Ouverture de "lo.st/" à l'ouverture d'IE
Fermé
Ric_461
Messages postés
8
Date d'inscription
jeudi 24 juin 2010
Statut
Membre
Dernière intervention
25 juin 2010
-
24 juin 2010 à 20:27
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 25 juin 2010 à 22:49
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 25 juin 2010 à 22:49
A voir également:
- Ouverture de "lo.st/" à l'ouverture d'IE
- Page d'ouverture google - Guide
- Ouverture compte gmail - Guide
- Détection de l'ouverture du clapet de mon étui samsung ✓ - Forum Samsung
- Vos paramètres de sécurité internet ont empêché l'ouverture d'un ou plusieurs fichiers ✓ - Forum Windows 7
- Google payment ie dublin ✓ - Forum Vos droits sur internet
6 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 juin 2010 à 21:25
24 juin 2010 à 21:25
Bonsoir,
C'est le signe d'une infection,
1. Télécharge AD-Remover (CC_X) sur le bureau
Désactive la protection résidente de ton anti-virus
Si tu utilises Spybot S&D, tu dois impérativement désactiver le module Tea Timer sous peine de faire échouer la désinfection.
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
* Lance Ad-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
****
Pour s'assurer que Ad-Remover n'a rien laissé et voir d'éventuels autres problèmes, nous allons utiliser cet outil de diagnostic :
2. Télécharge OTL (de OldTimer) sur ton Bureau.
!! Ferme toutes tes applications en cours !!
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long !
Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
C'est le signe d'une infection,
1. Télécharge AD-Remover (CC_X) sur le bureau
Désactive la protection résidente de ton anti-virus
Si tu utilises Spybot S&D, tu dois impérativement désactiver le module Tea Timer sous peine de faire échouer la désinfection.
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
* Lance Ad-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
****
Pour s'assurer que Ad-Remover n'a rien laissé et voir d'éventuels autres problèmes, nous allons utiliser cet outil de diagnostic :
2. Télécharge OTL (de OldTimer) sur ton Bureau.
!! Ferme toutes tes applications en cours !!
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long !
Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 juin 2010 à 23:33
24 juin 2010 à 23:33
Bonsoir,
Il manque le 1er rapport celui de l'outil Ad-Remover, tu peux le retrouver ici : C:\Ad-report-CLEAN
Pas d'inquiétude, je suis là pour te guider, A +
Il manque le 1er rapport celui de l'outil Ad-Remover, tu peux le retrouver ici : C:\Ad-report-CLEAN
Pas d'inquiétude, je suis là pour te guider, A +
Ric_461
Messages postés
8
Date d'inscription
jeudi 24 juin 2010
Statut
Membre
Dernière intervention
25 juin 2010
24 juin 2010 à 23:50
24 juin 2010 à 23:50
Merci
Voici le fichier demandé
http://www.cijoint.fr/cjlink.php?file=cj201006/cijfdvhO1v.txt
A+
Voici le fichier demandé
http://www.cijoint.fr/cjlink.php?file=cj201006/cijfdvhO1v.txt
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 25/06/2010 à 00:13
Modifié par kalimusic le 25/06/2010 à 00:13
re,
Rien de méchant, on fini le nettoyage et on fait un scan de routine avec un logiciel anti-malware.
Tu avais installé des logiciels qui installent des adwares, entre autres Eorezo et Soft2PC, explications ici : https://forum.malekal.com/viewtopic.php?t=18245&start=
Tu avais également installé ou accepté d'installer avec un logiciel tiers des barres d'outils néfastes ou douteuses : Les toolbars c'est pas obligatoire!
Si possible essaye de désinstaller via Programmes & Fonctionnalités ces barres d'outils :
1. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle ce texte : http://www.cijoint.fr/cj201006/cijnR2FYuo.txt
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
* Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur "Rechercher"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression.
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A+
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Rien de méchant, on fini le nettoyage et on fait un scan de routine avec un logiciel anti-malware.
