Infection_pub lo.st
Résolu
matt4001
-
matt4001 -
matt4001 -
Bonjour,
Je poste mon message à la suite de la lecture du tutoriel sur la désinfection de mon ordinateur par ST_Fix.
Ma page d'accueil était remplacée par le moteur de recherche lo.st et des pages de pub lo.st s'ouvraient incessamment.
L'infection provient du programme eorezo d'après ce que j'ai pu lire.
Bref, voici le rapport :
########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 14:42 le 24/07/2010
# Système d'exploitation: Microsoft Windows XP
# Service Pack: Service Pack 2
# Mode de boot: Normal
# Lancé de C:\Documents and Settings\utilisateur\Mes documents\Downloads\ST_Fix.bat
#
################################ Suppression ###############################
#
# SUPPRIMÉ - [utilisateur|q86pi6kc.default] Invalidprefs user_pref("browser.startup.homepage", "http://y.lo.st");
# SUPPRIMÉ - [utilisateur|q86pi6kc.default] prefs user_pref("browser.startup.homepage", "http://y.lo.st");
# SUPPRIMÉ - [utilisateur|q86pi6kc.default] prefs user_pref("extensions.asktb.first-launch-url",
"http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=43");
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKLM\..\Main,First Home Page: http://y.lo.st -->
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st -->
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-1960408961-1336601894-682003330-1003\Software\EoRezo
# SUPPRIMÉ - HKLM\SOFTWARE\EoRezo
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run,eoEngine
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run,SoftwareHelper
#
################################## Terminé ################################
Pouvez-vous me dire si je dois faire d'autres choses ou si le problème est réglé..Merci d'avance de votre aide. :)
Je poste mon message à la suite de la lecture du tutoriel sur la désinfection de mon ordinateur par ST_Fix.
Ma page d'accueil était remplacée par le moteur de recherche lo.st et des pages de pub lo.st s'ouvraient incessamment.
L'infection provient du programme eorezo d'après ce que j'ai pu lire.
Bref, voici le rapport :
########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 14:42 le 24/07/2010
# Système d'exploitation: Microsoft Windows XP
# Service Pack: Service Pack 2
# Mode de boot: Normal
# Lancé de C:\Documents and Settings\utilisateur\Mes documents\Downloads\ST_Fix.bat
#
################################ Suppression ###############################
#
# SUPPRIMÉ - [utilisateur|q86pi6kc.default] Invalidprefs user_pref("browser.startup.homepage", "http://y.lo.st");
# SUPPRIMÉ - [utilisateur|q86pi6kc.default] prefs user_pref("browser.startup.homepage", "http://y.lo.st");
# SUPPRIMÉ - [utilisateur|q86pi6kc.default] prefs user_pref("extensions.asktb.first-launch-url",
"http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=43");
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKLM\..\Main,First Home Page: http://y.lo.st -->
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st -->
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-1960408961-1336601894-682003330-1003\Software\EoRezo
# SUPPRIMÉ - HKLM\SOFTWARE\EoRezo
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run,eoEngine
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run,SoftwareHelper
#
################################## Terminé ################################
Pouvez-vous me dire si je dois faire d'autres choses ou si le problème est réglé..Merci d'avance de votre aide. :)
43 réponses
Je n'arrive pas a démarrer le pc en mode sans echec par le bios..il m'a était déconseillé de le faire par l'utilitaire de configuration systeme si le pc est infecté...que puis je faire ?
Non..le version 2.0.0.1 ne s'ouvre pas avec le message d'erreur. La version 2.0.0.0 s'ouvre mais au lancement du nettoyage j'ai un autre message d'erreur comme décrit précedemment.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
matt4001 essaye ceci :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
* Pour ceux qui sont sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
* Pour ceux qui sont sous Seven : : https://www.androidworld.fr/
Désactiver le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Cliquez sur le menu Démarrer puis sur Panneau de configuration
* Cliquez sur Comptes et protection des utilisateurs
* Cliquez sur Comptes d'utilisateurs
* Puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur
* Descendez le niveau sur "Ne jamais m'avertir" puis cliquez sur OK
* Une bulle d'informations apparaitra dans votre barre des tâches vous demandant de redémarrer l'ordinateur
* Cliquez dessus
Le contrôle des comptes utilisateurs est maintenant désactivé.
Il vous suffira d'aller remonter le niveau pour le réactiver.
Si vous êtes sous XP passer directement à l'étape suivante ci dessous
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
▶ Double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
▶ une fois terminée , clic sur "terminer" et le programme se lancera seul
▶ Choisis choisis l'option Search
▶ Un icône blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
▶ laisse travailler l'outil
▶ A l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
▶ Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
* Pour ceux qui sont sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
* Pour ceux qui sont sous Seven : : https://www.androidworld.fr/
Désactiver le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Cliquez sur le menu Démarrer puis sur Panneau de configuration
* Cliquez sur Comptes et protection des utilisateurs
* Cliquez sur Comptes d'utilisateurs
* Puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur
* Descendez le niveau sur "Ne jamais m'avertir" puis cliquez sur OK
* Une bulle d'informations apparaitra dans votre barre des tâches vous demandant de redémarrer l'ordinateur
* Cliquez dessus
Le contrôle des comptes utilisateurs est maintenant désactivé.
