Rapport HijackThis pour recherche ... - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Utilisateur anonyme
     
    Rebonjour,

    J'ai fais un scan avec AD-R et il trouve encore price gong et conduit ....

    Tien voici le rapport :
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 15:51:51 le 10/10/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
    Magalie@PC-DE-MAGALIE (eMachines E520)

    ============== RECHERCHE ==============

    0,Dossier trouvé: C:\Users\Magalie\AppData\LocalLow\Conduit
    0,Dossier trouvé: C:\Program Files\Conduit
    0,Dossier trouvé: C:\Users\Magalie\AppData\LocalLow\PriceGong

    0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2269050
    0,Clé trouvée: HKLM\Software\Conduit
    0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
    0,Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.10 (fr)] **

    -- C:\Users\Magalie\AppData\Roaming\Mozilla\FireFox\Profiles\lumcbkot.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    ========================================

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    SearchAssistant:
    Search bar:
    Search Page:
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst:

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 35 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 33 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 08/10/2010 (460 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 09/10/2010 (2645 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 08/10/2010 (2138 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 10/10/2010 (2630 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 10/10/2010 (2557 Octet(s))

    Fin à: 15:53:16, 10/10/2010

    ============== E.O.F ==============
    0
  2. Utilisateur anonyme
     
    Re

    On va vérifier ceci
    poste un nouveau ZHPDiag et si pas de probs on fais la suite
    0
  3. Utilisateur anonyme
     
    Re,

    voila le rapport ZHPdiag demandé :http://www.cijoint.fr/cjlink.php?file=cj201010/cijtMIUFJ9.txt

    @+
    0
  4. Utilisateur anonyme
     
    Salut

    * Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
    *ICI >> SystemLook
    ou
    * La >> SystemLook

    * Double-click SystemLook.exe pour le lançer.
    * Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:

    :filefind
    PriceGong


    * Click le bouton >> Look pour commencer le scan.
    * Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche

    Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    voici le rapport :

    SystemLook 04.09.10 by jpshortstuff
    Log created at 15:53 on 11/10/2010 by Magalie
    Administrator - Elevation successful

    ========== filefind ==========

    Searching for "PriceGong "
    No files found.

    -= EOF =-
    0
  7. Utilisateur anonyme
     
    Salut

    Ok c etait supprimé avant avec ZHPFix ,mais c est un reste

    1) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
    >> Securiser Firefox

    * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
    >> WOT

    2) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

    * Télécharge Update Checker

    * logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
    * il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger


    ICI >> Update Checker
    * Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
    * Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
    * Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
    * Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
    * Tu installes les mises à jour

    3) * Télécharges ToolsCleaner de A.Rothstein
    .pour enlever les programmes utilisés pendant la procédure.

    ICI >> ToolsCleaner

    . Enregistres ToolsCleaner2.exe sur le Bureau.
    . Double-cliquer dessus, puis cliquer sur >> Recherche
    ==> Le programme va chercher les utilitaires installé
    .Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
    . Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
    . cliques sur ==> Suppression afin de les supprimer.
    . et ensuite cliques ==> vidage Corbeille
    . Fermes le programme en cliquant sur "Quitter ".
    . Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
    . tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes

    @+ pour la suite
    0
  8. Utilisateur anonyme
     
    voila le rapport :

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files\ZHPDiag\catchme.exe: trouvé !
    C:\Program Files\ZHPDiag\mbr.log: trouvé !
    C:\Program Files\ZHPDiag\mbr.exe: trouvé !
    C:\Users\Magalie\Desktop\ComboFix.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files\ZHPDiag\catchme.exe: supprimé !
    C:\Users\Magalie\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Combofix.txt: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.exe: supprimé !
    C:\Program Files\Ad-remover: supprimé !
    C:\Program Files\ZHPDiag: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    0
  9. Utilisateur anonyme
     
    Re

    autant pour moi j ai zappé une étape

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    * Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
    * Affichant de la publicité en échange d'un service gratuit,
    * certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.

