Security tool que faire?
Résolu/Fermé
charlotte
-
27 sept. 2010 à 03:13
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 - 29 sept. 2010 à 18:59
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 - 29 sept. 2010 à 18:59
A voir également:
- Security tool que faire?
- Hp format tool - Télécharger - Stockage
- Media creation tool - Télécharger - Systèmes d'exploitation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Daemon tool - Télécharger - Émulation & Virtualisation
- Photo tool 600x600 gratuit - Télécharger - Photo & Graphisme
12 réponses
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
27 sept. 2010 à 03:23
27 sept. 2010 à 03:23
Bonjour,,
Tu t'est fait arnaquer :O
Je te sugere très vivement de téléphoner demain a ta banque et de leurs demander de tout bloquer,, Maintenant l'auteur de ce Malware a accés a tes donné banquaire, et peut en faire ce qu'il en veut,,
Do demande a ta banque d'anuler ton compte et de le transferer vers un nouveau ou les coordonner banquaire biensur ne serons pas les même...
Demande leur aussi de n'accepter aucun reglement qui ne serait pas habituelle.
Ensuite,, ta banque a accées au coordonner de l'envoie de paiement,, alors demande leurs,, et Porte plainte a la gendarmerie ou poste de police le plus prôche....
Maintenant il va falloir retirer ce Rogue completement,,
Fait ceci :
@ Malwarebyte's
Télécharge >-> Malwarebyte <-<
--> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)
--> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 )
--> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),
--> Retourne dans l'onglet recherche, et exécute un examen complet,
--> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte)
--> Âpres le redémarrage, un rapport va se générer, Poste le Ici STp°
P.S : Si le lien plus haut ne fonctionne pas, Telecharge le ici :
http://www.archive-host.com/compteur.php?url=http://sd-2.archive-host.com/membres/up/103316443939106582/mbam-setup-146.exe
Dans l'attente de ton rapport ;)
Nous passerons ensuite a un diagnostic de ton pC pour vérifier si celui-ci a été réelement désinfecter ;)
++
Tu t'est fait arnaquer :O
Je te sugere très vivement de téléphoner demain a ta banque et de leurs demander de tout bloquer,, Maintenant l'auteur de ce Malware a accés a tes donné banquaire, et peut en faire ce qu'il en veut,,
Do demande a ta banque d'anuler ton compte et de le transferer vers un nouveau ou les coordonner banquaire biensur ne serons pas les même...
Demande leur aussi de n'accepter aucun reglement qui ne serait pas habituelle.
Ensuite,, ta banque a accées au coordonner de l'envoie de paiement,, alors demande leurs,, et Porte plainte a la gendarmerie ou poste de police le plus prôche....
Maintenant il va falloir retirer ce Rogue completement,,
Fait ceci :
@ Malwarebyte's
Télécharge >-> Malwarebyte <-<
--> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)
--> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 )
--> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),
--> Retourne dans l'onglet recherche, et exécute un examen complet,
--> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte)
--> Âpres le redémarrage, un rapport va se générer, Poste le Ici STp°
P.S : Si le lien plus haut ne fonctionne pas, Telecharge le ici :
http://www.archive-host.com/compteur.php?url=http://sd-2.archive-host.com/membres/up/103316443939106582/mbam-setup-146.exe
Dans l'attente de ton rapport ;)
Nous passerons ensuite a un diagnostic de ton pC pour vérifier si celui-ci a été réelement désinfecter ;)
++
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
27 sept. 2010 à 11:42
27 sept. 2010 à 11:42
Bonjour ;)
Effectivement :/
On va faire autrement ;)
Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).
--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
--> Clique sur la loupe en haut à gauche, le scan va se lancer
--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag
Pour poster le rapport:
--> Rend toi sur Cijoint http://www.cijoint.fr/
--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer
--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
--> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\
P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.25.14.exe
Dans l'attente de ton Lien :D
++
Effectivement :/
On va faire autrement ;)
Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).
--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
--> Clique sur la loupe en haut à gauche, le scan va se lancer
--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag
Pour poster le rapport:
--> Rend toi sur Cijoint http://www.cijoint.fr/
--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer
--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
--> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\
P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.25.14.exe
Dans l'attente de ton Lien :D
++
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
Modifié par mcvivien2 le 27/09/2010 à 12:52
Modifié par mcvivien2 le 27/09/2010 à 12:52
Bien,,
Tu na pas la bonne version de zhpdiag,, je ne voie donc pas tous ce qui a a voir,,
Ta Version est la 1.25..
