PB sites et navigateur qui se lancent tous se
Résolu
NoNo30
-
NoNo30 -
NoNo30 -
Bonjour,
Je cherche à résoudre PBsuivant:
Navigateur internet qui se lance tout seul quand je suis déconnecter et site qui s'ouvrent aussi tout seul quand je surf!
Merci d'etre simple et explicite dans vos explication car je suis super débutant dans le domaine informatique!
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:21:44 le 02/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
NoNo & Emma@EMMANUELLE ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Program Files\SpiderMessenger
Dossier trouvé: C:\Documents and Settings\NoNo & Emma\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\NoNo & Emma\Local Settings\Application Data\EoRezo
Dossier trouvé: C:\Program Files\EoRezo
Dossier trouvé: C:\Documents and Settings\NoNo & Emma\Application Data\OfferBox
Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKCU\Software\freeCompressor
Clé trouvée: HKCU\Software\SpiderMessenger
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Barre d'outils Crawler
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpiderMessenger
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60446
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 02/12/2010 (793 Octet(s))
Fin à: 13:29:15, 02/12/2010
============== E.O.F ==============
Je cherche à résoudre PBsuivant:
Navigateur internet qui se lance tout seul quand je suis déconnecter et site qui s'ouvrent aussi tout seul quand je surf!
Merci d'etre simple et explicite dans vos explication car je suis super débutant dans le domaine informatique!
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:21:44 le 02/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
NoNo & Emma@EMMANUELLE ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Program Files\SpiderMessenger
Dossier trouvé: C:\Documents and Settings\NoNo & Emma\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\NoNo & Emma\Local Settings\Application Data\EoRezo
Dossier trouvé: C:\Program Files\EoRezo
Dossier trouvé: C:\Documents and Settings\NoNo & Emma\Application Data\OfferBox
Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKCU\Software\freeCompressor
Clé trouvée: HKCU\Software\SpiderMessenger
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Barre d'outils Crawler
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpiderMessenger
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60446
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 02/12/2010 (793 Octet(s))
Fin à: 13:29:15, 02/12/2010
============== E.O.F ==============
A voir également:
- PB sites et navigateur qui se lancent tous se
- Navigateur web - Guide
- Comment gérer les applications qui se lancent au démarrage - Guide
- Sites et téléchargements - Accueil - Outils
- Sites de vente d'occasion - Guide
- Site qui remplace coco - Accueil - Réseaux sociaux
31 réponses
Bonjour
Adremover a détecté des infections (Adware Eorezo et offerbox)
tu peux passer l'option nettoyage de Adremover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=>Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse
(Le rapport est sauvegardé aussi sous C:\Ad-report.CLEAN(1).txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) Sur
tu pourras lire ceci au sujet des programmes Eorezo
https://forum.malekal.com/viewtopic.php?t=18245&start=
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Adremover a détecté des infections (Adware Eorezo et offerbox)
tu peux passer l'option nettoyage de Adremover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=>Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse
(Le rapport est sauvegardé aussi sous C:\Ad-report.CLEAN(1).txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) Sur
tu pourras lire ceci au sujet des programmes Eorezo
https://forum.malekal.com/viewtopic.php?t=18245&start=
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
commence par faire le truc de glops ensuite si tu veux il y a un outil qui peut aider il faudrait que tu télécharge malwarebytes anti-malware. tu lance scan complet il marche vraiment bien.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le lien du compte rendu de nettoyage:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijYA0urue.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijYA0urue.txt
comme je le disais plus haut tu vas maintenant utiliser ZHPDiag pour faire un examen complet de ton système
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
que rencontre tu comme problème?
le lien n'est pas valide , le téléchargement ne s'effectue pas ou bien ne peux tu pas installer le log ?
le lien n'est pas valide , le téléchargement ne s'effectue pas ou bien ne peux tu pas installer le log ?
Je n'arrive pas à télécharger:
MSG suivant apparait:
"Il est impossible de télécharger...
ou alors:
"RunTime Error
Program:C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
This application has requested the runtime to terminate it in an unusual way.
Please contact the application's supportteam for more information"
MSG suivant apparait:
"Il est impossible de télécharger...
ou alors:
"RunTime Error
Program:C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
This application has requested the runtime to terminate it in an unusual way.
