Problème pubs Eorezo
Résolu/Fermé
anthony33170
Messages postés
9
Date d'inscription
dimanche 8 août 2010
Statut
Membre
Dernière intervention
15 août 2010
-
8 août 2010 à 05:37
Utilisateur anonyme - 16 août 2010 à 04:06
Utilisateur anonyme - 16 août 2010 à 04:06
A voir également:
- Problème pubs Eorezo
- Bloquer les pubs sur youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Comment bloquer les pubs sur youtube - Accueil - Streaming
- Pubs netflix - Accueil - Streaming
- J'ai des pubs qui apparaissent sur mon téléphone ✓ - Forum Samsung
16 réponses
Utilisateur anonyme
8 août 2010 à 05:43
8 août 2010 à 05:43
Salut
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ensuite
2) * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
ICI >> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ensuite
2) * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
ICI >> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
anthony33170
Messages postés
9
Date d'inscription
dimanche 8 août 2010
Statut
Membre
Dernière intervention
15 août 2010
10 août 2010 à 01:22
10 août 2010 à 01:22
bonjour ,
Toutes les tâches que vous m'avez demander ont bien été effectuées .
Ci-joint voici le rapport demandé :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 00:40:16 le 10/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Utilisateur@UTILISAT-21F386 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\bs5lyvr8.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\bs5lyvr8.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Utilisateur\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Utilisateur\Local Settings\Application Data\SpiderMessenger
0,Dossier supprimé: C:\Program Files\SpiderMessenger
3,Fichier supprimé: C:\WINDOWS\Installer\22c670d.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\bs5lyvr8.default\Prefs.js --
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.11 (fr)] **
-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\bs5lyvr8.default\Prefs.js --
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.1.11
keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 533 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/08/2010 (459 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 10/08/2010 (1551 Octet(s))
Fin à: 00:41:32, 10/08/2010
============== E.O.F ==============
Ci-joint voici les liens demandés:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijQt4WSQS.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijKZTWYGE.txt
merci de votre aide
Toutes les tâches que vous m'avez demander ont bien été effectuées .
Ci-joint voici le rapport demandé :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 00:40:16 le 10/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Utilisateur@UTILISAT-21F386 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\bs5lyvr8.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\bs5lyvr8.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Utilisateur\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Utilisateur\Local Settings\Application Data\SpiderMessenger
0,Dossier supprimé: C:\Program Files\SpiderMessenger
3,Fichier supprimé: C:\WINDOWS\Installer\22c670d.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\bs5lyvr8.default\Prefs.js --
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.11 (fr)] **
-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\bs5lyvr8.default\Prefs.js --
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.1.11
keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 533 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/08/2010 (459 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 10/08/2010 (1551 Octet(s))
Fin à: 00:41:32, 10/08/2010
============== E.O.F ==============
Ci-joint voici les liens demandés:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijQt4WSQS.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijKZTWYGE.txt
merci de votre aide
Utilisateur anonyme
10 août 2010 à 04:11
10 août 2010 à 04:11
Salut
1) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
1) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
anthony33170
Messages postés
9
Date d'inscription
dimanche 8 août 2010
Statut
Membre
Dernière intervention
15 août 2010
10 août 2010 à 17:52
10 août 2010 à 17:52
bonjour
voila le rapport que vous m avait demandés
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4412
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/08/2010 17:45:34
mbam-log-2010-08-10 (17-45-34).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 166810
Temps écoulé: 40 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Utilisateur\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Utilisateur\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\SpiderMessenger\SpiderMessenger.exe.vir (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP194\A0038790.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP194\A0038791.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP198\A0039862.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP198\A0039863.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP200\A0040023.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP200\A0040024.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP201\A0046670.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP201\A0046671.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP212\A0051445.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP212\A0051446.exe (Rogue.Eorezo) -> Quarantined and deleted successfully
merci de votre aide
voila le rapport que vous m avait demandés