Il nous faut donc la nouvelle Version,,
Rend toi ici :
Menu demarrer >> panneau de configuration >> Ajout suppression de programme <
Désinstalle ZHPdiag...
Puis télécharge le ici :
http://www.moncompteur.com/compteurclick.php?idLink=18026
Télécharge le sur ton Bureau ... Et décompresse le fichier sur ton bureau,, une fois décompresser,,,
Tu peux alors recommencer ceci mais sans le télecherger vu que tu l'aura deja fait ;) :
https://forums.commentcamarche.net/forum/affich-19309592-security-tool-que-faire#5
@ ++ ;)
ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
Tu na pas la bonne version de zhpdiag,, je ne voie donc pas tous ce qui a a voir,,
Ta Version est la 1.25..
Il nous faut donc la nouvelle Version,,
Rend toi ici :
Menu demarrer >> panneau de configuration >> Ajout suppression de programme <
Désinstalle ZHPdiag...
Puis télécharge le ici :
http://www.moncompteur.com/compteurclick.php?idLink=18026
Télécharge le sur ton Bureau ... Et décompresse le fichier sur ton bureau,, une fois décompresser,,,
Tu peux alors recommencer ceci mais sans le télecherger vu que tu l'aura deja fait ;) :
https://forums.commentcamarche.net/forum/affich-19309592-security-tool-que-faire#5
@ ++ ;)
ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
Modifié par mcvivien2 le 27/09/2010 à 14:00
Modifié par mcvivien2 le 27/09/2010 à 14:00
..
En fait tu aura un fichier en ce format .Zip
Il faut que tu l'ouvre et que tu Extrait le fichier (sur ton bureau) qui est a l'interieur grace a ton Utilitaire de décompression,, Winzip ou Winnrar je pense :
Si tu n'en a pas alors télécharge celui-ci :
https://www.commentcamarche.net/telecharger/utilitaires/2197-7-zip/
++ ;)
En fait tu aura un fichier en ce format .Zip
Il faut que tu l'ouvre et que tu Extrait le fichier (sur ton bureau) qui est a l'interieur grace a ton Utilitaire de décompression,, Winzip ou Winnrar je pense :
Si tu n'en a pas alors télécharge celui-ci :
https://www.commentcamarche.net/telecharger/utilitaires/2197-7-zip/
++ ;)
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
27 sept. 2010 à 15:17
27 sept. 2010 à 15:17
derien ;)
Dans l'atente de ton lien ;)
Dans l'atente de ton lien ;)
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
28 sept. 2010 à 13:32
28 sept. 2010 à 13:32
Bonjour ;)
Bien,,
Fait ceci ;)
Plusieurs infections Différentes sur ce rapport ;)
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)
--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
==> Aide et tuto
Dans l'attente de ton rapport ;)
++
Bien,,
Fait ceci ;)
Plusieurs infections Différentes sur ce rapport ;)
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)
--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
==> Aide et tuto
Dans l'attente de ton rapport ;)
++
et voila!!
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:52:03 le 28/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
charlotte@DOUDOU ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Program Files\alot
0,Dossier supprimé: C:\Documents and Settings\charlotte\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\charlotte\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\charlotte\Local Settings\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\SpiderMessenger
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1E61ED7C-7CB8-49D6-B9E9-AB4C880C8414}
3,Clé supprimée: HKLM\Software\Classes\AppID\{3EBC05B0-0F38-4912-ADCC-E37B58372712}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E61ED7C-7CB8-49D6-B9E9-AB4C880C8414}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E61ED7C-7CB8-49D6-B9E9-AB4C880C8414}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
3,Clé supprimée: HKLM\Software\Classes\AppID\{EE5E2FD6-07B5-41A5-AD55-1D5C26833D4B}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2423182
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\4FF2D682DEA874147BD98A8147CC7A4E
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\4FF2D682DEA874147BD98A8147CC7A4E
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C487F806-2BA5-41E9-AA9F-B6D302AB9623}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{C487F806-2BA5-41E9-AA9F-B6D302AB9623}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 289 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/09/2010 (3128 Octet(s))
Fin à: 13:55:01, 28/09/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:52:03 le 28/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
charlotte@DOUDOU ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Program Files\alot
0,Dossier supprimé: C:\Documents and Settings\charlotte\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\charlotte\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\charlotte\Local Settings\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\SpiderMessenger
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1E61ED7C-7CB8-49D6-B9E9-AB4C880C8414}
3,Clé supprimée: HKLM\Software\Classes\AppID\{3EBC05B0-0F38-4912-ADCC-E37B58372712}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E61ED7C-7CB8-49D6-B9E9-AB4C880C8414}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E61ED7C-7CB8-49D6-B9E9-AB4C880C8414}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
3,Clé supprimée: HKLM\Software\Classes\AppID\{EE5E2FD6-07B5-41A5-AD55-1D5C26833D4B}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2423182
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\4FF2D682DEA874147BD98A8147CC7A4E
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\4FF2D682DEA874147BD98A8147CC7A4E
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C487F806-2BA5-41E9-AA9F-B6D302AB9623}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{C487F806-2BA5-41E9-AA9F-B6D302AB9623}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 289 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/09/2010 (3128 Octet(s))
Fin à: 13:55:01, 28/09/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
28 sept. 2010 à 14:55
28 sept. 2010 à 14:55
Bien, :D
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien :D
++
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien :D
++
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
28 sept. 2010 à 16:31
28 sept. 2010 à 16:31
Bien ;)
Fait maintenant ceci :
Rend toi ici,,
Menu demarrer >> Panneau de configuration >> Ajout suppresion de programme <
Désinstalle toute les toolbar que tu y voie,,
Elle ce trouve inutil, et pour la plupart d'entre eux elle sont pieger ..
