour usbfix;

fais ceci

  &#9679 Télécharges Malwarebytes			

   &#9679 Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.			

    &#9679 Fais la mise à jour du logiciel (elle se fait normalement à l'installation)			

    &#9679 Lance une analyse complète en cliquant sur "Exécuter un examen complet"			

    &#9679 Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"			

    &#9679 L'analyse peut durer un bon moment.....			

    &#9679 Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"		

    &#9679 Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"		

    &#9679 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum		

&#9679 Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée		


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.		
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

miloune · Answer

Voici le rapport de Malwarebytes : 


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4182

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09/06/2010 13:03:13
mbam-log-2010-06-09 (13-03-13).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 181269
Temps écoulé: 1 heure(s), 49 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{C8C7166E-B75A-4C14-9777-C27331E48BBC}\RP70\A0011975.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C8C7166E-B75A-4C14-9777-C27331E48BBC}\RP70\A0011976.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C8C7166E-B75A-4C14-9777-C27331E48BBC}\RP84\A0014362.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C8C7166E-B75A-4C14-9777-C27331E48BBC}\RP84\A0014363.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C8C7166E-B75A-4C14-9777-C27331E48BBC}\RP84\A0014383.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C8C7166E-B75A-4C14-9777-C27331E48BBC}\RP84\A0014384.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
D:\Téléchargements\Live-Player_setup(2).exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
D:\Téléchargements\Live-Player_setup(3).exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
D:\Téléchargements\Live-Player_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.

fred08700 · Answer

re

relances malwarebytes et vides la quarantaine.

ensuite , essais de relancer USBfix

miloune · Answer

Ok, 
je viens de vider les éléments en quarantaine de malwarebytes,
mais quand j'ai voulu exécuter usbfix  : Alerte : cheval de Troie ...
Ce que je voudrais  pour l'instant ce serait juste  enlever le moteur de recherche que je n'ai pas choisi... 

Si non, pour info je  pars demain matin jusqu'à vendredi soir..

Merci.

fred08700 · Answer

salut

1)  Pour supprimer Alot , ouvres firefox ==> outils ==> Modules complémentaires et onglets extensions ==> désinstalles alot

2) Tu as une infection USB et au vu du rapport malwarebytes , une infection navipromo . Il faut s'en débarraser

	    &#9679 Télécharges sur le bureau Navilog1 ( prendre le 2ème lien )				

	     &#9679 Si ton antivirus s'affole , le désactiver				

	    &#9679 sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"				

	     &#9679 sous XP : double-clic dessus pour le lancer				

	     &#9679 taper F				

	    &#9679 Appuyer sur une touche pour arriver aux options				

	     &#9679 Choisir Recherche/Désinfection automatique ( = taper 1 )		

	     * un rapport : fixnavi.txt dans ==> C :		

	    * le copier et le coller dans la réponse		
			 
*****************

Télécharger Flash_Disinfector (de sUBs) sur le Bureau :

    * https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
    * Note : Ce programme risque de déclencher une alerte de l'antivirus : si c'est le cas, il faut le désactiver temporairement, c'est une fausse alerte.
    * Double-cliquer sur Flash_Disinfector.exe pour le lancer.
    * Si la clé n'est pas introduite, il sera demandé de la connecter.
    * Quand le message : "Plug in your flash drive & clic Ok to begin disinfection" apparaîtra :
    * connecter les clés USB et/ou périphériques USB externes susceptibles d'avoir été infectés.
    * Puis cliquer sur OK
    * Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: "Finish"
    * Appuyer ensuite sur "OK", pour faire réapparaître le bureau.

miloune · Answer

Voici le rapport de Navilog : 

Fix Navipromo version 4.0.8 commencé le 10/06/2010 10:51:16,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :               Intel(R) Celeron(R) D CPU 3.06GHz )
BIOS : BIOS Date: 07/24/07 21:20:30 Ver: 08.00.12
USER : Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! Antivirus 5.0.83886625 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:62 Go (Free:42 Go)
D:\ (Local Disk) - NTFS - Total:12 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (Local Disk) - FAT32 - Total:111 Go (Free:9 Go)
H:\ (CD or DVD)


Recherche executée en mode normal 


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 10/06/2010 10:51:41,79 ***

miloune · Answer

Ok,  pour Flash Disinfector après "plug in your flash drive and click ok to begin disinfection" ça a durée 1 seconde et message Finish, du coup j'ai l'impression que ça a rien fait....

Sinon je voulais te demander  tout ce que je télécharge depuis le début je peux les supprimer ou pas?

fred08700 · Answer

re

on supprimera tout ça en fin de désinfection.

