Publicités intempestives - PC infecté?
Résolu/Fermé
A voir également:
- Publicités intempestives - PC infecté?
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
19 réponses
Utilisateur anonyme
Modifié par Marmar66 le 28/03/2011 à 20:47
Modifié par Marmar66 le 28/03/2011 à 20:47
Salut,
1/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Nous allons effectuer un diagnostic plus profond de ton PC:
? Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
? Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
? Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
? Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
? Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
? Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche
Copie le lien dans ta prochaine réponse.
@+
H.F. : Fish66
1/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Nous allons effectuer un diagnostic plus profond de ton PC:
? Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
? Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
? Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
? Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
? Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
? Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche
Copie le lien dans ta prochaine réponse.
@+
H.F. : Fish66
edgecutor
Messages postés
28
Date d'inscription
jeudi 30 décembre 2010
Statut
Membre
Dernière intervention
3 juin 2011
12
28 mars 2011 à 19:16
28 mars 2011 à 19:16
bjr ,
télécharge Ad-aware version gratuite et lance une analyse intelligente .
Si il te trouve rien lance une analyse complète et voila !!
télécharge Ad-aware version gratuite et lance une analyse intelligente .
Si il te trouve rien lance une analyse complète et voila !!
piloubu
Messages postés
16
Date d'inscription
samedi 5 mai 2007
Statut
Membre
Dernière intervention
24 août 2012
28 mars 2011 à 20:50
28 mars 2011 à 20:50
Bonsoir,
Tout d'abord merci pour ces réponses. Voici le rapport Ad-Remover.
Je m'aoccupe de la suite tout de suite
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 20:49:38 le 28/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Propriétaire@PROPRIÉTAIRE-PC (ASUSTeK Computer Inc. K52F)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Propriétaire\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\Propriétaire\AppData\Local\EoRezo
Dossier trouvé: C:\Program Files (x86)\EoRezo
Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://asus.msn.com
HKCU_Main|First Home Page - hxxp://y.lo.st
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://y.lo.st
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
AboutUrls|Tabs - hxxp://y.lo.st
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - "EOBHO Class" (C:\Program Files (x86)\EoRezo\EoRezoBHO.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 28/03/2011 20:30:06 (3410 Octet(s))
C:\Ad-Report-SCAN[2].txt - 28/03/2011 20:49:54 (3381 Octet(s))
Fin à: 20:50:41, 28/03/2011
============== E.O.F ==============
Tout d'abord merci pour ces réponses. Voici le rapport Ad-Remover.
Je m'aoccupe de la suite tout de suite
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 20:49:38 le 28/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Propriétaire@PROPRIÉTAIRE-PC (ASUSTeK Computer Inc. K52F)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Propriétaire\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\Propriétaire\AppData\Local\EoRezo
Dossier trouvé: C:\Program Files (x86)\EoRezo
Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://asus.msn.com
HKCU_Main|First Home Page - hxxp://y.lo.st
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://y.lo.st
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
AboutUrls|Tabs - hxxp://y.lo.st
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - "EOBHO Class" (C:\Program Files (x86)\EoRezo\EoRezoBHO.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 28/03/2011 20:30:06 (3410 Octet(s))
C:\Ad-Report-SCAN[2].txt - 28/03/2011 20:49:54 (3381 Octet(s))
Fin à: 20:50:41, 28/03/2011
============== E.O.F ==============
piloubu
Messages postés
16
Date d'inscription
samedi 5 mai 2007
Statut
Membre
Dernière intervention
24 août 2012
28 mars 2011 à 20:58
28 mars 2011 à 20:58
Et voici le lien pour le rapport ZHPDiag!
https://pjjoint.malekal.com/files.php?id=ba9d1aabee61014
Merci encore pour ton aide!