Tu peux Lire ceci :
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Ensuite :
- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag
- Copie seulement ce qui est en gras ci-dessous...::
=====================================
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll
O42 - Logiciel: OfferBox - (.Secure Digital Services Limited.) [HKLM] -- OfferBox
[HKCU\Software\Conduit]
[HKCU\Software\SpiderMessenger]
O43 - CFD:Common File Directory ----D- C:\Program Files\OfferBox
O47 - AAKE:Key Export SP - "C:\Documents and Settings\charlotte\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe" [Enabled] .(.JDesktop Integration Components (JDIC) Proj - .) (.not file.) -- C:\Documents and Settings\charlotte\Local Settings\Temp\jdic_0_9_5\Ie
=====================================
- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous
- Clique sur OK
- Coche toutes les cases ou clique sur tous puis Nettoyer
- Si un message apparait demandant confirmation pour la suppression alors [Accepte]
- Poste le résultat qui va apparaitre Stp°
Dans l'attente de ton rapport ;)
++
Fait maintenant ceci :
Rend toi ici,,
Menu demarrer >> Panneau de configuration >> Ajout suppresion de programme <
Désinstalle toute les toolbar que tu y voie,,
Elle ce trouve inutil, et pour la plupart d'entre eux elle sont pieger ..
Tu peux Lire ceci :
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Ensuite :
- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag
- Copie seulement ce qui est en gras ci-dessous...::
=====================================
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll
O42 - Logiciel: OfferBox - (.Secure Digital Services Limited.) [HKLM] -- OfferBox
[HKCU\Software\Conduit]
[HKCU\Software\SpiderMessenger]
O43 - CFD:Common File Directory ----D- C:\Program Files\OfferBox
O47 - AAKE:Key Export SP - "C:\Documents and Settings\charlotte\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe" [Enabled] .(.JDesktop Integration Components (JDIC) Proj - .) (.not file.) -- C:\Documents and Settings\charlotte\Local Settings\Temp\jdic_0_9_5\Ie
=====================================
- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous
- Clique sur OK
- Coche toutes les cases ou clique sur tous puis Nettoyer
- Si un message apparait demandant confirmation pour la suppression alors [Accepte]
- Poste le résultat qui va apparaitre Stp°
Dans l'attente de ton rapport ;)
++
voici l nouveau rapport, par contre au moment de supprimer on me demande de redemarrer lordi jai mis ok et le rapport est apparu direct mais je crois que ça n'a pas fini d'etre desinstallé mais je ne suis pas sur!!
Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-09-2010-22-28-21.txt
Run by charlotte at 28/09/2010 22:28:18
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: OfferBox - (.Secure Digital Services Limited.) [HKLM] -- OfferBox => Désinstallation logicielle annulée par l'utilisateur !
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Clé absente
HKCU\Software\Conduit => Clé absente
HKCU\Software\SpiderMessenger => Clé absente
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Documents and Settings\charlotte\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe" [Enabled] .(.JDesktop Integration Components (JDIC) Proj - .) (.not file.) -- C:\Documents and Settings\charlotte\Local Settings\Temp\jdic_0_9_5\Ie => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\OfferBox => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\program files\offerbox\offerboxbho.dll () => Fichier non supprimé
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-09-2010-22-28-21.txt
Run by charlotte at 28/09/2010 22:28:18
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: OfferBox - (.Secure Digital Services Limited.) [HKLM] -- OfferBox => Désinstallation logicielle annulée par l'utilisateur !
