Ah l'aide! mon ordi me met d pub tout seul!!
didierremy
Messages postés
9
Statut
Membre
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour, mon ordinateur me met des publicité tout seul et quand je lance ma page de demarrage je tombre sur http/::lo.st au lieu de google. merci de me dire si je peux nettoyer mon rapport ou pas avec AD-R. merci
A voir également:
- Ah l'aide! mon ordi me met d pub tout seul!!
- Ordi qui rame - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment reinitialiser un ordi - Guide
- Volume qui augmente tout seul xiaomi - Forum Audio
- Stop pub gratuit - Télécharger - Divers Utilitaires
3 réponses
Bonjour,
Désactive la protection résidente de ton anti-virus
Si tu utilises Spybot S&D, tu dois impérativement désactiver le module Tea Timer sous peine de faire échouer la désinfection.
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
* RelanceAd-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
****
Si tu veux bien pour s'assurer que Ad-Remover n'a rien laissé et voir d'éventuels autres problèmes, nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
!! Ferme toutes tes applications en cours !!
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long !
Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
Désactive la protection résidente de ton anti-virus
Si tu utilises Spybot S&D, tu dois impérativement désactiver le module Tea Timer sous peine de faire échouer la désinfection.
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
* RelanceAd-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
****
Si tu veux bien pour s'assurer que Ad-Remover n'a rien laissé et voir d'éventuels autres problèmes, nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
!! Ferme toutes tes applications en cours !!
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long !
Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
didierremy,
C'est pas le bon rapport AD-R, tu as du le passer 2 fois, mais le rapport OTL est Ok. Comme tu l'as sans doute compris, il y a des logiciels et des barres d'outils à éviter car ils installent des adwares (Eorezo, Kiwee, etc...)
Rien de grave, on fini le nettoyage, on fait un scan de routine avec un anti-malware et ensuite si tout est ok, je te donnerais quelques conseils pour maintenir à jour ton système et tes logiciels ainsi que pour surfer plus sereinement.
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
* Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
C'est pas le bon rapport AD-R, tu as du le passer 2 fois, mais le rapport OTL est Ok. Comme tu l'as sans doute compris, il y a des logiciels et des barres d'outils à éviter car ils installent des adwares (Eorezo, Kiwee, etc...)
Rien de grave, on fini le nettoyage, on fait un scan de routine avec un anti-malware et ensuite si tout est ok, je te donnerais quelques conseils pour maintenir à jour ton système et tes logiciels ainsi que pour surfer plus sereinement.
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - No CLSID value found.
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe File not found
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe File not found
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
:Commands
[emptytemp]
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
* Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\ not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: admin
->Temp folder emptied: 964647 bytes
->Temporary Internet Files folder emptied: 3564396 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 405 bytes
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: maman
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 4,00 mb
OTL by OldTimer - Version 3.2.7.0 log created on 06302010_210443
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF5925.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF593C.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF59A9.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF59BD.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF5A66.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF5A83.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF6822.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF68CC.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF6A08.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF6A9C.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF6BC9.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF6BDB.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF6C78.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF6CD9.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF6EBA.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF6EE7.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF6F38.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF6F63.tmp not found!
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\TOUNTXJD\affich-18327112-ah-l-aide-mon-ordi-me-met-d-pub-tout-seul[1].htm moved successfully.
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\TOUNTXJD\default[1].htm moved successfully.
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\TOUNTXJD\InboxLight[1].htm moved successfully.
File\Folder C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\MIFOXA7M\ADSAdClient31[1].txt not found!
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\MIFOXA7M\signin[1].htm moved successfully.
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\MIFOXA7M\ToastMini[1].htm moved successfully.
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\4U0RSETC\01[2].htm moved successfully.
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\4U0RSETC\BuddyList[1].htm moved successfully.
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\4U0RSETC\im[1].htm moved successfully.
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\4U0RSETC\ToastFull[1].htm moved successfully.
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_540.dat not found!
Registry entries deleted on Reboot...
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4261
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/06/2010 20:36:11
mbam-log-2010-06-30 (20-36-11).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 239606
Temps écoulé: 1 heure(s), 33 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\rhcvdsj0e34p (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\admin\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\admin\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MessengerSkinner\MessengerSkinnerDll.dll.vir (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F054662C-9B0D-4065-9CFC-AA457734A287}\RP366\A0081261.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F054662C-9B0D-4065-9CFC-AA457734A287}\RP366\A0081267.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F054662C-9B0D-4065-9CFC-AA457734A287}\RP366\A0081288.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F054662C-9B0D-4065-9CFC-AA457734A287}\RP366\A0081507.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F054662C-9B0D-4065-9CFC-AA457734A287}\RP366\A0081508.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F054662C-9B0D-4065-9CFC-AA457734A287}\RP366\A0081511.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F054662C-9B0D-4065-9CFC-AA457734A287}\RP366\A0081513.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F054662C-9B0D-4065-9CFC-AA457734A287}\RP366\A0081515.dll (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Program Files\rhcvdsj0e34p\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcvdsj0e34p\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcvdsj0e34p\rhcvdsj0e34p.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcrdsj0e34p.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\ not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: admin
->Temp folder emptied: 964647 bytes
->Temporary Internet Files folder emptied: 3564396 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 405 bytes
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: maman
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 4,00 mb
OTL by OldTimer - Version 3.2.7.0 log created on 06302010_210443
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF5925.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF593C.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF59A9.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF59BD.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF5A66.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF5A83.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF6822.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF68CC.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF6A08.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF6A9C.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF6BC9.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF6BDB.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF6C78.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF6CD9.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF6EBA.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF6EE7.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF6F38.tmp not found!