Tu avais installé des logiciels qui installent des adwares, entre autres Eorezo et Soft2PC, explications ici : https://forum.malekal.com/viewtopic.php?t=18245&start=
Tu avais également installé ou accepté d'installer avec un logiciel tiers des barres d'outils néfastes ou douteuses : Les toolbars c'est pas obligatoire!
Si possible essaye de désinstaller via Programmes & Fonctionnalités ces barres d'outils :
SweetIM Toolbar for Internet Explorer 3.6 Search Settings v1.2.3 Avanquest_FR Toolbar myBabylon_English Toolbar
1. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle ce texte : http://www.cijoint.fr/cj201006/cijnR2FYuo.txt
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
* Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur "Rechercher"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression.
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A+
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Ric_461
Messages postés
8
Date d'inscription
jeudi 24 juin 2010
Statut
Membre
Dernière intervention
25 juin 2010
25 juin 2010 à 03:11
25 juin 2010 à 03:11
L'analyse a été très longue.
Voici les rapports
1 - Rapport OTL
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}\ deleted successfully.
C:\Program Files (x86)\Avanquest_FR\tbAva1.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ deleted successfully.
C:\Program Files (x86)\myBabylon_English\tbmyB1.dll moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}\ not found.
File C:\Program Files (x86)\Avanquest_FR\tbAva1.dll not found.
Prefs.js: {346de098-61f9-4b42-89da-6dfba7091bb6}:2.3.0.4 removed from extensions.enabledItems
Prefs.js: {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.9 removed from extensions.enabledItems
C:\Program Files (x86)\Mozilla Firefox\searchplugins\mysearch.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}\ not found.
File C:\Program Files (x86)\Avanquest_FR\tbAva1.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ not found.
File C:\Program Files (x86)\myBabylon_English\tbmyB1.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B3312915-9368-4FE4-8D4E-B60E5B36D0FF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B3312915-9368-4FE4-8D4E-B60E5B36D0FF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5D33A26-F043-4808-B335-6B10630E04F8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5D33A26-F043-4808-B335-6B10630E04F8}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ not found.
File C:\Program Files (x86)\myBabylon_English\tbmyB1.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}\ not found.
File C:\Program Files (x86)\Avanquest_FR\tbAva1.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}\ not found.
File C:\Program Files (x86)\myBabylon_English\tbmyB1.dll not found.
ADS C:\ProgramData\TEMP:A15F65E0 deleted successfully.
ADS C:\ProgramData\TEMP:204BEE0F deleted successfully.
ADS C:\ProgramData\TEMP:E7123C4C deleted successfully.
ADS C:\ProgramData\TEMP:BD2054EF deleted successfully.
ADS C:\ProgramData\TEMP:F878F14A deleted successfully.
ADS C:\ProgramData\TEMP:95B8F7F6 deleted successfully.
ADS C:\ProgramData\TEMP:D9B06E3D deleted successfully.
ADS C:\ProgramData\TEMP:2556A8A0 deleted successfully.
ADS C:\ProgramData\TEMP:001F2DD1 deleted successfully.
ADS C:\ProgramData\TEMP:940ECC98 deleted successfully.
ADS C:\ProgramData\TEMP:798A3728 deleted successfully.
ADS C:\ProgramData\TEMP:50279F5F deleted successfully.
ADS C:\ProgramData\TEMP:2FAFBD6A deleted successfully.
ADS C:\ProgramData\TEMP:91CF76E3 deleted successfully.
ADS C:\ProgramData\TEMP:1F0FA039 deleted successfully.
ADS C:\ProgramData\TEMP:18FCA3F2 deleted successfully.
ADS C:\ProgramData\TEMP:DF3D49ED deleted successfully.
ADS C:\ProgramData\TEMP:478FEFC3 deleted successfully.
ADS C:\ProgramData\TEMP:0656FCD2 deleted successfully.
ADS C:\ProgramData\TEMP:63A71C6F deleted successfully.