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Clé absente
HKCU\Software\Conduit => Clé absente
HKCU\Software\SpiderMessenger => Clé absente
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Documents and Settings\charlotte\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe" [Enabled] .(.JDesktop Integration Components (JDIC) Proj - .) (.not file.) -- C:\Documents and Settings\charlotte\Local Settings\Temp\jdic_0_9_5\Ie => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\OfferBox => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\program files\offerbox\offerboxbho.dll () => Fichier non supprimé
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
voila, je sais pas si ça a changé un truc ou pas mais j'ai eu un beug avec ma neufbox alors j'ai cru que ça n'avait pas fonctionné!
Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-09-2010-22-35-46.txt
Run by charlotte at 28/09/2010 22:35:41
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Clé absente
HKCU\Software\Conduit => Clé absente
HKCU\Software\SpiderMessenger => Clé absente
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Documents and Settings\charlotte\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe" [Enabled] .(.JDesktop Integration Components (JDIC) Proj - .) (.not file.) -- C:\Documents and Settings\charlotte\Local Settings\Temp\jdic_0_9_5\Ie => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\OfferBox => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\program files\offerbox\offerboxbho.dll () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: OfferBox - (.Secure Digital Services Limited.) [HKLM] -- OfferBox => Logiciel déjà supprimé
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-09-2010-22-35-46.txt
Run by charlotte at 28/09/2010 22:35:41
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Clé absente
HKCU\Software\Conduit => Clé absente
HKCU\Software\SpiderMessenger => Clé absente
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Documents and Settings\charlotte\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe" [Enabled] .(.JDesktop Integration Components (JDIC) Proj - .) (.not file.) -- C:\Documents and Settings\charlotte\Local Settings\Temp\jdic_0_9_5\Ie => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\OfferBox => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\program files\offerbox\offerboxbho.dll () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: OfferBox - (.Secure Digital Services Limited.) [HKLM] -- OfferBox => Logiciel déjà supprimé
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
28 sept. 2010 à 23:08
28 sept. 2010 à 23:08
Bien ;)
Maintenant :
Tu a déja malwarebyte,, alors <<Met le a jour>> et execute un examen complet du pC,
Au moment de la suppression des menaces,, Alors supprime tous,,
Poste le rapport qui apparaitera en fin d'examen STp° ;)
Dans l'attente de celui-ci ;)
++
Maintenant :
Tu a déja malwarebyte,, alors <<Met le a jour>> et execute un examen complet du pC,
Au moment de la suppression des menaces,, Alors supprime tous,,
Poste le rapport qui apparaitera en fin d'examen STp° ;)
Dans l'attente de celui-ci ;)
++
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4713
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29/09/2010 00:22:53
mbam-log-2010-09-29 (00-22-53).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 182819
Temps écoulé: 29 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4713
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29/09/2010 00:22:53
mbam-log-2010-09-29 (00-22-53).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 182819
Temps écoulé: 29 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
Modifié par mcvivien2 le 29/09/2010 à 00:52
Modifié par mcvivien2 le 29/09/2010 à 00:52
Re ;)...
OUi tu peut tous supprimer ;)
Mais nous n'avons pas fini,,
On va vérifier une derniere fois,, puis si tous va bien,, on pourra finaliser ;)
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien :D
++
ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
OUi tu peut tous supprimer ;)
Mais nous n'avons pas fini,,
On va vérifier une derniere fois,, puis si tous va bien,, on pourra finaliser ;)
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien :D
++
ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
29 sept. 2010 à 01:30
29 sept. 2010 à 01:30
lol..bien,, tu peux passer a ce demander plus bas ;)
++
++
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
29 sept. 2010 à 01:28
29 sept. 2010 à 01:28
Bien :D
Un Dernier petit Passage, Puis nous passerons ensuite a la suppression des differents Outils Utiliser ;)
1 @ ZHPfix
- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag
- Copie seulement ce qui est en gras ci-dessous...::
=====================================
O2 - BHO: (no name) - {31c322dc-5878-452e-a2d8-c4aab9973c9a} Clé orpheline
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
=====================================
- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous
- Clique sur OK
- Coche toutes les cases ou clique sur tous puis Nettoyer
- Si un message apparait demandant confirmation pour la suppression alors [Accepte]
- Poste le résultat qui va apparaitre Stp°
2 @ Javarra
Télécharge >-> Javara <-<
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
le rapport se trouve aussi aussi sous C:\JavaRa.log.