    ICI >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  10. Utilisateur anonyme
     
    Salut, voila le rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 13:51:50 le 12/10/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
    Magalie@PC-DE-MAGALIE (eMachines E520)

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Users\Magalie\AppData\LocalLow\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Users\Magalie\AppData\LocalLow\PriceGong

    (!) -- Fichiers temporaires supprimés.

    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.10 (fr)] **

    -- C:\Users\Magalie\AppData\Roaming\Mozilla\FireFox\Profiles\lumcbkot.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    ========================================

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    SearchAssistant:
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst:

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 33 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 22 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 08/10/2010 (460 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 09/10/2010 (2645 Octet(s))
    C:\Ad-Report-CLEAN[3].txt - 12/10/2010 (458 Octet(s))
    C:\Ad-Report-CLEAN[4].txt - 12/10/2010 (2589 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 08/10/2010 (2138 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 10/10/2010 (2630 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 10/10/2010 (2686 Octet(s))
    C:\Ad-Report-SCAN[4].txt - 11/10/2010 (2742 Octet(s))

    Fin à: 13:54:17, 12/10/2010

    ============== E.O.F ==============
    0
  11. Utilisateur anonyme
     
    Salut

    Ok ,maintenant c est bon c est bien ce qu il me semblait

    Repasse un coup de ToolsCleaner

    ensuite

    tu feras

    1) Désactive puis Réactive la restauration système de Vista

    >> Désactiver ou Réactiver la restauration système de Vista

    2) * Tu crées ensuite un point de restauration / Vista

    >> créer ensuite un point de restauration / Vista

    >> Regarde >> paragraphe => Créer un point de restauration

    reviens me le confirmer et nous passerons à la suite et fin !!
    0
  12. Utilisateur anonyme
     
    Salut , voila tous est fait mais pour Combofix il dit ERREUR DE SUPRESSION !

    J'attend la suite
    0
  13. Utilisateur anonyme
     
    Salut

    essayes

    Pour Combofix

    * Copie-colle ce qui suit dans l'encadré


    ComboFix /u
    del c:\Combofix.txt
    del c:\Qoobox


    * Enregistre sous RemCombo.bat sur le bureau
    * Double clique sur le fichier obtenu.
    * Réponds par o pour confirmer la suppression des fichiers.

    tu vérifieras que ne reste rien de ComboFix

    ensuite

    1) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
    * Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

    2) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
    * Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
    * Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
    * d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
    * Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

    3) * un peu de lecture
    Tu prendras le temps de lire
    Synthèse du Projet Antimalwares
    Projet Antimalwares

    et pour terminer

    * Tu peux mettre ton problème résolu !!
    >> Résolu

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  14. Utilisateur anonyme
     
    J'ai fait c que tu m'as dit pour effacer Combofix et je double clique et il a cmd.exe qui vient et il active Combofix

    Et si je fais seulement clique gauche et puis supprimer ?

    Et félicitation de ton diplome Helper ! (sur Hleper-Formation) ^^
    0
  15. Utilisateur anonyme
     
    Re

    Merçi ,pourquoi tu y es sur H-F

    desinstalle ComboFix en copiant/|collant la ligne çi-dessous du cadre dans executer et valide:

    "%userprofile%\Desktop\ComboFix.exe" /uninstall


    * supprime son dossier si présent ---> c:\combofix

    0
  16. Utilisateur anonyme
     
    Combofix est désinstaller ! Merci pourtout !

    Et oui je suis sur H-F , c'est Hilpteen ! ^^
    0
  17. Utilisateur anonyme
     
    Re

    Ok Hilpteen pas de soucis

    1) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
    * Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

    2) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
    * Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
    * Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
    * d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
    * Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

    3) * un peu de lecture
    Tu prendras le temps de lire
    Synthèse du Projet Antimalwares
    Projet Antimalwares

    et pour terminer

    * Tu peux mettre ton problème résolu !!
    >> Résolu


    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
Précédent
  • 1
  • 2