ADS C:\ProgramData\TEMP:CCBF0D67 deleted successfully.
ADS C:\ProgramData\TEMP:EBE4F6FC deleted successfully.
ADS C:\ProgramData\TEMP:91EA783C deleted successfully.
ADS C:\ProgramData\TEMP:926B6E7A deleted successfully.
ADS C:\ProgramData\TEMP:FEF919E6 deleted successfully.
ADS C:\ProgramData\TEMP:D6BE1CEA deleted successfully.
ADS C:\ProgramData\TEMP:981349EA deleted successfully.
ADS C:\ProgramData\TEMP:029E021F deleted successfully.
ADS C:\ProgramData\TEMP:0E341035 deleted successfully.
ADS C:\ProgramData\TEMP:4B7BEAFF deleted successfully.
ADS C:\ProgramData\TEMP:2411B07C deleted successfully.
ADS C:\ProgramData\TEMP:ABE30DDB deleted successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: AppData
User: Default
User: Default User
User: Eric BONNET
->Flash cache emptied: 4132 bytes
User: Francine TROUVE
User: Public
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: AppData
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Eric BONNET
->Temp folder emptied: 1525295 bytes
->Temporary Internet Files folder emptied: 87895218 bytes
->Java cache emptied: 44132322 bytes
->FireFox cache emptied: 30979469 bytes
->Google Chrome cache emptied: 60492572 bytes
->Apple Safari cache emptied: 8641088 bytes
->Flash cache emptied: 0 bytes
User: Francine TROUVE
->Temp folder emptied: 734774 bytes
->Temporary Internet Files folder emptied: 226867 bytes
->FireFox cache emptied: 2943113 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1176359 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 228,00 mb
OTL by OldTimer - Version 3.2.7.0 log created on 06252010_002642
Files\Folders moved on Reboot...
C:\Users\Eric BONNET\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S2YLPTDY\affich-18259780-ouverture-de-lo-st-a-l-ouverture-d-ie[1].htm moved successfully.
C:\Users\Eric BONNET\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
Registry entries deleted on Reboot...
2 - Rapport MBAM
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4235
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
25/06/2010 03:00:16
mbam-log-2010-06-25 (03-00-16).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 435067
Temps écoulé: 1 heure(s), 56 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Users\Eric BONNET\AppData\Roaming\Soft2PC\Software\software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Users\Eric BONNET\AppData\Roaming\Soft2PC\Software\softwareHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\Eric BONNET\AppData\Local\Temp\nsoA40D.tmp\NSISdl.dll (Trojan.Banker) -> Quarantined and deleted successfully.
Merci pour tout
Que dois je faire de plus ?
Voici les rapports
1 - Rapport OTL
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}\ deleted successfully.
C:\Program Files (x86)\Avanquest_FR\tbAva1.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ deleted successfully.
C:\Program Files (x86)\myBabylon_English\tbmyB1.dll moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}\ not found.
File C:\Program Files (x86)\Avanquest_FR\tbAva1.dll not found.
Prefs.js: {346de098-61f9-4b42-89da-6dfba7091bb6}:2.3.0.4 removed from extensions.enabledItems
Prefs.js: {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.9 removed from extensions.enabledItems
C:\Program Files (x86)\Mozilla Firefox\searchplugins\mysearch.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}\ not found.
File C:\Program Files (x86)\Avanquest_FR\tbAva1.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ not found.
File C:\Program Files (x86)\myBabylon_English\tbmyB1.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B3312915-9368-4FE4-8D4E-B60E5B36D0FF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B3312915-9368-4FE4-8D4E-B60E5B36D0FF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5D33A26-F043-4808-B335-6B10630E04F8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5D33A26-F043-4808-B335-6B10630E04F8}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ not found.
File C:\Program Files (x86)\myBabylon_English\tbmyB1.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}\ not found.
File C:\Program Files (x86)\Avanquest_FR\tbAva1.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}\ not found.
File C:\Program Files (x86)\myBabylon_English\tbmyB1.dll not found.
ADS C:\ProgramData\TEMP:A15F65E0 deleted successfully.
ADS C:\ProgramData\TEMP:204BEE0F deleted successfully.
ADS C:\ProgramData\TEMP:E7123C4C deleted successfully.
ADS C:\ProgramData\TEMP:BD2054EF deleted successfully.
ADS C:\ProgramData\TEMP:F878F14A deleted successfully.
ADS C:\ProgramData\TEMP:95B8F7F6 deleted successfully.
ADS C:\ProgramData\TEMP:D9B06E3D deleted successfully.
ADS C:\ProgramData\TEMP:2556A8A0 deleted successfully.
ADS C:\ProgramData\TEMP:001F2DD1 deleted successfully.
ADS C:\ProgramData\TEMP:940ECC98 deleted successfully.
ADS C:\ProgramData\TEMP:798A3728 deleted successfully.
ADS C:\ProgramData\TEMP:50279F5F deleted successfully.
ADS C:\ProgramData\TEMP:2FAFBD6A deleted successfully.
ADS C:\ProgramData\TEMP:91CF76E3 deleted successfully.
ADS C:\ProgramData\TEMP:1F0FA039 deleted successfully.
ADS C:\ProgramData\TEMP:18FCA3F2 deleted successfully.
ADS C:\ProgramData\TEMP:DF3D49ED deleted successfully.
ADS C:\ProgramData\TEMP:478FEFC3 deleted successfully.
ADS C:\ProgramData\TEMP:0656FCD2 deleted successfully.
ADS C:\ProgramData\TEMP:63A71C6F deleted successfully.
ADS C:\ProgramData\TEMP:CCBF0D67 deleted successfully.
ADS C:\ProgramData\TEMP:EBE4F6FC deleted successfully.
ADS C:\ProgramData\TEMP:91EA783C deleted successfully.
ADS C:\ProgramData\TEMP:926B6E7A deleted successfully.
ADS C:\ProgramData\TEMP:FEF919E6 deleted successfully.
ADS C:\ProgramData\TEMP:D6BE1CEA deleted successfully.
ADS C:\ProgramData\TEMP:981349EA deleted successfully.
ADS C:\ProgramData\TEMP:029E021F deleted successfully.
ADS C:\ProgramData\TEMP:0E341035 deleted successfully.
ADS C:\ProgramData\TEMP:4B7BEAFF deleted successfully.
ADS C:\ProgramData\TEMP:2411B07C deleted successfully.
ADS C:\ProgramData\TEMP:ABE30DDB deleted successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: AppData
User: Default
User: Default User
User: Eric BONNET
->Flash cache emptied: 4132 bytes
User: Francine TROUVE
User: Public
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: AppData
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Eric BONNET
->Temp folder emptied: 1525295 bytes
->Temporary Internet Files folder emptied: 87895218 bytes
->Java cache emptied: 44132322 bytes
->FireFox cache emptied: 30979469 bytes
->Google Chrome cache emptied: 60492572 bytes
->Apple Safari cache emptied: 8641088 bytes
->Flash cache emptied: 0 bytes
User: Francine TROUVE
->Temp folder emptied: 734774 bytes
->Temporary Internet Files folder emptied: 226867 bytes
->FireFox cache emptied: 2943113 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1176359 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 228,00 mb
OTL by OldTimer - Version 3.2.7.0 log created on 06252010_002642
Files\Folders moved on Reboot...
C:\Users\Eric BONNET\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S2YLPTDY\affich-18259780-ouverture-de-lo-st-a-l-ouverture-d-ie[1].htm moved successfully.
C:\Users\Eric BONNET\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
Registry entries deleted on Reboot...
2 - Rapport MBAM
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4235
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
25/06/2010 03:00:16
mbam-log-2010-06-25 (03-00-16).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 435067
Temps écoulé: 1 heure(s), 56 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Users\Eric BONNET\AppData\Roaming\Soft2PC\Software\software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Users\Eric BONNET\AppData\Roaming\Soft2PC\Software\softwareHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\Eric BONNET\AppData\Local\Temp\nsoA40D.tmp\NSISdl.dll (Trojan.Banker) -> Quarantined and deleted successfully.
Merci pour tout
Que dois je faire de plus ?
Ric_461
Messages postés
8
Date d'inscription
jeudi 24 juin 2010
Statut
Membre
Dernière intervention
25 juin 2010
25 juin 2010 à 03:26
25 juin 2010 à 03:26
De plus je n'ai pas pu supprimer "Search Settings V1.2.3" et "SweetIM Toolbar for Internet Explorer 3.6". En revanche les deux autres ont été supprimés.
A+
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 juin 2010 à 07:28
25 juin 2010 à 07:28
Bonjour,
Supprime, si possible, les 2 dossiers des barres d'outils que tu n'as pas réussi à désinstaller directement dans le répertoire des programmes installés.
Relance Ad-Remover en tant qu'administrateur et clique sur Désinstaller.
Dis moi si tout va bien maintenant et on passe à la dernière étape, A +
Supprime, si possible, les 2 dossiers des barres d'outils que tu n'as pas réussi à désinstaller directement dans le répertoire des programmes installés.
Relance Ad-Remover en tant qu'administrateur et clique sur Désinstaller.
Dis moi si tout va bien maintenant et on passe à la dernière étape, A +
Ric_461
Messages postés
8
Date d'inscription
jeudi 24 juin 2010
Statut
Membre
Dernière intervention
25 juin 2010
25 juin 2010 à 07:47
25 juin 2010 à 07:47
Bonjour
Je ne sais pas comment je peux supprimer ces 2 dossiers des barres d'outils ?
A+
Je ne sais pas comment je peux supprimer ces 2 dossiers des barres d'outils ?
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 juin 2010 à 15:52
25 juin 2010 à 15:52
Bonjour,
Regarde si tu les trouves dans ce répertoire : C:\Program Files (x86)\, à part ça tout est ok ?
Regarde si tu les trouves dans ce répertoire : C:\Program Files (x86)\, à part ça tout est ok ?
Ric_461
Messages postés
8
Date d'inscription
jeudi 24 juin 2010
Statut
Membre
Dernière intervention
25 juin 2010
25 juin 2010 à 22:42
25 juin 2010 à 22:42
OK et merci pour tout
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 25/06/2010 à 22:51
Modifié par kalimusic le 25/06/2010 à 22:51
Hep, on fini !
1. Relance OTL
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
2. Crée un point sain de restauration comme indiqué ici
Purge la restauration : Désactive et réactive la restauration système de Vista
3. Tu peux garder Malwarebytes Anti-Malware qui est un excellent logiciel et t'en servir régulièrement pour un scan rapide sur ton PC sans oublier de le mettre à jour.
4. Utilise Ccleaner : Tutoriel CCleaner
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
5. Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
**************************
N'oublies pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
1. Relance OTL
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
2. Crée un point sain de restauration comme indiqué ici
Purge la restauration : Désactive et réactive la restauration système de Vista
3. Tu peux garder Malwarebytes Anti-Malware qui est un excellent logiciel et t'en servir régulièrement pour un scan rapide sur ton PC sans oublier de le mettre à jour.
4. Utilise Ccleaner : Tutoriel CCleaner
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
5. Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
**************************
N'oublies pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
24 juin 2010 à 23:29
j'ai fait comme tu m'as dis, mais n'étant pas un spécialiste, celà m'a demandé du temps.
J'espère que tu pourras m'indiquer le résultat ou tout au moins les phases suivante si besoin était.
Merci
Les deux rapports se trouve sur les deux liens suivants
http://www.cijoint.fr/cjlink.php?file=cj201006/cijKf8xQmp.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201006/cijUda1t9V.txt