SI ceci ne marche pas :
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
Alors installe Java ici :
https://www.java.com/fr/download/
Puis passe a la suite de la procédure
3 @ DELfix Recherche
Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau.
Lance le puis sélectionne l'option n°1 et valide en appuyant sur la touche [Entrée]
Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
Dans l'attente de tes different rapports ;)
++
Un Dernier petit Passage, Puis nous passerons ensuite a la suppression des differents Outils Utiliser ;)
1 @ ZHPfix
- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag
- Copie seulement ce qui est en gras ci-dessous...::
=====================================
O2 - BHO: (no name) - {31c322dc-5878-452e-a2d8-c4aab9973c9a} Clé orpheline
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
=====================================
- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous
- Clique sur OK
- Coche toutes les cases ou clique sur tous puis Nettoyer
- Si un message apparait demandant confirmation pour la suppression alors [Accepte]
- Poste le résultat qui va apparaitre Stp°
2 @ Javarra
Télécharge >-> Javara <-<
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
le rapport se trouve aussi aussi sous C:\JavaRa.log.
SI ceci ne marche pas :
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
Alors installe Java ici :
https://www.java.com/fr/download/
Puis passe a la suite de la procédure
3 @ DELfix Recherche
Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau.
Lance le puis sélectionne l'option n°1 et valide en appuyant sur la touche [Entrée]
Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
Dans l'attente de tes different rapports ;)
++
voici le premier rapport de ZHPfix ;)
Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-09-2010-02-15-14.txt
Run by charlotte at 29/09/2010 02:15:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {31c322dc-5878-452e-a2d8-c4aab9973c9a} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
End of the scan
Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-09-2010-02-15-14.txt
Run by charlotte at 29/09/2010 02:15:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {31c322dc-5878-452e-a2d8-c4aab9973c9a} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
End of the scan
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
Modifié par mcvivien2 le 29/09/2010 à 02:36
Modifié par mcvivien2 le 29/09/2010 à 02:36
oui installe Java depuis le lien que je t'ai fournis ;)
Puis avec javarra...a la suppression des anciennes Version ;)
Dans l'attente de ton rapport ;)
++
Puis avec javarra...a la suppression des anciennes Version ;)
Dans l'attente de ton rapport ;)
++
je reprendrais ça demain a tête reposé.
quand je l télécharge avec le deuxieme lien il n'apparait pas dans mon burau mais dans le poste de travail donc je ne peux rien extraire.du coup j'exécute le prmier lien que tu m'as donné et là je peux faire l'extraction mais ça ne change pas le pbm des mises a jour!
je pense que je sature pour aujourd'hui!!
merci et a demain si tu le veux bien^^
; D
++
quand je l télécharge avec le deuxieme lien il n'apparait pas dans mon burau mais dans le poste de travail donc je ne peux rien extraire.du coup j'exécute le prmier lien que tu m'as donné et là je peux faire l'extraction mais ça ne change pas le pbm des mises a jour!
je pense que je sature pour aujourd'hui!!
merci et a demain si tu le veux bien^^
; D
++
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
29 sept. 2010 à 15:41
29 sept. 2010 à 15:41
A oui,, pas sympa sa,, :S
Bien,, si tu a bien Installer java tu peux donc faire ceci ;)
@ - DelFix - Option Suppression
Lance le puis sélectionne l'option n°2 et valide en appuyant sur la touche [Entrée]
Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
dans l'attente de ton rapport ;)
++
Bien,, si tu a bien Installer java tu peux donc faire ceci ;)
@ - DelFix - Option Suppression
Lance le puis sélectionne l'option n°2 et valide en appuyant sur la touche [Entrée]
Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
dans l'attente de ton rapport ;)
++
le voila! ;)
Rapport DelFix v4.2
Mis à jour le 28/09/10 à 21h45 par Xplode
Lancé le 29/09/2010 à 15h51 et 32 seconde(s)
Utilisateur : charlotte - DOUDOU
Système d'exploitation : Microsoft Windows XP - 32 bits
Internet Explorer : v8.0.6001.18702
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
Fichier Supprimé : C:\Ad-Report-CLEAN[1].txt
~~~~~~ C:\WINDOWS ~~~~~~
~~~~~~ C:\WINDOWS\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
Dossier Supprimé : C:\Program Files\Ad-Remover
Dossier Supprimé : C:\Program Files\ZHPDiag
~~~~~~ C:\Documents and Settings\charlotte ~~~~~~
~~~~~~ C:\Documents and Settings\charlotte\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\charlotte\Bureau\MBRCheck_09.28.10_15.10.02.txt
Fichier Supprimé : C:\Documents and Settings\charlotte\Bureau\AD-R.lnk
Fichier Supprimé : C:\Documents and Settings\charlotte\Bureau\ZHPFixReport.txt
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~
~~~~~~ C:\Documents and Settings\charlotte\Mes documents\Téléchargements ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
########## EOF - "C:\DelFixSuppr.txt" - [1502 octets] ##########
Rapport DelFix v4.2
Mis à jour le 28/09/10 à 21h45 par Xplode
Lancé le 29/09/2010 à 15h51 et 32 seconde(s)
Utilisateur : charlotte - DOUDOU
Système d'exploitation : Microsoft Windows XP - 32 bits
Internet Explorer : v8.0.6001.18702
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
Fichier Supprimé : C:\Ad-Report-CLEAN[1].txt
~~~~~~ C:\WINDOWS ~~~~~~
~~~~~~ C:\WINDOWS\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
Dossier Supprimé : C:\Program Files\Ad-Remover
Dossier Supprimé : C:\Program Files\ZHPDiag
~~~~~~ C:\Documents and Settings\charlotte ~~~~~~
~~~~~~ C:\Documents and Settings\charlotte\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\charlotte\Bureau\MBRCheck_09.28.10_15.10.02.txt
Fichier Supprimé : C:\Documents and Settings\charlotte\Bureau\AD-R.lnk
Fichier Supprimé : C:\Documents and Settings\charlotte\Bureau\ZHPFixReport.txt
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~
~~~~~~ C:\Documents and Settings\charlotte\Mes documents\Téléchargements ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
########## EOF - "C:\DelFixSuppr.txt" - [1502 octets] ##########
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
29 sept. 2010 à 16:04
29 sept. 2010 à 16:04
Bien,,
Relance Delfix,, et Selectionne Désinstaller....Puis supprime l'icone sur ton Bureau,,
Ensuite :
La derniere ligne droite ;)
On va utilisé maintenant ce petit logiciel de nettoyage. Il ne fait que de nettoyer les fichiers temporaires, les fichier inutiles, et la bases de registre qui peut présenter pas mal d'erreur...
(Ce n'est pas un logiciel qui traite les infections)
--> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) ..
--> N'oublie pas de décocher installer yahoo toolbar...
*Une fois installer :
1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h
--> Retourne dans l'onglet nettoyeur...
--> commence par cliquer en bas sur analyse..une fois l'analyse terminer..clique sur nettoyer...
--> une fois que tu a fini le nettoyage.. va dans l'onglet registre...
--> commence par cliquer sur chercher les erreur...
--> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..
--> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,
PUIS :
/!\ Trés important :
On va vider t'est point de restauration system..ET creer un point propre sans infection..
Pour ce faire, Suit bien les instruction donner ICI :
http://www.jenyburn.com/home/comment-nettoyer-tous-les-points-de-restauration
Pour créer un point de restauration fait ceci :
Menu Démarrer",>> "Tous les programmes",>> "Accessoires",>> "Outils système">> et "Restauration du système".
sélectionne créer un point de restauration système et suit les indication, Au moment ou tu devra lui donner un nom, donne lui ce nom :
PC CLEAN
Et voila :D
Voici quelque conseil a garder a porter de main :
->> Windows Update Régulièrement à jour :
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
->> Pare-feu bien paramétré, je te Recommande Comodo :
https://www.comodo.com/home/download/download.php?prod=firewall
->> Tutoriel d'installation Comodo :
https://www.malekal.com/tutorial-comodo-firewall/
->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jours, de préférence).
->> Faire un peu plus attention vis à vis de ta navigation (Évite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujours scanner les fichiers joints, Evite en parti l'instalation de toolbars
->> Évite le téléchargement (P2P), qui reste un des principale facteur d'infection : https://forum.malekal.com/viewtopic.php?t=3208&start=
->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation etc...etc...)
->> Scan journalier Anti-espion, Malwarebytes super efficace :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
->> Toujours vérifier si Java et bien a jour :
https://www.java.com/en/download/uninstalltool.jsp
Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
http://www.malekal.com/menu_windows_securite.php
Pourquoi garder son navigateur a jour :
https://forum.malekal.com/viewtopic.php?t=12405&start=#p95936
------------
======|
------------
Pour mettre à jour les logiciels sur ton PC,
Je te conseil se logiciel qui reste très Utile :
--> Télécharge ==> >-> Secunia PCSI <-<
- Il te suffit de l'installer avec ces paramètres par défaut..
- Un fois installer, il et conseiller d'exécuter un scan Avec cet utilitaire..
/!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\
Voila un petit logiciel très pratique permettant d'écraser les donner supprimer..Te servirent a gagner un peu de vitalité pour le Pc...et un peu d'espace disque :
Telecharge ==> >-> Prevent Restore <-<
/!\ Ne l'utilise pas plus d'une fois par mois /!\
------------
======|
------------
Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ...
Pour Firefox :
http://addons.mozilla.org/...
Pour Internet Explorer :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Information complémentaire :
https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
------------
======|
------------
Voila c'est tout Pour moi......
Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
Pour ce faire..Il te suffit de cliquer sur Marqué comme résolu Juste au dessous de ton premier message,,
Bonne fin de journée et bon surf ;-)
@ + + +
A tu des questions ??
;)
Relance Delfix,, et Selectionne Désinstaller....Puis supprime l'icone sur ton Bureau,,
Ensuite :
La derniere ligne droite ;)
On va utilisé maintenant ce petit logiciel de nettoyage. Il ne fait que de nettoyer les fichiers temporaires, les fichier inutiles, et la bases de registre qui peut présenter pas mal d'erreur...
(Ce n'est pas un logiciel qui traite les infections)
--> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) ..
--> N'oublie pas de décocher installer yahoo toolbar...
*Une fois installer :
1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h
--> Retourne dans l'onglet nettoyeur...
--> commence par cliquer en bas sur analyse..une fois l'analyse terminer..clique sur nettoyer...
--> une fois que tu a fini le nettoyage.. va dans l'onglet registre...
--> commence par cliquer sur chercher les erreur...
--> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..
--> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,
PUIS :
/!\ Trés important :
On va vider t'est point de restauration system..ET creer un point propre sans infection..
Pour ce faire, Suit bien les instruction donner ICI :
http://www.jenyburn.com/home/comment-nettoyer-tous-les-points-de-restauration
Pour créer un point de restauration fait ceci :
Menu Démarrer",>> "Tous les programmes",>> "Accessoires",>> "Outils système">> et "Restauration du système".
sélectionne créer un point de restauration système et suit les indication, Au moment ou tu devra lui donner un nom, donne lui ce nom :
PC CLEAN
Et voila :D
Voici quelque conseil a garder a porter de main :
->> Windows Update Régulièrement à jour :
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
->> Pare-feu bien paramétré, je te Recommande Comodo :
https://www.comodo.com/home/download/download.php?prod=firewall
->> Tutoriel d'installation Comodo :
https://www.malekal.com/tutorial-comodo-firewall/
->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jours, de préférence).
->> Faire un peu plus attention vis à vis de ta navigation (Évite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujours scanner les fichiers joints, Evite en parti l'instalation de toolbars
->> Évite le téléchargement (P2P), qui reste un des principale facteur d'infection : https://forum.malekal.com/viewtopic.php?t=3208&start=
->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation etc...etc...)
->> Scan journalier Anti-espion, Malwarebytes super efficace :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
->> Toujours vérifier si Java et bien a jour :
https://www.java.com/en/download/uninstalltool.jsp
Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
http://www.malekal.com/menu_windows_securite.php
Pourquoi garder son navigateur a jour :
https://forum.malekal.com/viewtopic.php?t=12405&start=#p95936
------------
======|
------------
Pour mettre à jour les logiciels sur ton PC,
Je te conseil se logiciel qui reste très Utile :
--> Télécharge ==> >-> Secunia PCSI <-<
- Il te suffit de l'installer avec ces paramètres par défaut..
- Un fois installer, il et conseiller d'exécuter un scan Avec cet utilitaire..
/!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\
Voila un petit logiciel très pratique permettant d'écraser les donner supprimer..Te servirent a gagner un peu de vitalité pour le Pc...et un peu d'espace disque :
Telecharge ==> >-> Prevent Restore <-<
/!\ Ne l'utilise pas plus d'une fois par mois /!\
------------
======|
------------
Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ...
Pour Firefox :
http://addons.mozilla.org/...
Pour Internet Explorer :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Information complémentaire :
https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
------------
======|
------------
Voila c'est tout Pour moi......
Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
Pour ce faire..Il te suffit de cliquer sur Marqué comme résolu Juste au dessous de ton premier message,,
Bonne fin de journée et bon surf ;-)
@ + + +
A tu des questions ??