Il vous suffira d'aller remonter le niveau pour le réactiver.
Si vous êtes sous XP passer directement à l'étape suivante ci dessous
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
▶ Double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
▶ une fois terminée , clic sur "terminer" et le programme se lancera seul
▶ Choisis choisis l'option Search
▶ Un icône blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
▶ laisse travailler l'outil
▶ A l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
▶ Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
voici le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201007/cij7iDZhPZ.txt
Puis je utiliser toolbar S&D pour asktoolbar ?
Le rapport de List_Killem arrive...
Puis je utiliser toolbar S&D pour asktoolbar ?
Le rapport de List_Killem arrive...
Voici le rapport que vous m'avez demandé : http://www.cijoint.fr/cjlink.php?file=cj201007/cijOgX3dic.txt
salut
et merci pimprenelle ( j'ai une question en bas du message)
matt:
* Relance List_Kill'em (soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
* choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta réponse
Pimprenelle: je ne pensais pas que List'em s'occupait de ces infections . Dois-je le considérer comme un outils généraliste ou spécifique
Tu peux répondre en Mp si tu veux , merci
et merci pimprenelle ( j'ai une question en bas du message)
matt:
* Relance List_Kill'em (soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
* choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta réponse
Pimprenelle: je ne pensais pas que List'em s'occupait de ces infections . Dois-je le considérer comme un outils généraliste ou spécifique
Tu peux répondre en Mp si tu veux , merci
salut
List'em a trouvé pas mal de chose . et tu aurais lancé l'option clean , au lieu de ce message , on aurait gagné une étape -)
Ton pc est infecté , des mises à jour importantes sont à faire , tu as des toolbars inutiles voire infectieuses , des programmes de jeux en ligne pas très recommandés et tu fais du P2P
Mais maintenant , c'est toi qui voit
ps: encore merci à pimprenelle -)
List'em a trouvé pas mal de chose . et tu aurais lancé l'option clean , au lieu de ce message , on aurait gagné une étape -)
Ton pc est infecté , des mises à jour importantes sont à faire , tu as des toolbars inutiles voire infectieuses , des programmes de jeux en ligne pas très recommandés et tu fais du P2P
Mais maintenant , c'est toi qui voit
ps: encore merci à pimprenelle -)
Bonsoir,
En attente du rapport clean Killem, ensuite tu vas faire ceci comme tu fais du P2P et ensuite tu fera un scan ZHP Diag à jour afin que l'on puisse voir les dernières choses qu'il reste à faire. merci.
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
En attente du rapport clean Killem, ensuite tu vas faire ceci comme tu fais du P2P et ensuite tu fera un scan ZHP Diag à jour afin que l'on puisse voir les dernières choses qu'il reste à faire. merci.
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Merci beaucoup, je ferai ça que dimanche, je ne peux pas avant. Je vous tiens au courant. A tres vite.
Voici le rapport kill'em up : http://www.cijoint.fr/cjlink.php?file=cj201008/cij8AaX3HX.txt
voila le rapport de Findykill : http://www.cijoint.fr/cjlink.php?file=cj201008/cij4CxaOol.txt
et un rapport de scan ZHP Diag : http://www.cijoint.fr/cjlink.php?file=cj201008/cij7Iow8Fd.txt
Merci de votre aide.
voila le rapport de Findykill : http://www.cijoint.fr/cjlink.php?file=cj201008/cij4CxaOol.txt
et un rapport de scan ZHP Diag : http://www.cijoint.fr/cjlink.php?file=cj201008/cij7Iow8Fd.txt
Merci de votre aide.
bonjour
Désolé du retard , week-end avec mes enfants -)
En mode sans echec
Va dans ajout/suppression de programmes et supprimes , si tu les trouvent
AskToolbar , PriceGong , Circle Deelopement , Cid help , Adverts
Pour Msn plus! : il suffit de désinstaller le sponsor :
ensuite
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [eorezo] (.not file.)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AF15023A9486B816.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[HKCU\Software\AskToolbar]
[HKCU\Software\PriceGong]
O43 - CFD:Common File Directory ----D- C:\Program Files\Circle Deelopement
O4 - HKLM\..\Run: [eorezo] (.not file.)
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
[HKCU\Software\Titan Poker]
[HKLM\Software\Titan Poker]
O42 - Logiciel: Messenger Plus! 3 & Sponsor - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM]
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger_Plus_Live_France
----------------------------------------------------------
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Désolé du retard , week-end avec mes enfants -)
En mode sans echec
Va dans ajout/suppression de programmes et supprimes , si tu les trouvent
AskToolbar , PriceGong , Circle Deelopement , Cid help , Adverts
Pour Msn plus! : il suffit de désinstaller le sponsor :
ensuite
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [eorezo] (.not file.)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AF15023A9486B816.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[HKCU\Software\AskToolbar]
[HKCU\Software\PriceGong]
O43 - CFD:Common File Directory ----D- C:\Program Files\Circle Deelopement
O4 - HKLM\..\Run: [eorezo] (.not file.)