https://pjjoint.malekal.com/files.php?id=ba9d1aabee61014
Merci encore pour ton aide!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par Marmar66 le 28/03/2011 à 21:03
Modifié par Marmar66 le 28/03/2011 à 21:03
Re,
Je t'ai dit de cliquer sur le bouton nettoyer(option N°2)
Relance AD-Remover choisir l'option suppression
J'attend le rapport de AD-Remover
@+
H.F. : Fish66
Je t'ai dit de cliquer sur le bouton nettoyer(option N°2)
Relance AD-Remover choisir l'option suppression
J'attend le rapport de AD-Remover
@+
H.F. : Fish66
piloubu
Messages postés
16
Date d'inscription
samedi 5 mai 2007
Statut
Membre
Dernière intervention
24 août 2012
28 mars 2011 à 21:07
28 mars 2011 à 21:07
Désolé je n'avais pas fait attention. Voici le rapport de "nettoyage". Par contre le programme ne m'a jamais demandé de choisir une option "suppression"
Merci
***
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:02:35 le 28/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Propriétaire@PROPRIÉTAIRE-PC (ASUSTeK Computer Inc. K52F)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Propriétaire\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Propriétaire\AppData\Local\EoRezo
Dossier supprimé: C:\Program Files (x86)\EoRezo
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 3 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/03/2011 21:02:40 (3416 Octet(s))
C:\Ad-Report-SCAN[1].txt - 28/03/2011 20:30:06 (3410 Octet(s))
C:\Ad-Report-SCAN[2].txt - 28/03/2011 20:49:54 (3519 Octet(s))
Fin à: 21:03:33, 28/03/2011
============== E.O.F ==============
Merci
***
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:02:35 le 28/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Propriétaire@PROPRIÉTAIRE-PC (ASUSTeK Computer Inc. K52F)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Propriétaire\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Propriétaire\AppData\Local\EoRezo
Dossier supprimé: C:\Program Files (x86)\EoRezo
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 3 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/03/2011 21:02:40 (3416 Octet(s))
C:\Ad-Report-SCAN[1].txt - 28/03/2011 20:30:06 (3410 Octet(s))
C:\Ad-Report-SCAN[2].txt - 28/03/2011 20:49:54 (3519 Octet(s))
Fin à: 21:03:33, 28/03/2011
============== E.O.F ==============
Utilisateur anonyme
Modifié par Marmar66 le 28/03/2011 à 21:14
Modifié par Marmar66 le 28/03/2011 à 21:14
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.5ECD3C3B70B6B50F284DBAF6016B2DDF] - (.EoRezo - SoftwareHelper.) -- C:\Users\Propriétaire\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdateHP.exe [368224]
[MD5.82715A1D4920011127FD39E7CE1DDAE6] - (.EoRezo - EoRezo.) -- C:\Program Files (x86)\eoRezo\eorezo.exe [671744]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st => Infection PUP (PUP.Eorezo)
R0 - HKUS\S-1-5-21-3731843353-969914550-1016024860-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st => Infection PUP (PUP.Eorezo)
O4 - HKLM\..\Wow6432Node\Run: [eorezo] . (.EoRezo - EoRezo.) -- C:\Program Files (x86)\EoRezo\eorezo.exe => Infection FakeAlert (Rogue.Eorezo)
O4 - HKLM\..\Wow6432Node\RunOnce: [SoftwareHelper] . (.EoRezo - SoftwareHelper.) -- C:\Users\Propriétaire\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdateHP.exe => Infection FakeAlert (Rogue.Eorezo)
O42 - Logiciel: eoRezo 13.1 - (.EoRezo.) [HKLM][64Bits] -- eoRezo_is1 => Infection FakeAlert (Rogue.Eorezo)
[HKCU\Software\EoRezo] => Infection FakeAlert (Rogue.Eorezo)
[HKLM\Software\EoRezo] => Infection FakeAlert (Rogue.Eorezo)
O43 - CFD: 25/01/2011 - 11:43:26 - [1296470] ----D- C:\Users\Propriétaire\AppData\Roaming\EoRezo => Infection FakeAlert (Rogue.Eorezo)