;)
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
Modifié par mcvivien2 le 29/09/2010 à 18:10
Modifié par mcvivien2 le 29/09/2010 à 18:10
Re :P
Il faut tous simplement les mettre a jours ;)
Ici ==> Flash Player
Ici ==> Vlc
Et Ici ==> Adobe Reader
Voila...Voila ;)
P.S...
Si tu a encore ces Alertes de sécurité une fois mis a jour,, il faut alors les rentrer dans la liste des regles de logiciel a ignorer ;)
@ ++ ;)
ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
Il faut tous simplement les mettre a jours ;)
Ici ==> Flash Player
Ici ==> Vlc
Et Ici ==> Adobe Reader
Voila...Voila ;)
P.S...
Si tu a encore ces Alertes de sécurité une fois mis a jour,, il faut alors les rentrer dans la liste des regles de logiciel a ignorer ;)
@ ++ ;)
ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
29 sept. 2010 à 18:59
29 sept. 2010 à 18:59
Re ;)
mais derien :D
c'etait un plaisir :D
Non, pas informatiten,, mais pationner ;)
++ :D
et prudence sur le net x)
mais derien :D
c'etait un plaisir :D
Non, pas informatiten,, mais pationner ;)
++ :D
et prudence sur le net x)
27 sept. 2010 à 04:15
j'ai fais opposition à ma carte et là je suis en train d'effectuer l'examen complet.
par contre est ce qu'il aura acces uniquement à la carte avec laquelle j'ai payé ou aussi aux autres que j'ai utilisées pour d'autres achats?
l'examen revele déja 29 fichiés infectés!!! : (
27 sept. 2010 à 04:17
il est vrai que tu a du payer avec ta carte..donc cela devrai être bon,,
enfin je pense ;)
dans l'attente de ton rapport ;)
Modifié par charlotte le 27/09/2010 à 05:09
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4700
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27/09/2010 04:47:05
mbam-log-2010-09-27 (04-47-05).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 197283
Temps écoulé: 52 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 7
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 55
Processus mémoire infecté(s):
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Unloaded process successfully.
C:\Documents and Settings\charlotte\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Delete on reboot.
C:\Program Files\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> Delete on reboot.
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Delete on reboot.
C:\Program Files\EoRezo\EoMultiLanguage.dll (Rogue.Eorezo) -> Delete on reboot.
C:\Program Files\EoRezo\EoRezoComm.dll (Rogue.Eorezo) -> Delete on reboot.
C:\Program Files\EoRezo\EoRezoTools_30.dll (Rogue.Eorezo) -> Delete on reboot.
C:\Program Files\EoRezo\FreeImage.dll (Rogue.Eorezo) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{18af7201-4f14-4bcf-93fe-45617cf259ff} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{df76e9b7-35ec-46fc-af56-5b79ded9d64f} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoengine (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spidermessenger (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
C:\Program Files\EoRezo\EoAdv (Rogue.Eorezo) -> Delete on reboot.
C:\Program Files\EoRezo\lang (Rogue.Eorezo) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\charlotte\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Delete on reboot.
C:\Program Files\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> Delete on reboot.
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Delete on reboot.
C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
C:\Documents and Settings\charlotte\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\charlotte\Local Settings\Temporary Internet Files\Content.IE5\4F6E2TS4\update[1].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\confmedia.cyp (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\eoEngine.url (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoMultiLanguage.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoRezoComm.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoRezoImg_17.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoRezoImg_19.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoRezoImg_20.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoRezoImg_21.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoRezoImg_22.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoRezoImg_23.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoRezoTools_16.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoRezoTools_17.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoRezoTools_18.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoRezoTools_20.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoRezoTools_21.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoRezoTools_26.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoRezoTools_27.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoRezoTools_28.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoRezoTools_29.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoRezoTools_30.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\FreeImage.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\Host.cyp (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\MngInstaller.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\unins000.dat (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\unins000.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\unins001.dat (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\unins001.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\user.cyp (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\atl90.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\mfc90.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\msvcr90.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\lang\ihm_eoclock.xml (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\lang\ihm_eoengine.xml (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\lang\ihm_eonet.xml (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\lang\ihm_eorezotools.xml (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\lang\ihm_eosudoku.xml (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\lang\ihm_eoweather.xml (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\lang\lang_en.xml (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\lang\lang_es.xml (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\lang\lang_fr.xml (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\lang\lang_it.xml (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\charlotte\Application Data\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\charlotte\Menu Démarrer\Pages Annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
en redemarrant mon ordi la petite icone security tool est réaparu.
voila!
en tout cas merci beaucoup pour ton aide :)