A voir également:
- PC infecté, besoin d'aide pour nettoyage
- Nettoyage pc lent - Guide
- Nettoyage mac - Guide
- Nettoyage pc gratuit - Guide
- Telecharger whatsapp pour pc - Télécharger - Messagerie
- Google meet pour pc - Télécharger - Messagerie
11 réponses
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
8 mai 2011 à 13:33
8 mai 2011 à 13:33
Hello,
on va voir ça ;)
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
on va voir ça ;)
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
8 mai 2011 à 13:59
8 mai 2011 à 13:59
Quand tu dis que tu es sur ton portable, c'est bien d'un pc qu'il s'agit ? ou un téléphone ?
Si tu démarre en mode sans échec avec prise en charge réseau (tapote F8 au démarrage) ça fait pareil ?
Si tu démarre en mode sans échec avec prise en charge réseau (tapote F8 au démarrage) ça fait pareil ?
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
8 mai 2011 à 14:04
8 mai 2011 à 14:04
okay tiens moi au courant, sinon on fera autrement.
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
8 mai 2011 à 14:15
8 mai 2011 à 14:15
Ne les télécharge surtout pas, et les achète encore moins.
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
8 mai 2011 à 14:18
8 mai 2011 à 14:18
Donc :
Sur ton pc portable :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Puis :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Met le dans une des clés USB que tu auras vaccinée juste avant.
Sur ton pc fixe infecté :
* Branche ta clé USB et lance l'installation de ZHPDiag
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ta clé USB à l'aide de l'icône représentant une disquette
Sur ton pc portable :
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Sur ton pc portable :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Puis :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Met le dans une des clés USB que tu auras vaccinée juste avant.
Sur ton pc fixe infecté :
* Branche ta clé USB et lance l'installation de ZHPDiag
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ta clé USB à l'aide de l'icône représentant une disquette
Sur ton pc portable :
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
8 mai 2011 à 14:46
8 mai 2011 à 14:46
Okay,
--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
F:\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:53:04 le 08/05/2011, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Pili@PC-DE-PILI ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Pili\AppData\Roaming\EoRezo
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.19048] ****
IEXPLORE.EXE\Shell\Open\Command - C:\Users\Pili\AppData\Local\kgc.exe -a C:\Program Files\Internet Explorer\iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|SearchMigratedDefaultURL - hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKCU_Main|Search Page - hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com
HKCU_Main|Start Page - hxxp://www.google.ch/
HKLM_Main|Default_Page_URL - hxxp://fr.fr.acer.yahoo.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.fr.acer.yahoo.com
AboutUrls|Tabs - hxxp://y.lo.st
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
HKCU_ElevationPolicy\{EC025568-79FC-4196-9E4F-66F702CF4F16} - C:\Users\Pili\AppData\Local\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} (?)
========================================
F:\Ad-Remover\Quarantine: 0 Fichier(s)
F:\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 08/05/2011 14:53:18 (0 Octet(s))
Fin à: 14:54:06, 08/05/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
F:\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:53:04 le 08/05/2011, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Pili@PC-DE-PILI ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Pili\AppData\Roaming\EoRezo
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.19048] ****
IEXPLORE.EXE\Shell\Open\Command - C:\Users\Pili\AppData\Local\kgc.exe -a C:\Program Files\Internet Explorer\iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|SearchMigratedDefaultURL - hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKCU_Main|Search Page - hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com
HKCU_Main|Start Page - hxxp://www.google.ch/
HKLM_Main|Default_Page_URL - hxxp://fr.fr.acer.yahoo.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.fr.acer.yahoo.com
AboutUrls|Tabs - hxxp://y.lo.st
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
HKCU_ElevationPolicy\{EC025568-79FC-4196-9E4F-66F702CF4F16} - C:\Users\Pili\AppData\Local\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} (?)