O43 - CFD: 25/01/2011 - 11:43:24 - [1629129] ----D- C:\Program Files (x86)\eoRezo => Infection FakeAlert (Rogue.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] =>PUP.Eorezo => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] =>PUP.Eorezo => Infection PUP (PUP.Eorezo)
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
H.F. : Fish66
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.5ECD3C3B70B6B50F284DBAF6016B2DDF] - (.EoRezo - SoftwareHelper.) -- C:\Users\Propriétaire\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdateHP.exe [368224]
[MD5.82715A1D4920011127FD39E7CE1DDAE6] - (.EoRezo - EoRezo.) -- C:\Program Files (x86)\eoRezo\eorezo.exe [671744]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st => Infection PUP (PUP.Eorezo)
R0 - HKUS\S-1-5-21-3731843353-969914550-1016024860-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st => Infection PUP (PUP.Eorezo)
O4 - HKLM\..\Wow6432Node\Run: [eorezo] . (.EoRezo - EoRezo.) -- C:\Program Files (x86)\EoRezo\eorezo.exe => Infection FakeAlert (Rogue.Eorezo)
O4 - HKLM\..\Wow6432Node\RunOnce: [SoftwareHelper] . (.EoRezo - SoftwareHelper.) -- C:\Users\Propriétaire\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdateHP.exe => Infection FakeAlert (Rogue.Eorezo)
O42 - Logiciel: eoRezo 13.1 - (.EoRezo.) [HKLM][64Bits] -- eoRezo_is1 => Infection FakeAlert (Rogue.Eorezo)
[HKCU\Software\EoRezo] => Infection FakeAlert (Rogue.Eorezo)
[HKLM\Software\EoRezo] => Infection FakeAlert (Rogue.Eorezo)
O43 - CFD: 25/01/2011 - 11:43:26 - [1296470] ----D- C:\Users\Propriétaire\AppData\Roaming\EoRezo => Infection FakeAlert (Rogue.Eorezo)
O43 - CFD: 25/01/2011 - 11:43:24 - [1629129] ----D- C:\Program Files (x86)\eoRezo => Infection FakeAlert (Rogue.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] =>PUP.Eorezo => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] =>PUP.Eorezo => Infection PUP (PUP.Eorezo)
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
H.F. : Fish66
piloubu
Messages postés
16
Date d'inscription
samedi 5 mai 2007
Statut
Membre
Dernière intervention
24 août 2012
28 mars 2011 à 21:19
28 mars 2011 à 21:19
Voici le rapport!
Encore une fois merci pour cette aide précieuse et rapide, ainsi que le temps que tu me consacres!
***
Rapport de ZHPFix 1.12.3267 par Nicolas Coolman, Update du 28/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28-03-2011-21-19-14.txt
Run by Propriétaire at 28/03/2011 21:19:14
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\EoRezo => Clé absente
HKLM\Software\EoRezo => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [eorezo] . (.EoRezo - EoRezo.) -- C:\Program Files (x86)\EoRezo\eorezo.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\RunOnce: [SoftwareHelper] . (.EoRezo - SoftwareHelper.) -- C:\Users\Propriétaire\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdateHP.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st => Donnée supprimée avec succès
R0 - HKUS\S-1-5-21-3731843353-969914550-1016024860-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Users\Propriétaire\AppData\Roaming\EoRezo => Dossier absent
C:\Program Files (x86)\eoRezo => Dossier absent
========== Fichier(s) ==========
c:\users\propriétaire\appdata\roaming\eorezo\eorezo\softwareupdatehp.exe [368224] => Fichier absent
c:\program files (x86)\eorezo\eorezo.exe [671744] => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: eoRezo 13.1 - (.EoRezo.) [HKLM][64Bits] -- eoRezo_is1 => Logiciel déjà supprimé
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
End of the scan
Encore une fois merci pour cette aide précieuse et rapide, ainsi que le temps que tu me consacres!