Please contact the application's supportteam for more information"
Tu te sers du navigateur Wanadoo, apparemment c'est lui qui a un problème je te conseille donc de le désinstaller et de naviguer simplement avec IE
ton "Internet explorer" n'est pas à jour tu as encore IE7 installe IE8
le mieux serait que tu installes firefox http://www.mozilla-europe.org/fr/firefox/
ton "Internet explorer" n'est pas à jour tu as encore IE7 installe IE8
le mieux serait que tu installes firefox http://www.mozilla-europe.org/fr/firefox/
Je suis moi aussi chez Orange mais je me sers de Firefox pour naviguer
tu pourras toujours aller sur ton portail orange, ta messagerie orange par contre tu perdras certaines fonctions liés au kit de connexion orange et à son navigateur "merdique"
il faudra aussi suivant ton mode de connexion re-paramètrer ta connexion
voir ici http://www.bichofeo.com/29.htm et aussi là http://www.bichofeo.com/24.htm ou là suivant le cas http://www.bichofeo.com/3.htm ou http://www.bichofeo.com/2.htm
si tu tiens à garder ton navigateur Orange essaie de le désinstaller et réinstalle le
tu pourras toujours aller sur ton portail orange, ta messagerie orange par contre tu perdras certaines fonctions liés au kit de connexion orange et à son navigateur "merdique"
il faudra aussi suivant ton mode de connexion re-paramètrer ta connexion
voir ici http://www.bichofeo.com/29.htm et aussi là http://www.bichofeo.com/24.htm ou là suivant le cas http://www.bichofeo.com/3.htm ou http://www.bichofeo.com/2.htm
si tu tiens à garder ton navigateur Orange essaie de le désinstaller et réinstalle le
Je n'ai pas encore installer firefox mais par IE j'ai réussi à telecharger ZPHDiag voici donc le lien:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijowiuvkz.txt
Tu n'es pas le premier a me parler des aspect merdique du navigateur orange, j'ai déjà essayéde le desinstal et réinstal mais rien ne change!
http://www.cijoint.fr/cjlink.php?file=cj201012/cijowiuvkz.txt
Tu n'es pas le premier a me parler des aspect merdique du navigateur orange, j'ai déjà essayéde le desinstal et réinstal mais rien ne change!
une infection par supports amovibles est visible (usb)sur le rapport voici ce que tu dois faire pour la supprimer
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
sur la même page tu auras un tutoriel vidéo" nettoyage" pour t'aider si besoin
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi: ( Suppression )
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Ton bureau disparaîtra momentanément
=> UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
=> Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
sur la même page tu auras un tutoriel vidéo" nettoyage" pour t'aider si besoin
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi: ( Suppression )
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Ton bureau disparaîtra momentanément
=> UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
=> Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Voici le rapport USBFix:
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: NoNo & Emma (Administrateur) # EMMANUELLE [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 23:18:27 | 02/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (161 Go libre(s) - 72%) [] # NTFS
D:\ -> CD-ROM
I:\ -> Disque fixe # 466 Go (83 Go libre(s) - 18%) [LaCie] # NTFS
J:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [A DE M] # FAT32
K:\ -> Disque fixe # 373 Go (66 Go libre(s) - 18%) [STOREX] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2245159439-3172249464-2093805240-1003
Supprimé! C:\Recycler\S-1-5-21-2704121732-1404625122-1647242205-1006
Supprimé! C:\Recycler\S-1-5-21-3842363202-2584826137-296677546-1003
Supprimé! C:\Recycler\S-1-5-21-515967899-1614895754-839522115-1003
Supprimé! C:\Recycler\S-1-5-21-866727957-3546637002-716343663-1003