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4412
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/08/2010 17:45:34
mbam-log-2010-08-10 (17-45-34).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 166810
Temps écoulé: 40 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Utilisateur\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Utilisateur\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\SpiderMessenger\SpiderMessenger.exe.vir (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP194\A0038790.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP194\A0038791.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP198\A0039862.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP198\A0039863.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP200\A0040023.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP200\A0040024.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP201\A0046670.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP201\A0046671.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP212\A0051445.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP212\A0051446.exe (Rogue.Eorezo) -> Quarantined and deleted successfully
merci de votre aide
Utilisateur anonyme
10 août 2010 à 17:59
10 août 2010 à 17:59
Salut anthony33170
Ok ,une partie du rapport de Malwarebytes ,concerne la Restauration de ton Système nous verrons après
1)Fais ceci
* Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Ok ,une partie du rapport de Malwarebytes ,concerne la Restauration de ton Système nous verrons après
1)Fais ceci
* Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony33170
Messages postés
9
Date d'inscription
dimanche 8 août 2010
Statut
Membre
Dernière intervention
15 août 2010
10 août 2010 à 23:10
10 août 2010 à 23:10
voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4412
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/08/2010 23:01:26
mbam-log-2010-08-10 (23-01-26).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 124336
Temps écoulé: 5 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijV0gmMyj.txt
merci de votre aide
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4412
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/08/2010 23:01:26
mbam-log-2010-08-10 (23-01-26).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 124336
Temps écoulé: 5 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijV0gmMyj.txt
merci de votre aide
Utilisateur anonyme
11 août 2010 à 04:28
11 août 2010 à 04:28
Salut anthony33170
1) * Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\SpiderMessenger]
[HKLM\Software\BrowserChoice]
[HKCU\Software\SpiderMessenger]
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImApp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("browser.startup.homepage", "http://y.lo.st");
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.cbid", "OF");
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&o={o}&l={l}&qsrc={qsrc}");
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.dtid", "TES001YYFR");
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.last-config-req", "1281393559070");
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.o", "16050");
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.r", "2");
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.to", "16105");
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&o={o}&l={l}&qsrc={qsrc}");
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Pour finir clique sur >> Nettoyer .
* cliques >> OK puis >>Tous
* Pour finir clique sur Nettoyer.
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
2)<gras> * Télécharge <gras>Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Tutoriel >> Désactiver les protections résidentes
>> Désactiver les protections résidentes
enchaine
3) * Télécharge GMER Rootkit Scanner :
* GMER est l'un des meilleurs scanneurs rootkits actuels.
* Il est capable de détecter la casi totalité des rootkits.
>> gmer
* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
/!\ Réactives tous tes logiciels de protection /!\
4) tu as Ccleaner
* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
5) Poste un neau log ZHPDiag
1) * Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\SpiderMessenger]
[HKLM\Software\BrowserChoice]
[HKCU\Software\SpiderMessenger]
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImApp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("browser.startup.homepage", "http://y.lo.st");
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.cbid", "OF");
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&o={o}&l={l}&qsrc={qsrc}");
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.dtid", "TES001YYFR");
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.last-config-req", "1281393559070");
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.o", "16050");
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.r", "2");
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.to", "16105");
O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&o={o}&l={l}&qsrc={qsrc}");
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Pour finir clique sur >> Nettoyer .
* cliques >> OK puis >>Tous
* Pour finir clique sur Nettoyer.
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
2)<gras> * Télécharge <gras>Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Tutoriel >> Désactiver les protections résidentes
>> Désactiver les protections résidentes
enchaine
3) * Télécharge GMER Rootkit Scanner :
* GMER est l'un des meilleurs scanneurs rootkits actuels.
* Il est capable de détecter la casi totalité des rootkits.
