A voir également:
- Mon ordi est contrôlé a distance.
- Mon ordi rame que faire - Guide
- Allumer pc à distance - Guide
- Comment reinitialiser un ordi - Guide
- Controle parental pc - Guide
- Teamviewer controle à distance - Guide
25 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 juin 2010 à 08:14
9 juin 2010 à 08:14
Bonjour,
Tout d'abord nous ne sommes pas sur un forum de rencontre: les adresses email ne sont pas tolérés je crois.
Pour ce qui est du contrôle à distance, je suppose que tu utilise Messenger Plus! Live?
Si tel est le cas désactives tous les modules complémentaires. Ou mieux: vires cette sal*perie de ton pc!
C'est bourré de failles de sécurité (la preuve....) et en plus ça t'installe un adware.
Concernant les désinfections je ne peux pas en faire donc si ton soucis n'est pas résolu j'appellerai un helper à ton secours ;)
Au plasir
Tout d'abord nous ne sommes pas sur un forum de rencontre: les adresses email ne sont pas tolérés je crois.
Pour ce qui est du contrôle à distance, je suppose que tu utilise Messenger Plus! Live?
Si tel est le cas désactives tous les modules complémentaires. Ou mieux: vires cette sal*perie de ton pc!
C'est bourré de failles de sécurité (la preuve....) et en plus ça t'installe un adware.
Concernant les désinfections je ne peux pas en faire donc si ton soucis n'est pas résolu j'appellerai un helper à ton secours ;)
Au plasir
Utilisateur anonyme
9 juin 2010 à 08:20
9 juin 2010 à 08:20
bonjour,
@ Roselta :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
@ Roselta :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
Bonjour et merci Electricien 69 j'ai suivi tout a la lettre voila le lien, mais dis s'il y a encore quelques chose a faire ou plus rien, merci encore.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijTeIpyLn.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijTeIpyLn.txt
Bonjour juju666, zutt désole pour mon adresse et merci oui je crois c'est mieux que je vires cette " sale perie de mon pc "
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 juin 2010 à 18:05
9 juin 2010 à 18:05
tu as toute une collection d'infections sur ton pc,
la désinfection commence :
Télécharge Lop S&D (créé par eric 71) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré
* Réactive ton antivirus
Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php
la désinfection commence :
Télécharge Lop S&D (créé par eric 71) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré
* Réactive ton antivirus
Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php
Electricien 69 merci mais le double-clique pour lancer l'installation ne fonctionne pas je ne sais trop pourquoi, tu n'as pas une autre solution pour moi ?
Utilisateur anonyme
9 juin 2010 à 21:12
9 juin 2010 à 21:12
on va le faire d'un autre sens :
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Bonjour Electricien 69, encore une foi merci je crois que tu me demande de poster le rapport bon le voila mais je me demande si c'est normal et autorisé ce que je fais... mais bon voila je l'ai fait.
Merci et je suis a ton écoute.
======= RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 09/06/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:50:09 le 10/06/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Admin, ADMIN-CC961D843 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\Admin\Application Data\SystemProc
0,Dossier supprimé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\uc7evo59.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\uc7evo59.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\DOCUME~1\Admin\LOCALS~1\Temp\AskSearch
0,Fichier supprimé: C:\DOCUME~1\Admin\LOCALS~1\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Admin\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Admin\Application Data\Bandoo
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Bandoo
0,Dossier supprimé: C:\Program Files\Bandoo
3,Fichier supprimé: C:\WINDOWS\Installer\1750f80.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\uc7evo59.default\Prefs.js --
Ligne supprimée: user_pref("CT2124320.SavedHomepage", "hxxp://www.ask.com?o=15430&l=dis");
Ligne supprimée: user_pref("CT2124320.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://websearch.ask.com/redirect?client...
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&Sea...
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Messenger Plus Live Customized Web Search");
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2124320&SearchSource=13");
Ligne supprimée: user_pref("extensions.asktb.cbid", "LE");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYB3CI");
Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://client.webcammax.com/client/?&18031&SN=&PRODU...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1276031095768");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_US");
Ligne supprimée: user_pref("extensions.asktb.o", "15427");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "3");
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.6.117,{9b339f6e-ddcd-401b-8764-230adbd0176...
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=CLM&o=15427&locale=f...
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\bandoo
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\uc7evo59.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 321 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 6879 Octet(s)
Fin à: 02:00:04, 10/06/2010
============== E.O.F ==============
Merci et je suis a ton écoute.
======= RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 09/06/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:50:09 le 10/06/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Admin, ADMIN-CC961D843 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\Admin\Application Data\SystemProc
0,Dossier supprimé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\uc7evo59.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\uc7evo59.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\DOCUME~1\Admin\LOCALS~1\Temp\AskSearch
0,Fichier supprimé: C:\DOCUME~1\Admin\LOCALS~1\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Admin\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Admin\Application Data\Bandoo
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Bandoo
0,Dossier supprimé: C:\Program Files\Bandoo
3,Fichier supprimé: C:\WINDOWS\Installer\1750f80.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\uc7evo59.default\Prefs.js --
Ligne supprimée: user_pref("CT2124320.SavedHomepage", "hxxp://www.ask.com?o=15430&l=dis");
Ligne supprimée: user_pref("CT2124320.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://websearch.ask.com/redirect?client...
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&Sea...