***
Rapport de ZHPFix 1.12.3267 par Nicolas Coolman, Update du 28/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28-03-2011-21-19-14.txt
Run by Propriétaire at 28/03/2011 21:19:14
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\EoRezo => Clé absente
HKLM\Software\EoRezo => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [eorezo] . (.EoRezo - EoRezo.) -- C:\Program Files (x86)\EoRezo\eorezo.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\RunOnce: [SoftwareHelper] . (.EoRezo - SoftwareHelper.) -- C:\Users\Propriétaire\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdateHP.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st => Donnée supprimée avec succès
R0 - HKUS\S-1-5-21-3731843353-969914550-1016024860-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Users\Propriétaire\AppData\Roaming\EoRezo => Dossier absent
C:\Program Files (x86)\eoRezo => Dossier absent
========== Fichier(s) ==========
c:\users\propriétaire\appdata\roaming\eorezo\eorezo\softwareupdatehp.exe [368224] => Fichier absent
c:\program files (x86)\eorezo\eorezo.exe [671744] => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: eoRezo 13.1 - (.EoRezo.) [HKLM][64Bits] -- eoRezo_is1 => Logiciel déjà supprimé
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
End of the scan
Utilisateur anonyme
28 mars 2011 à 21:24
28 mars 2011 à 21:24
Maintenant un nouveau rapport ZHPDiag comme précédemment
J'attend le rapport
J'attend le rapport
piloubu
Messages postés
16
Date d'inscription
samedi 5 mai 2007
Statut
Membre
Dernière intervention
24 août 2012
28 mars 2011 à 21:33
28 mars 2011 à 21:33
Le lien du rapport :
https://pjjoint.malekal.com/files.php?read=f11p12f8f7v13z10h12j6n6
https://pjjoint.malekal.com/files.php?read=f11p12f8f7v13z10h12j6n6
Utilisateur anonyme
28 mars 2011 à 21:46
28 mars 2011 à 21:46
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\BrowserChoice]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O44 - LFC:[MD5.19E86BA029CD417314E2A72C4BBB4B3C] - 28/03/2011 - 20:03:34 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3685]
O44 - LFC:[MD5.D9EFFD4AA3C270BB879FC392D3941607] - 28/03/2011 - 19:50:41 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt [3519]
O44 - LFC:[MD5.04F978E539664429FEF1820BC323D97E] - 28/03/2011 - 19:31:00 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [3410]
O51 - MPSK:{242af333-27d8-11e0-a5f3-20cf30d1119a}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\AutoRunCardDetector.exe (.not file.)
O51 - MPSK:{6731dad1-3920-11e0-9fb7-20cf30d1119a}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRunCardDetector.exe (.not file.)
O51 - MPSK:{ccb1eace-47dc-11e0-84c2-20cf30d1119a}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRunCardDetector.exe (.not file.)
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message.
[HKLM\Software\BrowserChoice]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O44 - LFC:[MD5.19E86BA029CD417314E2A72C4BBB4B3C] - 28/03/2011 - 20:03:34 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3685]
O44 - LFC:[MD5.D9EFFD4AA3C270BB879FC392D3941607] - 28/03/2011 - 19:50:41 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt [3519]
O44 - LFC:[MD5.04F978E539664429FEF1820BC323D97E] - 28/03/2011 - 19:31:00 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [3410]
O51 - MPSK:{242af333-27d8-11e0-a5f3-20cf30d1119a}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\AutoRunCardDetector.exe (.not file.)
O51 - MPSK:{6731dad1-3920-11e0-9fb7-20cf30d1119a}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRunCardDetector.exe (.not file.)
O51 - MPSK:{ccb1eace-47dc-11e0-84c2-20cf30d1119a}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRunCardDetector.exe (.not file.)
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message.
piloubu
Messages postés
16
Date d'inscription
samedi 5 mai 2007
Statut
Membre
Dernière intervention
24 août 2012
28 mars 2011 à 21:55
28 mars 2011 à 21:55
Voici le (dernier?) rapport.
Je n'ai pas eu de nouvelles fenetres de pub depuis plusieurs dizaines de minutes donc ça semble bon. Qu'en dis-tu à la vue du rapport?
***
Rapport de ZHPFix 1.12.3267 par Nicolas Coolman, Update du 28/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28-03-2011-21-55-27.txt
Run by Propriétaire at 28/03/2011 21:55:27
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé non supprimée
O51 - MPSK:{242af333-27d8-11e0-a5f3-20cf30d1119a}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\AutoRunCardDetector.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{6731dad1-3920-11e0-9fb7-20cf30d1119a}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRunCardDetector.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{ccb1eace-47dc-11e0-84c2-20cf30d1119a}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRunCardDetector.exe (.not file.) => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[2].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Fichier(s)
End of the scan
Je n'ai pas eu de nouvelles fenetres de pub depuis plusieurs dizaines de minutes donc ça semble bon. Qu'en dis-tu à la vue du rapport?
***
Rapport de ZHPFix 1.12.3267 par Nicolas Coolman, Update du 28/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28-03-2011-21-55-27.txt
Run by Propriétaire at 28/03/2011 21:55:27
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé non supprimée
O51 - MPSK:{242af333-27d8-11e0-a5f3-20cf30d1119a}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\AutoRunCardDetector.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{6731dad1-3920-11e0-9fb7-20cf30d1119a}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRunCardDetector.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{ccb1eace-47dc-11e0-84c2-20cf30d1119a}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRunCardDetector.exe (.not file.) => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[2].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Fichier(s)
End of the scan
Utilisateur anonyme
28 mars 2011 à 21:59
28 mars 2011 à 21:59
Re,
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
cette analyse complète va prendre presque une heure
@+
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
cette analyse complète va prendre presque une heure
@+
piloubu
Messages postés
16
Date d'inscription
samedi 5 mai 2007
Statut
Membre
Dernière intervention
24 août 2012
28 mars 2011 à 23:05
28 mars 2011 à 23:05
Et voici le dernier rapport de la soirée!
https://pjjoint.malekal.com/files.php?id=57d9e30c6c9158
Bonne Nuit
https://pjjoint.malekal.com/files.php?id=57d9e30c6c9158
Bonne Nuit
Utilisateur anonyme
29 mars 2011 à 09:34
29 mars 2011 à 09:34
Bonjour,
On va finaliser :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
2/
Télécharge DelFixsur ton
bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
A ne pas oublier de mettre à jour ta console Java :
Télécharge JavaRa
# Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)
# Double-clique sur le répertoire JavaRa obtenu.
# Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
# Clique sur Search For Updates.
# Sélectionne Update Using jucheck.exe puis clique sur Search.
# Autorise le processus à se connecter si il te l'est demandé, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
# Quand l'installation est terminée, reviens à l'écran de JavaRa et clique sur Remove Older Versions
# Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok
# Ferme l'application.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités et surtout pour ne pas réinfecter ton PC par l'adware Eorezo...
J'attend le rapport de delfix
@+
On va finaliser :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
2/
Télécharge DelFixsur ton
bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
A ne pas oublier de mettre à jour ta console Java :
Télécharge JavaRa
# Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)
# Double-clique sur le répertoire JavaRa obtenu.
# Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
# Clique sur Search For Updates.
# Sélectionne Update Using jucheck.exe puis clique sur Search.
# Autorise le processus à se connecter si il te l'est demandé, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
# Quand l'installation est terminée, reviens à l'écran de JavaRa et clique sur Remove Older Versions
# Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok
# Ferme l'application.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités et surtout pour ne pas réinfecter ton PC par l'adware Eorezo...
J'attend le rapport de delfix
@+
piloubu
Messages postés
16
Date d'inscription
samedi 5 mai 2007
Statut
Membre
Dernière intervention
24 août 2012
29 mars 2011 à 10:15
29 mars 2011 à 10:15
Bonjour,
Le rapport Delfix :
# DelFix v7.5 - Rapport créé le 29/03/2011 à 10:15
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Propriétaire - PROPRIÉTAIRE-PC (Administrateur)
# Exécuté depuis : C:\Users\Propriétaire\Desktop\Traitement antivirus\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ZHPExportRegistry-28-03-2011-21-19-14.txt
Supprimé : C:\ZHPExportRegistry-28-03-2011-21-55-27.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1283 octets] ##########
Le rapport Delfix :
# DelFix v7.5 - Rapport créé le 29/03/2011 à 10:15
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Propriétaire - PROPRIÉTAIRE-PC (Administrateur)
# Exécuté depuis : C:\Users\Propriétaire\Desktop\Traitement antivirus\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ZHPExportRegistry-28-03-2011-21-19-14.txt
Supprimé : C:\ZHPExportRegistry-28-03-2011-21-55-27.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1283 octets] ##########
Utilisateur anonyme
29 mars 2011 à 10:40
29 mars 2011 à 10:40
Bonjour,
Si tu rencontres d'autres problèmes dis moi :)
Pense à mettre ton sujet comme résolu
@+
Si tu rencontres d'autres problèmes dis moi :)
Pense à mettre ton sujet comme résolu
@+