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1193af4f-5d6b-11de-8969-00142aefec82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1940c79f-4de5-11de-894c-00142aefec82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{406dd30f-c821-11dc-872c-00142aefec82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8dd58a14-5fe2-11dd-8816-00142aefec82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c58966e2-0894-11dd-8784-a94d36c41459}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d8bd0b3c-42bf-11dd-87e7-00142aefec82}
################## | Listing |
[21/06/2009 - 09:22:49 | D ] C:\090621Mesdocuments01
[02/12/2010 - 14:38:12 | N | 4738] C:\Ad-Report-CLEAN[1].txt
[02/12/2010 - 23:07:59 | N | 2063] C:\Ad-Report-CLEAN[2].txt
[02/12/2010 - 14:37:08 | N | 4390] C:\Ad-Report-SCAN[1].txt
[02/12/2010 - 23:06:34 | N | 1961] C:\Ad-Report-SCAN[2].txt
[29/11/2005 - 10:54:32 | N | 0] C:\AUTOEXEC.BAT
[26/07/2006 - 09:15:14 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[22/02/2009 - 10:26:02 | N | 67094] C:\checkrun.txt
[02/12/2010 - 07:27:52 | D ] C:\Config.Msi
[29/11/2005 - 10:54:32 | N | 0] C:\CONFIG.SYS
[30/12/2009 - 20:37:17 | D ] C:\Documents and Settings
[18/09/2009 - 21:59:36 | D ] C:\f3f1bb06ff86eaac2fbce379
[21/12/2007 - 07:15:26 | D ] C:\found.000
[05/01/2010 - 09:31:10 | D ] C:\found.001
[02/09/2006 - 11:18:48 | N | 523] C:\hpfr3420.xml
[02/09/2006 - 11:18:48 | N | 19064] C:\hpfr3425.log
[29/11/2005 - 10:54:32 | N | 0] C:\IO.SYS
[29/11/2005 - 13:05:14 | N | 214748] C:\MSDELog.log
[29/11/2005 - 10:54:32 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[20/02/2009 - 10:26:58 | N | 252240] C:\ntldr
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[02/12/2010 - 23:09:04 | ASH | 1610612736] C:\pagefile.sys
[25/06/2008 - 15:22:31 | D ] C:\Passmark
[25/02/2007 - 22:28:35 | D ] C:\Pilotes
[02/12/2010 - 22:35:06 | D ] C:\Program Files
[25/11/2010 - 13:50:09 | D ] C:\Ptp
[02/12/2010 - 23:20:55 | SHD ] C:\RECYCLER
[01/12/2010 - 15:56:44 | N | 90] C:\Setup.log
[19/04/2008 - 13:28:57 | N | 268] C:\sqmdata00.sqm
[10/06/2008 - 20:31:39 | N | 268] C:\sqmdata01.sqm
[10/06/2008 - 20:37:02 | N | 268] C:\sqmdata02.sqm
[11/06/2008 - 19:58:04 | N | 268] C:\sqmdata03.sqm
[28/06/2008 - 16:22:23 | N | 268] C:\sqmdata04.sqm
[05/09/2009 - 23:18:09 | N | 268] C:\sqmdata05.sqm
[06/09/2009 - 21:57:36 | N | 268] C:\sqmdata06.sqm
[07/09/2009 - 22:06:37 | N | 268] C:\sqmdata07.sqm
[19/04/2008 - 13:28:56 | N | 244] C:\sqmnoopt00.sqm
[10/06/2008 - 20:31:39 | N | 244] C:\sqmnoopt01.sqm
[10/06/2008 - 20:37:02 | N | 244] C:\sqmnoopt02.sqm
[11/06/2008 - 19:58:04 | N | 244] C:\sqmnoopt03.sqm
[28/06/2008 - 16:22:22 | N | 244] C:\sqmnoopt04.sqm
[05/09/2009 - 23:18:09 | N | 244] C:\sqmnoopt05.sqm
[06/09/2009 - 21:57:36 | N | 244] C:\sqmnoopt06.sqm
[07/09/2009 - 22:06:37 | N | 244] C:\sqmnoopt07.sqm
[26/07/2006 - 09:09:43 | SHD ] C:\System Volume Information
[02/12/2010 - 23:20:56 | D ] C:\UsbFix
[02/12/2010 - 23:20:56 | A | 1328] C:\UsbFix.txt
[02/12/2010 - 13:17:01 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_EMMANUELLE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: NoNo & Emma (Administrateur) # EMMANUELLE [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 23:18:27 | 02/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (161 Go libre(s) - 72%) [] # NTFS
D:\ -> CD-ROM
I:\ -> Disque fixe # 466 Go (83 Go libre(s) - 18%) [LaCie] # NTFS
J:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [A DE M] # FAT32
K:\ -> Disque fixe # 373 Go (66 Go libre(s) - 18%) [STOREX] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2245159439-3172249464-2093805240-1003
Supprimé! C:\Recycler\S-1-5-21-2704121732-1404625122-1647242205-1006
Supprimé! C:\Recycler\S-1-5-21-3842363202-2584826137-296677546-1003
Supprimé! C:\Recycler\S-1-5-21-515967899-1614895754-839522115-1003
Supprimé! C:\Recycler\S-1-5-21-866727957-3546637002-716343663-1003