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Messenger Plus Live Customized Web Search");
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2124320&SearchSource=13");
Ligne supprimée: user_pref("extensions.asktb.cbid", "LE");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYB3CI");
Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://client.webcammax.com/client/?&18031&SN=&PRODU...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1276031095768");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_US");
Ligne supprimée: user_pref("extensions.asktb.o", "15427");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "3");
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.6.117,{9b339f6e-ddcd-401b-8764-230adbd0176...
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=CLM&o=15427&locale=f...
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\bandoo
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\uc7evo59.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 321 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 6879 Octet(s)
Fin à: 02:00:04, 10/06/2010
============== E.O.F ==============
Utilisateur anonyme
Modifié par Electricien 69 le 10/06/2010 à 15:19
Modifié par Electricien 69 le 10/06/2010 à 15:19
bonjour,
je crois que tu me demande de poster le rapport bon le voila mais je me demande si c'est normal et autorisé ce que je fais... mais bon voila je l'ai fait.
si je ne vois pas de rapport, je ne pourrai pas t'aider :-)
essaie de lance lop s&d :
https://forums.commentcamarche.net/forum/affich-18079157-mon-ordi-est-controle-a-distance#5
je crois que tu me demande de poster le rapport bon le voila mais je me demande si c'est normal et autorisé ce que je fais... mais bon voila je l'ai fait.
si je ne vois pas de rapport, je ne pourrai pas t'aider :-)
essaie de lance lop s&d :
https://forums.commentcamarche.net/forum/affich-18079157-mon-ordi-est-controle-a-distance#5
Je te demande pardon, je suis désolé que tu l'ai pris en mal je ne voulais pas te frustré, vraiment je suis désolé je ne connais rien en info, merci pour ton aide.
porte toi bien.
porte toi bien.
Utilisateur anonyme
11 juin 2010 à 17:29
11 juin 2010 à 17:29
bonsoir,
pour en revenir à notre désinfection, essaie de changer le nom de lop s& d en roselta, puis le lancer, si ça ne fonctionne toujours pas, passe ceci :
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
puis repasse un autre zhp :
https://forums.commentcamarche.net/forum/affich-18079157-mon-ordi-est-controle-a-distance#2
pour en revenir à notre désinfection, essaie de changer le nom de lop s& d en roselta, puis le lancer, si ça ne fonctionne toujours pas, passe ceci :
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
puis repasse un autre zhp :
https://forums.commentcamarche.net/forum/affich-18079157-mon-ordi-est-controle-a-distance#2
Bonjour voila le rapport/log
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4190
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
12/06/2010 16:00:19
mbam-log-2010-06-12 (16-00-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 142893
Temps écoulé: 59 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9b71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mstwain32 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Adverts\uninst.exe (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\WINDOWS\ntdtcstp.dll (Backdoor.Turkojan) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\confin.sys (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4190
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
12/06/2010 16:00:19
mbam-log-2010-06-12 (16-00-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 142893
Temps écoulé: 59 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9b71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mstwain32 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Adverts\uninst.exe (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\WINDOWS\ntdtcstp.dll (Backdoor.Turkojan) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\confin.sys (Malware.Trace) -> Quarantined and deleted successfully.
Utilisateur anonyme
12 juin 2010 à 20:08
12 juin 2010 à 20:08
bonsoir,
relance MBAM, vide sa quarantaine, refais une mise à jour,
lance un scan rapide du pc, poste son rapport,
puis après un redemarrage :repasse un autre zhpdiag
https://forums.commentcamarche.net/forum/affich-18079157-mon-ordi-est-controle-a-distance#2
relance MBAM, vide sa quarantaine, refais une mise à jour,
lance un scan rapide du pc, poste son rapport,
puis après un redemarrage :repasse un autre zhpdiag
https://forums.commentcamarche.net/forum/affich-18079157-mon-ordi-est-controle-a-distance#2
Salut Electricien 69, voici le nouveau rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4192
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
13/06/2010 00:30:18
mbam-log-2010-06-13 (00-30-18).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 114731
Temps écoulé: 12 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4192
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
13/06/2010 00:30:18
mbam-log-2010-06-13 (00-30-18).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 114731
Temps écoulé: 12 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
13 juin 2010 à 08:44
13 juin 2010 à 08:44
bonjour,
repasse un autre zhpdiag :
https://forums.commentcamarche.net/forum/affich-18079157-mon-ordi-est-controle-a-distance#2
repasse un autre zhpdiag :
https://forums.commentcamarche.net/forum/affich-18079157-mon-ordi-est-controle-a-distance#2
Bonjour
Hier, après avoir relance MBAM, et vider sa quarantaine, j'ai refais une mise à jour, et aussi lancé un autre scan rapide du pc. Puis comme tu me la dis j'ai repassé un autre zhpiag.
Je l'ai repassé ( zhpiag ) aussi ce matin.
Bon Dimanche.
Hier, après avoir relance MBAM, et vider sa quarantaine, j'ai refais une mise à jour, et aussi lancé un autre scan rapide du pc. Puis comme tu me la dis j'ai repassé un autre zhpiag.
Je l'ai repassé ( zhpiag ) aussi ce matin.
Bon Dimanche.
Utilisateur anonyme
13 juin 2010 à 16:15
13 juin 2010 à 16:15
peux tu m'envoyer le lien de zhpdiag et le rapport de MBAM pour que je les analyse ?