Pour alot , c'est bon ?

refais un scan avec RSIT et poste le rapport log.txt que tu obtiendra

miloune · Answer

Voila le nouveau  RSIT

http://www.cijoint.fr/cjlink.php?file=cj201006/cijNnmlHGE.txt

Je dois partir je reviens demain enfin d'aprem.
Merci tchao.

fred08700 · Answer

relances USBFIX et ignore l'alerte

tiens moi au courant

miloune · Answer

Bonjour, voilà le rapport USBfix.

Si non l'autre jour j'avais bien désinstaller ALOT et aujourd'hui il est de retour!


############################## | UsbFix 7.006 | [Recherche]

Utilisateur: Propriétaire (Administrateur) # FRANCK-ABB40CCC [ ]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 18:06:52 | 11/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Celeron(R) D CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated]

RAM -> 383 Mo 
C:\ (%systemdrive%) -> Disque fixe # 62 Go (41 Go libre(s) - 66%) [] # NTFS
D:\ -> Disque fixe # 12 Go (373 Mo libre(s) - 3%) [Disque documents] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (188 Mo libre(s) - 2%) [USB DISK] # FAT32
G:\ -> Disque fixe # 112 Go (9 Go libre(s) - 8%) [LACIE] # FAT32
H:\ -> CD-ROM

################## | Éléments infectieux |

Présent! E:\Autorun.inf
Présent! C:\Recycler\S-1-5-21-1614895754-484061587-725345543-1003
Présent! C:\Recycler\S-1-5-21-6452908933-5940230898-609153914-9465
Présent! C:\Recycler\S-1-5-21-9543744120-9157721563-869900982-8009
Présent! D:\Recycler\S-1-5-21-1614895754-484061587-725345543-1003

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{5702ab32-52f9-11df-9c5b-001d6040cf59}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6f1da8fd-51d7-11df-9c5a-001d6040cf59}
Shell\AutoRun\Command = F:\MILEGEJ//kitic.exe
Shell\open\Command = F:\MILEGEJ//kitic.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{da636610-40c0-11df-9c36-001d6040cf59}
Shell\AutoRun\Command = G:\SRECOMOJA//nemasmalo.exe


################## | Vaccin |

C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)

################## | E.O.F |

fred08700 · Answer

bonsoir

relances usbfix ===> suppression et poste le rapport

et refais un dernier scan de contrôle avec RSIT.


===> pour alot

miloune · Answer

Salut,

Voilà le rapport suppression d'USBFIX : 

http://www.cijoint.fr/cjlink.php?file=cj201006/cijm4Agrfm.txt

fred08700 · Answer

salut

l'infection usb est partie !

refais un scan rsit pour que je confirme

miloune · Answer

Scan RSIT : 

http://www.cijoint.fr/cjlink.php?file=cj201006/cij2DDZbI6.txt

fred08700 · Answer

ok

plus d'infections 

Rends toi ici ==> C:\Program Files	rend micro\Propriétaire.exe    
Double clique sur Propriétaire.exe  

A l'ouverture de hijackthis , clique "do a scan system only" et coches les lignes suivantes:

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"    => Apple®Itunes Helper
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime    => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    => Adobe®Reader
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe    => Microsoft®NT CTF Loader
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"    => Google®Toolbar
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')    => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')    => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')    => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    => Microsoft®Windows NT
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe    => Apple Computer®Bonjour for Windows

clique sur fixchecked et redemarre ton pc

	Pour supprimer  les traces des logiciels de désinfections 											

	&#9679 Télécharges toolscleaner sur ton Bureau											

	&#9679 Sous XP : Double-clique sur ToolsCleaner2.exe											
	&#9679 Cliquer sur Recherche et laisse le scan se terminer.											
	&#9679 Cliquer sur Suppression pour finaliser.									 		
	&#9679 Tu peux, si tu le souhaites, te servir des Options facultatives.											
	&#9679 Cliquer sur Quitter, pour que le rapport puisse se créer.											
	&#9679 Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse											

	**********************************************************************************************************************************************************************************************											***************

	Pour mettre à jour les logiciels sur ton PC :
	
	Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
	
	Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

	&#9679 Télécharges update-checker
	
	&#9679 Installes le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

	&#9679 Une fois installé, patientes quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

	&#9679 Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.

	&#9679  Un conseil : n'installe pas les BETA qui sont listées en dessous.
	