File\Folder C:\Documents and Settings\admin\Local Settings\Temp\~DF6F63.tmp not found!
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\TOUNTXJD\affich-18327112-ah-l-aide-mon-ordi-me-met-d-pub-tout-seul[1].htm moved successfully.
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\TOUNTXJD\default[1].htm moved successfully.
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\TOUNTXJD\InboxLight[1].htm moved successfully.
File\Folder C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\MIFOXA7M\ADSAdClient31[1].txt not found!
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\MIFOXA7M\signin[1].htm moved successfully.
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\MIFOXA7M\ToastMini[1].htm moved successfully.
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\4U0RSETC\01[2].htm moved successfully.
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\4U0RSETC\BuddyList[1].htm moved successfully.
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\4U0RSETC\im[1].htm moved successfully.
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\4U0RSETC\ToastFull[1].htm moved successfully.
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_540.dat not found!
Registry entries deleted on Reboot...
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4261
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/06/2010 20:36:11
mbam-log-2010-06-30 (20-36-11).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 239606
Temps écoulé: 1 heure(s), 33 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\rhcvdsj0e34p (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\admin\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\admin\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MessengerSkinner\MessengerSkinnerDll.dll.vir (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F054662C-9B0D-4065-9CFC-AA457734A287}\RP366\A0081261.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F054662C-9B0D-4065-9CFC-AA457734A287}\RP366\A0081267.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F054662C-9B0D-4065-9CFC-AA457734A287}\RP366\A0081288.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F054662C-9B0D-4065-9CFC-AA457734A287}\RP366\A0081507.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F054662C-9B0D-4065-9CFC-AA457734A287}\RP366\A0081508.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F054662C-9B0D-4065-9CFC-AA457734A287}\RP366\A0081511.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F054662C-9B0D-4065-9CFC-AA457734A287}\RP366\A0081513.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F054662C-9B0D-4065-9CFC-AA457734A287}\RP366\A0081515.dll (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Program Files\rhcvdsj0e34p\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcvdsj0e34p\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcvdsj0e34p\rhcvdsj0e34p.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcrdsj0e34p.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
didierremy,
Tout va bien maintenant ? On continue...
1. Relance Ad-Remover et clique sur Désinstaller,
2. Relance OTL
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
3. Désactive et réactive la restauration système de XP
Crée un nouveau point sain de restauration comme indiqué ici : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#6-creer-un-point-de-restauration
4. Tu peux garder Malwarebytes Anti-Malware qui est un excellent logiciel et t'en servir régulièrement pour un scan rapide sur ton PC sans oublier de le mettre à jour.
Pour l'antivirus, il est préférable de migrer vers la nouvelle version Avast! 5
Il vaut mieux désinstaller l'ancienne version avant : https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
Tuto complet : https://www.malekal.com/tutoriel-antivirus-avast/
5. Télécharge et installe Ccleaner
Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation
Tutoriel CCleaner
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
6. Télécharge et installe JRE 6 Update 20
Aide en images (merci Batch-man) : Installation/Mise à jour Java
7. Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
**************************
. Quelques règles simples :
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Tenir Windows et les autres logiciels sensibles à jour :
Anti-Virus, Java, Adobe, etc..
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
**************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
Tout va bien maintenant ? On continue...
1. Relance Ad-Remover et clique sur Désinstaller,
2. Relance OTL
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
3. Désactive et réactive la restauration système de XP
Crée un nouveau point sain de restauration comme indiqué ici : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#6-creer-un-point-de-restauration
4. Tu peux garder Malwarebytes Anti-Malware qui est un excellent logiciel et t'en servir régulièrement pour un scan rapide sur ton PC sans oublier de le mettre à jour.
Pour l'antivirus, il est préférable de migrer vers la nouvelle version Avast! 5
Il vaut mieux désinstaller l'ancienne version avant : https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
Tuto complet : https://www.malekal.com/tutoriel-antivirus-avast/
5. Télécharge et installe Ccleaner
Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation
Tutoriel CCleaner
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
6. Télécharge et installe JRE 6 Update 20
Aide en images (merci Batch-man) : Installation/Mise à jour Java
7. Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
**************************
. Quelques règles simples :
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Tenir Windows et les autres logiciels sensibles à jour :
Anti-Virus, Java, Adobe, etc..
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
**************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:25:44 le 30/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
admin@ICM-8CEA7EFD59E ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Documents and Settings\admin\Local Settings\Application Data\buxlfcni_navps.dat
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Documents and Settings\admin\Application Data\Mozilla\FireFox\Profiles\dwpzighr.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 359 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/06/2010 (6819 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 30/06/2010 (2010 Octet(s))
C:\Ad-Report-SCAN[1].txt - 30/06/2010 (6646 Octet(s))
C:\Ad-Report-SCAN[2].txt - 30/06/2010 (6701 Octet(s))
Fin à: 17:26:35, 30/06/2010
============== E.O.F ==============