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
[HKCU\Software\Titan Poker]
[HKLM\Software\Titan Poker]
O42 - Logiciel: Messenger Plus! 3 & Sponsor - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM]
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger_Plus_Live_France
----------------------------------------------------------
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Merci je vais faire ça. J'ai cependant toujours un problème pour lancer le mode sans echec. Le bios ne me le propose pas et je ne trouve pas comment faire....:s
Aucun des programmes n'étaient listés et il m'était dit que le sponsor msn plus! n'était pas installé.
J'ai fait tout ce que vous m'avez demandé mais il m'avertissait que msn plus allait etre desinstallé, n'étant pas chez moi et les propriétaires de l'ordi voulant garder les fonctionnalités de couleur de msn, j'ai décoché ce qui avait trait à msn.. Voila le rapport :
Rapport de ZHPFix v1.12.3126 par Nicolas Coolman, Update du 23/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-02-08-2010-16-31-03.txt
Run by utilisateur at 02/08/2010 16:31:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
HKCU\Software\AskToolbar => Clé absente
HKCU\Software\PriceGong => Clé absente
HKCU\Software\Titan Poker => Clé supprimée avec succès
HKLM\Software\Titan Poker => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll => Valeur absente
O4 - HKLM\..\Run: [eorezo] (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Circle Deelopement => Dossier absent
C:\Program Files\Conduit => Supprimé et mis en quarantaine
C:\Program Files\Messenger_Plus_Live_France => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\fast browser search\ie\fbstoolbar.dll => Fichier absent
c:\windows\tasks\af15023a9486b816.job => Fichier absent
c:\windows\tasks\scheduled update for ask toolbar.job => Fichier absent
========== Récapitulatif ==========
4 : Clé du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
3 : Fichier(s)
End of the scan
J'ai fait tout ce que vous m'avez demandé mais il m'avertissait que msn plus allait etre desinstallé, n'étant pas chez moi et les propriétaires de l'ordi voulant garder les fonctionnalités de couleur de msn, j'ai décoché ce qui avait trait à msn.. Voila le rapport :
Rapport de ZHPFix v1.12.3126 par Nicolas Coolman, Update du 23/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-02-08-2010-16-31-03.txt
Run by utilisateur at 02/08/2010 16:31:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
HKCU\Software\AskToolbar => Clé absente
HKCU\Software\PriceGong => Clé absente
HKCU\Software\Titan Poker => Clé supprimée avec succès
HKLM\Software\Titan Poker => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll => Valeur absente
O4 - HKLM\..\Run: [eorezo] (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Circle Deelopement => Dossier absent
C:\Program Files\Conduit => Supprimé et mis en quarantaine
C:\Program Files\Messenger_Plus_Live_France => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\fast browser search\ie\fbstoolbar.dll => Fichier absent
c:\windows\tasks\af15023a9486b816.job => Fichier absent
c:\windows\tasks\scheduled update for ask toolbar.job => Fichier absent
========== Récapitulatif ==========
4 : Clé du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
3 : Fichier(s)
End of the scan
re
Plus d'infections visibles
1) java , XP et Internet explorer ne sont pas à jour , faille de sécurité importante.
Pour XP et Internet explorer ==> mettre à jour via windows update
Pour java , dans ajout/suppression , supprimes toutes tes versions de java et installes celles-ci : https://www.java.com/fr/download/
2) Supprimes les outils de désinfections
* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
3) Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* coches aussi "vieille donnée du preftech"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
4) Pour augmenter Windows au démarrage:
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
5) Refais un scan Rapide Malwarebytes
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Plus d'infections visibles
1) java , XP et Internet explorer ne sont pas à jour , faille de sécurité importante.
Pour XP et Internet explorer ==> mettre à jour via windows update
Pour java , dans ajout/suppression , supprimes toutes tes versions de java et installes celles-ci : https://www.java.com/fr/download/
2) Supprimes les outils de désinfections
* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
3) Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* coches aussi "vieille donnée du preftech"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
4) Pour augmenter Windows au démarrage:
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
5) Refais un scan Rapide Malwarebytes
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Voila, tout a été fait. Merci 1000 fois pour votre aide !! J'en aurai appris un peu plus sur l'ordi grâce à vous !!
Encore merci et à bientôt !
Encore merci et à bientôt !
salut
désinstalles ZHPdiag
Purge de la restauration système : ==> IMPORTANT
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
==> encore des soucis ?
désinstalles ZHPdiag
Purge de la restauration système : ==> IMPORTANT
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
==> encore des soucis ?