	&#9679 Tu installes les mises à jour que tu désires, les plus importantes sont :

	* Java

	* Adobe Reader

	* Adobe Flash Player

	* Navigateur Internet

	(attention certains logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


	* Voici un tuto
	
	***********************************************************************************************************************************************************************************************


	Enfin un petit nettoyage de l'ordi :


	&#9679 Télécharges Ccleaner avec un tuto
	
	&#9679 Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

	***********************************************************************************************************************************************************************************************

	 Purge de la restauration système : ==> IMPORTANT

	Désactivation de la restauration :

	* Cliquez droit sur poste de travail
	* Ensuite aller sur propriétés
	* Puis restauration système
	* Et cochez la case désactiver la restauration
	* Cliquez ensuite sur appliquez, puis OK
	* Et redémarrez votre PC

	Réactivation de la restauration :

	* Cliquez droit sur poste de travail
	* Ensuite aller sur propriétés
	* Puis restauration système
	* Et décochez la case désactiver la restauration
	* Cliquez ensuite sur appliquez, puis OK
	* Et redémarrez votre PC

	Et ensuite création d'un nouveau point de restauration comme ce qui suit :
	

	* Allez dans le Menu Démarrer
	* Puis dans Programmes
	* Ensuite dans Accessoires
	* Et enfin dans Outils système
	* Choisir Restauration du système
	* Sélectionnez créer un point de restauration
	* Entrez un nom pour le point de restauration
	* Cliquez sur créer et le point de restauration se créé automatiquement.


	Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:


	* Ccleaner à garder absolument et faire le nettoyage souvent

	* Malware à garder absolument (faire scan de temps en temps)

	* Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

	Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement

	                                    ***********************************


	Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

	Voici la procédure :

	Méthode 1 :

	Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

	Pour lancer la défragmentation :

	* Pour Windows XP et pour les autres versions, la procédure est quasiment la même

	* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

	* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


	Méthode 2 :

	Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

	Télécharge  MyDefrag

	Voir le tuto pour bien l'installer et l'utiliser

miloune · Answer

Pour ALOT je l'avais plus ce matin et là il vient de réapparaitre!
Je l'avais bien désinstaller  avant hier en le trouvant dans outils modules complémentaire mais là il n'y figure pas! j'y comprend rien!!!!!!

miloune · Answer

Rapport Tcleaner : 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Navilog1: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Navilog1.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Ad-R.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Documents and Settings\Propriétaire\Recent\UsbFix.lnk: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Navilog1.exe: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Ad-R.exe: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Documents and Settings\Propriétaire\Recent\UsbFix.lnk: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Navilog1: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !

fred08700 · Answer

ok

tu peux supprimer toolscleaner

Je regardes pour Alot.

continues de faire le reste -)

miloune · Answer

J'ai presque tout fait :
 pour les mises à jour sous update checker je n'avais que : 
- flash player
- Itunes
-windows live messenger 
- winrar (c quoi?)
j'avais aussi un autre autre flash player qui m'emmenait sur un site payant pour PDF!
Pour la défragmentation sous Mydefrag, le tuto ne correspond pas vraiment à ce que j'ai, quand j'ouvre mydefrag  j'ai une page où l'on me demande de sélectionner un script parmi 10 je c'est pas lequel je dois prendre...
je vais essayer de défragmenter sous windows.

fred08700 · Answer

re

Winrar est un utilitaire de compression et de décompression de fichiers. Il prend nativement en charge les fichiers RAR/ZIP  et décompresse les fichiers aux formats : CAB, ARJ, LZH, TAR, GZ, TAR.GZ, BZ2, TAR.BZ2, ACE, UUE, JAR,ISO (ISO9660 - CD image), 7Z et Z. 

Pour mydefrag , pas de souci. L'important est de défragmenter

pour alot , va voir au niveau da la fleche qui se trouve à gauche de ton moteur de recherche .
Clique et "gerer les moteurs de recherche"
Si alot y est , supprimes-le

miloune · Answer

non je ne trouve pas alot ça commence à me saouler!
En fait depuis que le l'ai désinstaller il n'apparait pas en tant que moteur de recherche sur ma barre d'outils!
mais dès que je lance une recherche la page web qui s'ouvre pour lister les sites recherchés c'est alot.

miloune · Answer

tu sais quand j'ai télécharger les mises à jour, pour itunes il m' a demander si je voulais remplacer le fichier existant j'ai mis oui 
et maintenant je viens de l'ouvrir pour écouter de la sic il me dit impossible de lire le morceau fichier introuvable... que dois je faire?

fred08700 · Answer

salut 

Pour alot , va voir ici 

c:\document...\username\application data\mozilla\firefox\profiles\xxxxx.xxxx\extensions\ 

Dans ce répertoire, il y a 1 répertoire par extension. . Ouvre les 1 par 1 et regarde le fichier install.rdf avec wordpad ou word par exemple. Le nom de l'extension doit se trouver quelque part. Une fois trouver le répertoire associé à ton extension, tu n'as plus qu'à le supprimer.  

******************* 

pour itunes 

poses ta question dans le forum "logiciels/pilotes" , ils seront plus à meme de te répondre 
Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.  
  
[Pierre de Coubertin]

miloune · Answer

salut,

je tenais à te remercier pour ton aide
je n'arrive pas à aller ou tu me dit : dans c:/document../username...
c'est dans documents and settings? si c ça j'ai alors deux dossier : all user et propriétaire?

je dois partir là je verrais + tard.

fred08700 · Answer

re

ouvres les dossiers cachés :https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

c:\document and settings \propriétaire\application data\mozilla\firefox\profiles\xxxxx.xxxx\extensions\

miloune · Answer

j'ai trouvé 3 fichiers install.rdf, je te les communique mais aucun ne mentionne Alot : ( j'aurais voulu les mettre dans ci-joint, le dépot de fichier mais il ne prend pas ce type de fichier!) 1er : {20a82645-c095-46ed-80e3-08825760534b} 1.1 2 {ec8030f7-c20a-464f-9b0e-13a3a9e97384} 1.5 3.*.* WINNT chrome://dotnetassistant/content/options.xul https://go.microsoft.com/fwlink/?LinkID=139711 Microsoft .NET Framework Assistant Adds ClickOnce support and the ability to report installed .NET versions to the web server. Microsoft http://www.windowsclient.net/ 2ème : chrome://ytoolbar/content/dialog.xul#about Yahoo! Get more out of Yahoo! and the web! https://fr.yahoo.com/?p=us chrome://ytoolbar/skin/yahooicon.png {635abd67-4fe9-1b23-4f01-e679fa7484c1} Yahoo! Toolbar chrome://ytoolbar/content/dialog.xul#option 1.5.4.20081105 https://us.data.toolbar.yahoo.com/dl/toolbar//yhoo/v1/yhoo/update.rdf locale/de/ytoolbar/ locale/en-UK/ytoolbar/ locale/en-US/ytoolbar/ locale/es/ytoolbar/ locale/fr/ytoolbar/ locale/kr/ytoolbar/ locale/zh-HK/ytoolbar/ locale/zt-TW/ytoolbar/ content/ytoolbar/ skin/classic/ytoolbar/ {ec8030f7-c20a-464f-9b0e-13a3a9e97384} 1.5 3.*.* {a463f10c-3994-11da-9945-000d60ca027b} 0.5 1.0+ 3ème : 4 2 2 2 2 2

fred08700 · Answer

re

bizarre

alot est il toujours présent ?

sinon , comment va ton pc maintenant ?

miloune · Answer

le PC ça va, merci.

mais franchement je comprend pas pourquoi y' a toujours alot,  hier j'ai changer le moteur de recherche ça à marché une fois et dés que je fais une nouvelle recherche c'est alot qui l'ouvre!

fred08700 · Answer

On va essayer en désinstallant firefox et en le réinstallant

Pour la désinstallation de firefox tu peux sauvegarder tes favoris (dans marque-pages =>organiser les marques pages => fichier => exporter ce la te créera un fichier bookmarks.html qu'il te suffira d'importer dans le gestionnaire lors de la réinstallation).
Avec le module password exporter tu peux faire le même type de manip,et tu retrouvera tes mots de passe préenregistré 

Une fois sauvegardé favoris&mots de passes, on désinstalle firefox,un coup de CCleaner (nettoyage + erreurs), on ecrase tous les dossiers qui sont dans " c:\document...\username\application data\mozilla\firefox ", on reboot (si on est d'humeur un deuxième coup de CCleaner ( erreur et nettoyage) et on resintalle firefox (et le module password exporter pour recuperer les mots de passes.

(dans les modules sympas de firefox :Wot ,  Adblock et Noscript qui permettent de naviguer un peu plus tranquillement) 

Pour exporter les mots de passe il y a un module a telecharger qui s'appelle password exporter.
un fois que c'est fait:Tu vas dans outils/option/securité tu cliques sur importer/exporter les mots de passe et la tu choisi exporter les mots de passe.. meme procedure dans l'autre sens pour les recuperer

miloune · Answer

Je n'ai pas désinstaller firefox, je voudrais pas faire de bêtises...s pis j'ai pas trop le temps, je v voir...
En tout cas merci beaucoup pour toute l'aide et le temps que tu m'a accordé.
si un de ces jours j'ai d'autres soucis comment pourrais-je faire pour avoir à nouveau de t conseils  ..est ce que par ce forum y'a un moyen de te contacter directement..

Biz a+

fred08700 · Answer

salut

En tout cas merci beaucoup pour toute l'aide et le temps que tu m'a accordé.  ==> pas de souci , je prends du plaisir à faire ceci

Tu peux contacter directement une personne inscrite sur ccm en cliquant sur son pseudo et " Lui écrire un message "

mais , si tu as un autre problème , je te conseil vivement de créer directement un topic dans le forum concerné.
Il y a sur CCm des personnes beaucoup plus calé que moi , et heureusement -) .

Mets ton sujet en résolu et bon surf : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

goulien · Answer

je desire supprimer le moteur de recherche alot

Supprimer le moteur de recherche lost ou alot

43 réponses

Discussions similaires