>> gmer
* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
/!\ Réactives tous tes logiciels de protection /!\
4) tu as Ccleaner
* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
5) Poste un neau log ZHPDiag
anthony33170
Messages postés
9
Date d'inscription
dimanche 8 août 2010
Statut
Membre
Dernière intervention
15 août 2010
14 août 2010 à 15:01
14 août 2010 à 15:01
bonjour
voici le premier rapport demandé:
Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-13-08-2010-15-54-05.txt
Run by Utilisateur at 13/08/2010 15:54:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\SpiderMessenger => Clé absente
HKLM\Software\BrowserChoice => Clé absente
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImApp.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe => Valeur absente
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
End of the scan
voici le lien demandé:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijbQBKynx.txt
merci de votre aide
voici le premier rapport demandé:
Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-13-08-2010-15-54-05.txt
Run by Utilisateur at 13/08/2010 15:54:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\SpiderMessenger => Clé absente
HKLM\Software\BrowserChoice => Clé absente
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImApp.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe => Valeur absente
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
End of the scan
voici le lien demandé:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijbQBKynx.txt
merci de votre aide
Utilisateur anonyme
Modifié par VIRUS-C-C le 14/08/2010 à 15:22
Modifié par VIRUS-C-C le 14/08/2010 à 15:22
Salut
Comment va ton PC ?
fais ceci
1) * Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau.
ICI >> JavaRa
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur >> Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa
* clique sur >> Effacer les anciennes versions.
* Clique sur Oui pour confirmer.
* Laisse travailler et clique ensuite sur OK,
* puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2) * Vaccination tes Amovibles
* Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
ICI >> UsbFix (de El Desaparecido et C_XX )
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clique sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option >> Vacciner
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra
* Réactive ton antivirus
3) *>> Mets à jour Mozilla Firefox
>> Mozilla Firefox
* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
4) * Télécharge Update Checker
* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
5) Poste un dernier log >> RSIT pour vérification
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Comment va ton PC ?
fais ceci
1) * Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau.
ICI >> JavaRa
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur >> Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa
* clique sur >> Effacer les anciennes versions.
* Clique sur Oui pour confirmer.
* Laisse travailler et clique ensuite sur OK,
* puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2) * Vaccination tes Amovibles
* Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
ICI >> UsbFix (de El Desaparecido et C_XX )
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clique sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option >> Vacciner
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra
* Réactive ton antivirus
3) *>> Mets à jour Mozilla Firefox
>> Mozilla Firefox
* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
4) * Télécharge Update Checker
* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
5) Poste un dernier log >> RSIT pour vérification
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
anthony33170
Messages postés
9
Date d'inscription
dimanche 8 août 2010
Statut
Membre
Dernière intervention
15 août 2010
Modifié par anthony33170 le 14/08/2010 à 23:46
Modifié par anthony33170 le 14/08/2010 à 23:46
voici le log :
http://www.cijoint.fr/cjlink.php?file=cj201008/cij7czpiVf.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cij7czpiVf.txt
Utilisateur anonyme
Modifié par VIRUS-C-C le 15/08/2010 à 05:27
Modifié par VIRUS-C-C le 15/08/2010 à 05:27
Salut
Lances >> AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
en dernier
tu me posteras ensuite un nouveau log RSIT
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Lances >> AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
en dernier
tu me posteras ensuite un nouveau log RSIT
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
anthony33170
Messages postés
9
Date d'inscription
dimanche 8 août 2010
Statut
Membre
Dernière intervention
15 août 2010
15 août 2010 à 07:32
15 août 2010 à 07:32
voici le rapport de ad-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [6]) -> Lancé à 07:23:07 le 15/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Utilisateur@UTILISAT-21F386 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\bs5lyvr8.default\Prefs.js --
-- Fichier Fermé --
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\bs5lyvr8.default\Prefs.js --
browser.search.defaultenginename, Ask.com
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=CDS&o=16050&locale=en_US&apn_uid=&apn_ptnrs=OF&apn_sa...