========================================
F:\Ad-Remover\Quarantine: 0 Fichier(s)
F:\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 08/05/2011 14:53:18 (0 Octet(s))
Fin à: 14:54:06, 08/05/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
8 mai 2011 à 14:58
8 mai 2011 à 14:58
--------------------------------------------------------------------------------------
* Double-clique sur l'icône AD-Remover
Déconnecte toi et ferme toutes les applications en cours
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
* Double-clique sur l'icône AD-Remover
Déconnecte toi et ferme toutes les applications en cours
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
8 mai 2011 à 15:09
8 mai 2011 à 15:09
Patiente un peu, il est possible que ça ai planté. Si dans 5-10 minutes toujours rien, recommence ;)
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
8 mai 2011 à 15:11
8 mai 2011 à 15:11
Je dois m'absenter, je reviens plus tard.
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Pili [Droits d'admin]
Mode: Recherche -- Date : 08/05/2011 15:28:03
Processus malicieux: 1
[APPDT/TMP/DESKTOP] kgc.exe -- c:\users\pili\appdata\local\kgc.exe -> KILLED
Entrees de registre: 5
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Pili\AppData\Local\kgc.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Pili\AppData\Local\kgc.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Users\Pili\AppData\Local\kgc.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\Pili\AppData\Local\kgc.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Pili\AppData\Local\kgc.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> FOUND
Fichier HOSTS:
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Pili [Droits d'admin]
Mode: Recherche -- Date : 08/05/2011 15:28:03
Processus malicieux: 1
[APPDT/TMP/DESKTOP] kgc.exe -- c:\users\pili\appdata\local\kgc.exe -> KILLED
Entrees de registre: 5
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Pili\AppData\Local\kgc.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Pili\AppData\Local\kgc.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Users\Pili\AppData\Local\kgc.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\Pili\AppData\Local\kgc.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Pili\AppData\Local\kgc.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> FOUND
Fichier HOSTS:
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
8 mai 2011 à 16:27
8 mai 2011 à 16:27
Okay,
Le rapport d'Ad-Remover en Nettoyage stp.
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Le rapport d'Ad-Remover en Nettoyage stp.
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
8 mai 2011 à 16:31
8 mai 2011 à 16:31
Non c'est le rapport de RogueKiller avec l'option 1 (scan) qu'il y a. Maintenant il faut le passer en option 2.
Et je ne vois pas le rapport d'Ad-Remover.
Et je ne vois pas le rapport d'Ad-Remover.
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
8 mai 2011 à 16:35
8 mai 2011 à 16:35
Le rapport d'Ad-Remover se trouve là :
C:\Ad-Report-CLEAN[1].txt
C:\Ad-Report-CLEAN[1].txt
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Users\Pili\Desktop\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:17:25 le 08/05/2011, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Pili@PC-DE-PILI ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Pili\AppData\Roaming\EoRezo
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.19048] ****
IEXPLORE.EXE\Shell\Open\Command - C:\Users\Pili\AppData\Local\kgc.exe -a C:\Program Files\Internet Explorer\iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
HKCU_ElevationPolicy\{EC025568-79FC-4196-9E4F-66F702CF4F16} - C:\Users\Pili\AppData\Local\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} (?)
========================================
C:\Users\Pili\Desktop\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Users\Pili\Desktop\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/05/2011 15:03:42 (436 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 08/05/2011 15:17:31 (0 Octet(s))
C:\Ad-Report-SCAN[1].txt - 08/05/2011 14:53:18 (2628 Octet(s))
Fin à: 15:18:46, 08/05/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Users\Pili\Desktop\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:17:25 le 08/05/2011, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Pili@PC-DE-PILI ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Pili\AppData\Roaming\EoRezo
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.19048] ****
IEXPLORE.EXE\Shell\Open\Command - C:\Users\Pili\AppData\Local\kgc.exe -a C:\Program Files\Internet Explorer\iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
HKCU_ElevationPolicy\{EC025568-79FC-4196-9E4F-66F702CF4F16} - C:\Users\Pili\AppData\Local\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} (?)
