Shopperreports
Julbarbo
Messages postés
20
Statut
Membre
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
J'ai depuis ce matin un onglet shopperreports qui apparait sur la gauche de mon écran comme l'historique.
Suivant un précédent sujet, j'ai téléchargé hijackthisv2.0.4
En le lançant, j'ai un message d'erreur.
For some reasons your system denied xrite access to the Hoste file.
If any hijacked file are in this file, KJT may not be able to fix this.
If that hapens you need to edit your file yourself.
J'obtiens ce message là:
"# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost"
La suite du message me dit
Find the lines HijackThis reports and delete them.
Save the file as 'hosts and reboot.
Je ne comprend pas trop ce qu'on attend de moi maintenant.
Quelles lignes dois_je supprimer et où dois-je enregistrer le fichier.
Et que faire par la suite.
J'ai depuis ce matin un onglet shopperreports qui apparait sur la gauche de mon écran comme l'historique.
Suivant un précédent sujet, j'ai téléchargé hijackthisv2.0.4
En le lançant, j'ai un message d'erreur.
For some reasons your system denied xrite access to the Hoste file.
If any hijacked file are in this file, KJT may not be able to fix this.
If that hapens you need to edit your file yourself.
J'obtiens ce message là:
"# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost"
La suite du message me dit
Find the lines HijackThis reports and delete them.
Save the file as 'hosts and reboot.
Je ne comprend pas trop ce qu'on attend de moi maintenant.
Quelles lignes dois_je supprimer et où dois-je enregistrer le fichier.
Et que faire par la suite.
5 réponses
Bonjour et Bienvenue sur CCM
Tu as eu ce message car tu n'as pas exécuter le programme en tant qu'administrateur. De toute façon, HijackThis n'est plus suffisant pour déceler les infections, et n'est pas réellement adapté aux OS récent comme Seven. Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Tu as eu ce message car tu n'as pas exécuter le programme en tant qu'administrateur. De toute façon, HijackThis n'est plus suffisant pour déceler les infections, et n'est pas réellement adapté aux OS récent comme Seven. Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Bonjour,
Merci beaucoup de l'aide.
Voici les liens.
Pour le fichier OTM
http://www.cijoint.fr/cjlink.php?file=cj201009/cijGv7Lb8f.txt
Pour le fichier Extras
http://www.cijoint.fr/cjlink.php?file=cj201009/cijIhgjvwP.txt
Merci beaucoup de l'aide.
Voici les liens.
Pour le fichier OTM
http://www.cijoint.fr/cjlink.php?file=cj201009/cijGv7Lb8f.txt
Pour le fichier Extras
http://www.cijoint.fr/cjlink.php?file=cj201009/cijIhgjvwP.txt
Julbarbo,
Beaucoup d'infections par des adwares, ainsi qu'une infection des points de montage (tes supports amovibles sont peut-être aussi infectés). OTL n'a pas reconnu ta version de Windows, quelle version de Seven as-tu ?
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
Afin de permettre aux outils de désinfection de travailler correctement :
Désactive l'UAC Windows 7
******************************************************************
1. Désinstalle (si possible) :
2. Télécharge AD-Remover (C_XX) sur le bureau
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
* Lance Ad-R
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
3. Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A+
Beaucoup d'infections par des adwares, ainsi qu'une infection des points de montage (tes supports amovibles sont peut-être aussi infectés). OTL n'a pas reconnu ta version de Windows, quelle version de Seven as-tu ?
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
Afin de permettre aux outils de désinfection de travailler correctement :
Désactive l'UAC Windows 7
******************************************************************
1. Désinstalle (si possible) :
ClickPotato QueryExplorer 1.0 build 117 ShopperReports
2. Télécharge AD-Remover (C_XX) sur le bureau
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
* Lance Ad-R
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
3. Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A+
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:00:25 le 26/09/2010, Mode normal
Microsoft Windows 7 Professionnel (X86)
Chris & Ju@CHRIS-JU (ASUSTeK Computer INC. F50Z)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Chris & Ju\AppData\Roaming\Mozilla\FireFox\Profiles\9vlrx8uq.default\Prefs.js --
browser.download.lastDir, D:\\notre petit ange Paolo
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.7600.16385] **
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:00:25 le 26/09/2010, Mode normal
Microsoft Windows 7 Professionnel (X86)
Chris & Ju@CHRIS-JU (ASUSTeK Computer INC. F50Z)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Chris & Ju\AppData\Roaming\Mozilla\FireFox\Profiles\9vlrx8uq.default\Prefs.js --
browser.download.lastDir, D:\\notre petit ange Paolo
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.7600.16385] **
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question