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 564 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 31 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/08/2010 (459 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 10/08/2010 (6690 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 15/08/2010 (459 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 15/08/2010 (5424 Octet(s))
C:\Ad-Report-CLEAN[5].txt - 15/08/2010 (459 Octet(s))
C:\Ad-Report-CLEAN[6].txt - 15/08/2010 (2390 Octet(s))
Fin à: 07:24:15, 15/08/2010
============== E.O.F ==============
voici le deuxième:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijLiT6U1P.txt
merci de votre aide
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [6]) -> Lancé à 07:23:07 le 15/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Utilisateur@UTILISAT-21F386 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\bs5lyvr8.default\Prefs.js --
-- Fichier Fermé --
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\bs5lyvr8.default\Prefs.js --
browser.search.defaultenginename, Ask.com
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=CDS&o=16050&locale=en_US&apn_uid=&apn_ptnrs=OF&apn_sa...
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 564 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 31 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/08/2010 (459 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 10/08/2010 (6690 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 15/08/2010 (459 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 15/08/2010 (5424 Octet(s))
C:\Ad-Report-CLEAN[5].txt - 15/08/2010 (459 Octet(s))
C:\Ad-Report-CLEAN[6].txt - 15/08/2010 (2390 Octet(s))
Fin à: 07:24:15, 15/08/2010
============== E.O.F ==============
voici le deuxième:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijLiT6U1P.txt
merci de votre aide
Utilisateur anonyme
15 août 2010 à 08:31
15 août 2010 à 08:31
Re
Ouais je t avais dis de Faire une fois >> Suppression tu l as passé 4 X
et ce rapport ne montre plus rien
Ok !! >> ASK disparu
ensuite
2)Si tu n as pas raccourci d Hijackthis sur ton bureau
* cliques >>Démarrer >> poste de travail >> Disque local >>program files
>> dossier " trend Micro ==> Hijackthis (Utilisateur.exe ) ==> Cliques droit dessus ==> envoyé vers le Bureau
Lances Hijackthis
Sous Windows7/VISTA: Clic droit sur Hijackthis >> exécuter en tant qu'administrateur !
Cliques sur ==> Do a System Scan Only
coches ces Lignes
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Fermes tes autres applications
Cliques sur ==> Fix Checked
tu me confirmeras
ensuite
3)* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
ICI >> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes
@+ pour la suite et fin
Ouais je t avais dis de Faire une fois >> Suppression tu l as passé 4 X
et ce rapport ne montre plus rien
Ok !! >> ASK disparu
ensuite
2)Si tu n as pas raccourci d Hijackthis sur ton bureau
* cliques >>Démarrer >> poste de travail >> Disque local >>program files
>> dossier " trend Micro ==> Hijackthis (Utilisateur.exe ) ==> Cliques droit dessus ==> envoyé vers le Bureau
Lances Hijackthis
Sous Windows7/VISTA: Clic droit sur Hijackthis >> exécuter en tant qu'administrateur !
Cliques sur ==> Do a System Scan Only
coches ces Lignes
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Fermes tes autres applications
Cliques sur ==> Fix Checked
tu me confirmeras
ensuite
3)* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
ICI >> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes
@+ pour la suite et fin
anthony33170
Messages postés
9
Date d'inscription
dimanche 8 août 2010
Statut
Membre
Dernière intervention
15 août 2010
15 août 2010 à 16:15
15 août 2010 à 16:15
salut
voici le rapport demander:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Corbeille vidée!
voici le rapport demander:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Corbeille vidée!
Utilisateur anonyme
15 août 2010 à 16:41
15 août 2010 à 16:41
Re
Fais ceci >> important
1) * désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
2) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
3) * Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
4)* régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
5)* Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
6)* un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
7)* Tu peux mettre ton problème résolu !!
>> Résolu
--
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Fais ceci >> important
1) * désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
2) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
3) * Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
4)* régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
5)* Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
6)* un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
7)* Tu peux mettre ton problème résolu !!
>> Résolu
--
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
anthony33170
Messages postés
9
Date d'inscription
dimanche 8 août 2010
Statut
Membre
Dernière intervention
15 août 2010
15 août 2010 à 23:09
15 août 2010 à 23:09
re
merci de votre aide et de votre patience grâce a vous j ai pu résoudre le problème
merci et bonne continuation
merci de votre aide et de votre patience grâce a vous j ai pu résoudre le problème
merci et bonne continuation