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1193af4f-5d6b-11de-8969-00142aefec82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1940c79f-4de5-11de-894c-00142aefec82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{406dd30f-c821-11dc-872c-00142aefec82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8dd58a14-5fe2-11dd-8816-00142aefec82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c58966e2-0894-11dd-8784-a94d36c41459}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d8bd0b3c-42bf-11dd-87e7-00142aefec82}
################## | Listing |
[21/06/2009 - 09:22:49 | D ] C:\090621Mesdocuments01
[02/12/2010 - 14:38:12 | N | 4738] C:\Ad-Report-CLEAN[1].txt
[02/12/2010 - 23:07:59 | N | 2063] C:\Ad-Report-CLEAN[2].txt
[02/12/2010 - 14:37:08 | N | 4390] C:\Ad-Report-SCAN[1].txt
[02/12/2010 - 23:06:34 | N | 1961] C:\Ad-Report-SCAN[2].txt
[29/11/2005 - 10:54:32 | N | 0] C:\AUTOEXEC.BAT
[26/07/2006 - 09:15:14 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[22/02/2009 - 10:26:02 | N | 67094] C:\checkrun.txt
[02/12/2010 - 07:27:52 | D ] C:\Config.Msi
[29/11/2005 - 10:54:32 | N | 0] C:\CONFIG.SYS
[30/12/2009 - 20:37:17 | D ] C:\Documents and Settings
[18/09/2009 - 21:59:36 | D ] C:\f3f1bb06ff86eaac2fbce379
[21/12/2007 - 07:15:26 | D ] C:\found.000
[05/01/2010 - 09:31:10 | D ] C:\found.001
[02/09/2006 - 11:18:48 | N | 523] C:\hpfr3420.xml
[02/09/2006 - 11:18:48 | N | 19064] C:\hpfr3425.log
[29/11/2005 - 10:54:32 | N | 0] C:\IO.SYS
[29/11/2005 - 13:05:14 | N | 214748] C:\MSDELog.log
[29/11/2005 - 10:54:32 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[20/02/2009 - 10:26:58 | N | 252240] C:\ntldr
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[02/12/2010 - 23:09:04 | ASH | 1610612736] C:\pagefile.sys
[25/06/2008 - 15:22:31 | D ] C:\Passmark
[25/02/2007 - 22:28:35 | D ] C:\Pilotes
[02/12/2010 - 22:35:06 | D ] C:\Program Files
[25/11/2010 - 13:50:09 | D ] C:\Ptp
[02/12/2010 - 23:20:55 | SHD ] C:\RECYCLER
[01/12/2010 - 15:56:44 | N | 90] C:\Setup.log
[19/04/2008 - 13:28:57 | N | 268] C:\sqmdata00.sqm
[10/06/2008 - 20:31:39 | N | 268] C:\sqmdata01.sqm
[10/06/2008 - 20:37:02 | N | 268] C:\sqmdata02.sqm
[11/06/2008 - 19:58:04 | N | 268] C:\sqmdata03.sqm
[28/06/2008 - 16:22:23 | N | 268] C:\sqmdata04.sqm
[05/09/2009 - 23:18:09 | N | 268] C:\sqmdata05.sqm
[06/09/2009 - 21:57:36 | N | 268] C:\sqmdata06.sqm
[07/09/2009 - 22:06:37 | N | 268] C:\sqmdata07.sqm
[19/04/2008 - 13:28:56 | N | 244] C:\sqmnoopt00.sqm
[10/06/2008 - 20:31:39 | N | 244] C:\sqmnoopt01.sqm
[10/06/2008 - 20:37:02 | N | 244] C:\sqmnoopt02.sqm
[11/06/2008 - 19:58:04 | N | 244] C:\sqmnoopt03.sqm
[28/06/2008 - 16:22:22 | N | 244] C:\sqmnoopt04.sqm
[05/09/2009 - 23:18:09 | N | 244] C:\sqmnoopt05.sqm
[06/09/2009 - 21:57:36 | N | 244] C:\sqmnoopt06.sqm
[07/09/2009 - 22:06:37 | N | 244] C:\sqmnoopt07.sqm
[26/07/2006 - 09:09:43 | SHD ] C:\System Volume Information
[02/12/2010 - 23:20:56 | D ] C:\UsbFix
[02/12/2010 - 23:20:56 | A | 1328] C:\UsbFix.txt
[02/12/2010 - 13:17:01 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_EMMANUELLE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
tu vas maintenant te servir d' un logiciel très efficace sur de nombreux malwares que tu pourras conserver sur ton ordinateur et utiliser régulièrement
=> Télécharge Malwarebytes antimalware:http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
=> Télécharge Malwarebytes antimalware:http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Merci pour les conseils je m'occupe tout de suite en suivant tes dernières instruction et je te transmets demain le lien...sauf si j'ai des insomnies!
Bonne nuit et à demain!
Bonne nuit et à demain!
tu vas refaire un scan avec ZHPDiag mais dans sa fenêtre ouverte tu cliques sur l'icône "tournevis" puis tu cliques sur le bouton "tous"
ensuite
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
ensuite
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr