Infection_pub lo.st Résolu

Question

Bonjour, 

Je poste mon message à la suite de la lecture du tutoriel sur la désinfection de mon ordinateur par ST_Fix.
Ma page d'accueil était remplacée par le moteur de recherche lo.st et des pages de pub lo.st s'ouvraient incessamment.
L'infection provient du programme eorezo d'après ce que j'ai pu lire.
Bref, voici le rapport :

########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 14:42 le 24/07/2010
# Système d'exploitation: Microsoft Windows XP 
# Service Pack: Service Pack 2 
# Mode de boot: Normal 
# Lancé de C:\Documents and Settings\utilisateur\Mes documents\Downloads\ST_Fix.bat
#
################################ Suppression ###############################
#
# SUPPRIMÉ - [utilisateur|q86pi6kc.default] Invalidprefs user_pref("browser.startup.homepage", "http://y.lo.st"); 
# SUPPRIMÉ - [utilisateur|q86pi6kc.default] prefs user_pref("browser.startup.homepage", "http://y.lo.st"); 
# SUPPRIMÉ - [utilisateur|q86pi6kc.default] prefs user_pref("extensions.asktb.first-launch-url", 

"http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=43"); 
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKLM\..\Main,First Home Page: http://y.lo.st --> 
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st --> 
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-1960408961-1336601894-682003330-1003\Software\EoRezo
# SUPPRIMÉ - HKLM\SOFTWARE\EoRezo
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run,eoEngine
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run,SoftwareHelper
#
################################## Terminé ################################


Pouvez-vous me dire si je dois faire d'autres choses ou si le problème est réglé..Merci d'avance de votre aide. :)

Configuration: Windows XP / Safari 533.4

fred08700 · Answer

salut

ST_fix a supprimé lo.st et eorezo.

Tu peux faire un diagnostique pour contrôler

&#9679 Télécharges ZHPDiag ( de Nicolas coolman ).

	&#9679 Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

	&#9679 Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

	&#9679 Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

	&#9679 Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

	&#9679 Rends toi sur http://www.cijoint.fr/

	&#9679 Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

	&#9679 Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

	&#9679 Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

matt4001 · Answer

Merci. voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201007/cij8pAZhYN.txt

fred08700 · Answer

re encore beaucoup d'infections infection ASK: La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits). Elle peut espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elle est considérée comme un spyware. Pour éviter de la retrouver sur son PC, il ne faut pas passer les étapes trop vite en installant des programmes, car souvent, il vous est demandé si vous souhaitez installer une toolbar partenaire du logiciel (c'est également le cas pour d'autres éléments néfastes). N'acceptez pas (il suffit souvent d'une option à décocher à l'installation) et lisez bien toutes les CGU (Conditions Générales d'Utilisation). ● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) Déconnecte toi et ferme toutes les applications en cours ● Double-clique sur l'icône AD-Remover ● Au menu principal, clique sur "Nettoyer" ● Confirme le lancement de l'analyse et laisse l'outil travailler ● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

matt4001 · Answer

J'ai un problème a l'ouverture de AD-Remower.. il m'affiche un message d'erreur : "Line 5645 (File "C:\Prgoram Files\Ad-Remover\main.exe"): Error: Variable used without being declared."


PS : Merci pour vos conseils, on dirait mon père..dommage que la famille de mon amie ne sache pas ça...^^

fred08700 · Answer

Désactives avast le temps de la procédure avec Ad-remover

matt4001 · Answer

Ca ne marche tout de meme pas...

fred08700 · Answer

désinstalles ad-remover 

et ré-installes celle-ci; https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/ 

 /!\ Déconnectez-vous et fermez toutes les applications en cours /!\ 
avant de lancer ad-remover
Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.  
  
[Pierre de Coubertin]

matt4001 · Answer

Toujours le meme message...pourrait-ce etre la faute de programmes ouverts seulement visible dans le gestionnaire des taches ?

fred08700 · Answer

et en désactivant le pare-feu et avast ?

matt4001 · Answer

Toujours pas...j'ai desactivé le pare feu, couper internet, arrété avast et tout fermé avant l'installation..mais toujours le meme message qui survient juste apres l'installation et a chaque fois que je veux l'ouvrir.

matt4001 · Answer

J'ai réussi a l'ouvrir...maintenant quand je clique sur nettoyer, un nouveau message d'erreur apparait : c'est le meme qu'avant avec line 6675 à la place...

fred08700 · Answer

salut 

désinstalles McAfee Security Scan , il bloque le déroulement de Ad-remover

désactive avast et lance le scan
Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.  
  
[Pierre de Coubertin]

pimprenelle27 · Answer

Bonsoir,  

attention sujet en double :   

http://www.commentcamarche.net/...  

Si Ad remover ne marche pas fred08700 essaye de faire passer Malwarebyte's pour enlever le plus gros des infections et finir par ad remover s'il veut bien marcher où essaye ad remover en MSE. 

Helper - Contributeur sécurité

matt4001 · Answer

Voici le rapport Malwarebyte's :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

26/07/2010 10:39:31
mbam-log-2010-07-26 (10-39-31).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 113420
Temps écoulé: 7 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pimprenelle27 · Answer

Bonjour, 

Pour faire avancer, matt4001, peux tu recommencer ton scan malwarebyte's car il n'est pas à jour, la Version de la base de données est de 4350 au 26/07/10 et non 4052. pourrais tu mettre à jour malwarbyte's et refaire le scan complet. merci.

fred08700 · Answer

Salut à vous

Merci d'être passée Pimprenelle -) et merci du conseil

matt , fait comme indiqué plus haut. Malwarebytes à jour et scan complet

matt4001 · Answer

Scan en cours...dois je supprimer toutes les infections ?

fred08700 · Answer

&#9679 Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"		

    &#9679 Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"		

    &#9679 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum		

&#9679 Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

matt4001 · Answer

Voici le rapport :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4350

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

26/07/2010 12:15:50
mbam-log-2010-07-26 (12-15-50).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 222078
Temps écoulé: 46 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP216\A0054228.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP216\A0054229.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP260\A0056958.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP265\A0058502.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP265\A0058509.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP265\A0058532.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP265\A0058533.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP265\A0058530.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP265\A0058712.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30EFF89C-5607-409B-968D-2B9D44A91FD7}\RP265\A0058713.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

fred08700 · Answer

bien

relances malwarebytes , onglet quarantaine et supprimes tout

ensuite

Désinstalles McAfee Security Scan , désactives avast et lances Ad-remover

Si il ne fonctionne pas , lances-le mode sans echec

matt4001 · Answer

Je n'arrive pas a démarrer le pc en mode sans echec par le bios..il m'a était déconseillé de le faire par l'utilitaire de configuration systeme si le pc est infecté...que puis je faire ?

fred08700 · Answer

Ad-remover ne démarre pas normalement ?

matt4001 · Answer

Non..le version 2.0.0.1 ne s'ouvre pas avec le message d'erreur. La version 2.0.0.0 s'ouvre mais au lancement du nettoyage j'ai un autre message d'erreur comme décrit précedemment.

fred08700 · Answer

je sèche un peu

en espérant que pimprenelle repasse par la

en attendant , refais un scan ZHPdiag

pimprenelle27 · Answer

matt4001 essaye ceci : 

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

* Pour ceux qui sont sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

* Pour ceux qui sont sous Seven : : https://www.androidworld.fr/

Désactiver le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Cliquez sur le menu Démarrer puis sur Panneau de configuration
* Cliquez sur Comptes et protection des utilisateurs
* Cliquez sur Comptes d'utilisateurs
* Puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur
* Descendez le niveau sur "Ne jamais m'avertir" puis cliquez sur OK
* Une bulle d'informations apparaitra dans votre barre des tâches vous demandant de redémarrer l'ordinateur
* Cliquez dessus
Le contrôle des comptes utilisateurs est maintenant désactivé.
Il vous suffira d'aller remonter le niveau pour le réactiver. 

Si vous êtes sous XP passer directement à l'étape suivante ci dessous 


&#x25B6; Télécharge List_Kill'em et enregistre le sur ton bureau

&#x25B6; Double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

&#x25B6; une fois terminée , clic sur "terminer" et le programme se lancera seul

&#x25B6; Choisis choisis l'option Search

&#x25B6; Un icône blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.

&#x25B6; laisse travailler l'outil

&#x25B6; A l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

&#x25B6; Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

&#x25B6; Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"


 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  chercher le rapport .txt puis cliquez sur  ici pour déposer le fichier

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

matt4001 · Answer

voici le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201007/cij7iDZhPZ.txt

Puis je utiliser toolbar S&D pour asktoolbar ?

Le rapport de List_Killem arrive...

matt4001 · Answer

Voici le rapport que vous m'avez demandé : http://www.cijoint.fr/cjlink.php?file=cj201007/cijOgX3dic.txt

fred08700 · Answer

salut

et merci pimprenelle ( j'ai une question en bas du message)

matt:

* Relance List_Kill'em (soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

* choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

* colle le contenu dans ta réponse

Pimprenelle: je ne pensais pas que List'em s'occupait de ces infections . Dois-je le considérer comme un outils généraliste ou spécifique
Tu peux répondre en Mp si tu veux , merci

fred08700 · Answer

salut

List'em a trouvé pas mal de chose . et tu aurais lancé l'option clean , au lieu de ce message , on aurait gagné une étape -)

Ton pc est infecté , des mises à jour importantes sont à faire , tu as des toolbars inutiles voire infectieuses , des programmes de jeux en ligne pas très recommandés et tu fais du P2P

Mais maintenant , c'est toi qui voit

ps: encore merci à pimprenelle -)

pimprenelle27 · Answer

Bonsoir,

En attente du rapport clean Killem, ensuite tu vas faire ceci comme tu fais du P2P et ensuite tu fera un scan ZHP Diag à jour afin que l'on puisse voir les dernières choses qu'il reste à faire. merci.

&#x25B6; Télécharge FindyKill et enregistre-le sur ton bureau

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Au menu principal,choisi l option 1 (Recherche)

&#x25B6; Patiente un peu, l'analyse peut durer quelques minutes

&#x25B6; Post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

matt4001 · Answer

Merci beaucoup, je ferai ça que dimanche, je ne peux pas avant. Je vous tiens au courant. A tres vite.

matt4001 · Answer

Voici le rapport kill'em up : http://www.cijoint.fr/cjlink.php?file=cj201008/cij8AaX3HX.txt 

voila le rapport de Findykill : http://www.cijoint.fr/cjlink.php?file=cj201008/cij4CxaOol.txt 

et un rapport de scan ZHP Diag : http://www.cijoint.fr/cjlink.php?file=cj201008/cij7Iow8Fd.txt 

Merci de votre aide.

fred08700 · Answer

bonjour 

Désolé du retard , week-end avec mes enfants -) 

En mode sans echec 

Va dans ajout/suppression de programmes et supprimes , si tu les trouvent 

AskToolbar , PriceGong , Circle Deelopement  , Cid help ,  Adverts  

Pour Msn plus! : il suffit de désinstaller le sponsor :  

ensuite 

Utilisation de ZHPfix 

*fais un copié des lignes en gras suivantes  

---------------------------------------------------------- 
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified     
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll     
O4 - HKLM\..\Run: [eorezo]  (.not file.)    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\AF15023A9486B816.job 
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job     
[HKCU\Software\AskToolbar]     
[HKCU\Software\PriceGong]     
O43 - CFD:Common File Directory ----D- C:\Program Files\Circle Deelopement     
O4 - HKLM\..\Run: [eorezo]  (.not file.)   
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll    
[HKCU\Software\Titan Poker]     
[HKLM\Software\Titan Poker]     
O42 - Logiciel: Messenger Plus! 3 & Sponsor - (.Pas de propriétaire.) [HKLM] 
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM]     
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit     
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger_Plus_Live_France     
---------------------------------------------------------- 

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-) 
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
* Le texte que tu as copié sera présent  
* Clique sur « Tous », puis sur « Nettoyer » 
* Copie/colle la totalité du rapport dans ta prochaine réponse   


Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.  
  
[Pierre de Coubertin]

matt4001 · Answer

Merci je vais faire ça. J'ai cependant toujours un problème pour lancer le mode sans echec. Le bios ne me le propose pas et je ne trouve pas comment faire....:s

matt4001 · Answer

Aucun des programmes n'étaient listés et il m'était dit que le sponsor msn plus! n'était pas installé.
J'ai fait tout ce que vous m'avez demandé mais il m'avertissait que msn plus allait etre desinstallé, n'étant pas chez moi et les propriétaires de l'ordi voulant garder les fonctionnalités de couleur de msn, j'ai décoché ce qui avait trait à msn.. Voila le rapport :


Rapport de ZHPFix v1.12.3126 par Nicolas Coolman, Update du 23/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-02-08-2010-16-31-03.txt
Run by utilisateur at 02/08/2010 16:31:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
HKCU\Software\AskToolbar  => Clé absente
HKCU\Software\PriceGong  => Clé absente
HKCU\Software\Titan Poker  => Clé supprimée avec succès
HKLM\Software\Titan Poker  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll  => Valeur absente
O4 - HKLM\..\Run: [eorezo] (.not file.)  => Valeur absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Circle Deelopement  => Dossier absent
C:\Program Files\Conduit  => Supprimé et mis en quarantaine
C:\Program Files\Messenger_Plus_Live_France  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\fast browser search\ie\fbstoolbar.dll  => Fichier absent
c:\windows	asks\af15023a9486b816.job  => Fichier absent
c:\windows	asks\scheduled update for ask toolbar.job  => Fichier absent


========== Récapitulatif ==========
4 : Clé du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
3 : Fichier(s)


End of the scan

fred08700 · Answer

bien 

refais un dernier scan ZHpdiag

matt4001 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijP6FAIEr.txt

fred08700 · Answer

re 

Plus d'infections visibles 

1) java , XP et Internet explorer ne sont pas à jour , faille de sécurité importante. 

Pour XP et Internet explorer ==> mettre à jour via windows update 
Pour java , dans ajout/suppression , supprimes toutes tes versions de java et installes celles-ci : https://www.java.com/fr/download/ 

2) Supprimes les outils de désinfections 

* Relances ZHPfix 
* clique sur le A rouge 
* vérifie que tout soit cochés 
* nettoyer 

3) Télécharge CCleaner version slim.  
* Installe le puis lance le.  
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"  
* coches aussi "vieille donnée du preftech" 
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.  
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.  

4) Pour augmenter Windows au démarrage: 

* Ouvrez l'utilitaire de configuration système : 
o Faites : démarrer ==> Exécuter ==> tapez msconfig 
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite. 

N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.  

5) Refais un scan Rapide Malwarebytes 


Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.  
  
[Pierre de Coubertin]

matt4001 · Answer

Voila, tout a été fait. Merci 1000 fois pour votre aide !! J'en aurai appris un peu plus sur l'ordi grâce à vous !!

Encore merci et à bientôt !

fred08700 · Answer

salut

désinstalles ZHPdiag

	 Purge de la restauration système : ==> IMPORTANT

	Désactivation de la restauration :

	* Cliquez droit sur poste de travail
	* Ensuite aller sur propriétés
	* Puis restauration système
	* Et cochez la case désactiver la restauration
	* Cliquez ensuite sur appliquez, puis OK
	* Et redémarrez votre PC

	Réactivation de la restauration :

	* Cliquez droit sur poste de travail
	* Ensuite aller sur propriétés
	* Puis restauration système
	* Et décochez la case désactiver la restauration
	* Cliquez ensuite sur appliquez, puis OK
	* Et redémarrez votre PC

	Et ensuite création d'un nouveau point de restauration comme ce qui suit :
	

	* Allez dans le Menu Démarrer
	* Puis dans Programmes
	* Ensuite dans Accessoires
	* Et enfin dans Outils système
	* Choisir Restauration du système
	* Sélectionnez créer un point de restauration
	* Entrez un nom pour le point de restauration
	* Cliquez sur créer et le point de restauration se créé automatiquement.


==> encore des soucis ?

matt4001 · Answer

Merci beaucoup, tout a été fait. Si un gros problème survient dorénavant j'aurais juste à restaurer le système. Une question : la restauration du système affecte tous les fichiers du pc ou seulement le registre (et donc les programmes etc..) ?

fred08700 · Answer

salut 

info sur la restauration systeme : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US 

tu as crée un point de restauration propre aujourd'hui . sans virus , avec un pc mis à jour ==> à la date d'aujourd'hui 
En cas de gros plantage , revenir à cette date te fera récupérer ton pc tel que tu l'as "enregistré" aujourd'hui 

maitenant , en cas de problème , passe sur CCM -) 

répare le mode sans echec:

.:: Windows XP SP3 :

    * Téléchargez ce fichier et décompressez le sur votre bureau,

    * Double cliquez sur safeboot_xp_sp3.reg et acceptez la fusion à la base de registre
Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.  
  
[Pierre de Coubertin]

matt4001 · Answer

encore merci et à bientôt !!

Infection_pub lo.st - Page 1

Discussions similaires

Newsletters