========================================
C:\Users\Pili\Desktop\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Users\Pili\Desktop\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/05/2011 15:03:42 (436 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 08/05/2011 15:17:31 (0 Octet(s))
C:\Ad-Report-SCAN[1].txt - 08/05/2011 14:53:18 (2628 Octet(s))
Fin à: 15:18:46, 08/05/2011
============== E.O.F ==============
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
8 mai 2011 à 16:44
8 mai 2011 à 16:44
Bien RK en option 2 maintenant :)
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Pili [Droits d'admin]
Mode: Suppression -- Date : 08/05/2011 16:46:53
Processus malicieux: 1
[APPDT/TMP/DESKTOP] kgc.exe -- c:\users\pili\appdata\local\kgc.exe -> KILLED
Entrees de registre: 3
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Pili\AppData\Local\kgc.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Pili\AppData\Local\kgc.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Pili\AppData\Local\kgc.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files\internet explorer\iexplore.exe")
Fichier HOSTS:
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Pili [Droits d'admin]
Mode: Suppression -- Date : 08/05/2011 16:46:53
Processus malicieux: 1
[APPDT/TMP/DESKTOP] kgc.exe -- c:\users\pili\appdata\local\kgc.exe -> KILLED
Entrees de registre: 3
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Pili\AppData\Local\kgc.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Pili\AppData\Local\kgc.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Pili\AppData\Local\kgc.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files\internet explorer\iexplore.exe")
Fichier HOSTS:
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
8 mai 2011 à 16:51
8 mai 2011 à 16:51
Est-ce que ça va mieux sur l'ordi ?
--------------------------------------------------------------------------------------
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
--------------------------------------------------------------------------------------
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
Je crois que ça va mieux. Je suis toujours en mode sans échec, mais en redémarrant, on verra bien où ça en est. Pour l'instant, j'ai plus un message d'avertissement (virus, infection, tout ça) toutes les trente secondes, et je peux de nouveau aller sur internet sans problèmes.
Je fais Malwarebytes dans une minute!
Je fais Malwarebytes dans une minute!
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
8 mai 2011 à 16:56
8 mai 2011 à 16:56
Fais MBAM en mode normal ;)
J'avais déjà eu un problème du genre (avec mon portable, cette fois-là), et on m'a fait faire presque pareil (ZHP, AD-R, Malwarebytes, tout ça)
Est-ce que je dois savoir énormément de choses pour réutiliser tout ça (genre lecture des rapports, tout ça...), ou c'est possible de m'en occuper tout seul si ça devait m'arriver à nouveau? (en exécutant toutes les mêmes choses, etc...)
Est-ce que je dois savoir énormément de choses pour réutiliser tout ça (genre lecture des rapports, tout ça...), ou c'est possible de m'en occuper tout seul si ça devait m'arriver à nouveau? (en exécutant toutes les mêmes choses, etc...)
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
8 mai 2011 à 17:02
8 mai 2011 à 17:02
C'est fortement déconseiller de le faire seul... Même si les outils sont très fréquemment utilisés, il se peut qu'il affichent des FP, et donc suppriment des composants légitimes (et parfois essentiels).
Après... c'est toi qui voit.
Pour MBAM y a pas de soucis, tu peux le passer régulièrement et supprimer ces détections.
ZHPDiag est juste un outils de diagnostique, si tu ne sais pas le lire, tu n'en tireras rien ^^
Après... c'est toi qui voit.
Pour MBAM y a pas de soucis, tu peux le passer régulièrement et supprimer ces détections.
ZHPDiag est juste un outils de diagnostique, si tu ne sais pas le lire, tu n'en tireras rien ^^
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
8 mai 2011 à 17:30
8 mai 2011 à 17:30
La durée c'est plutôt 2h ^^
Utilise le bouton vert pour répondre quand c'est pour avancer dans la désinfection,
Et "Ajouter un commentaire" quand c'est pour poser une question sur la procédure à effectuer.
Utilise le bouton vert pour répondre quand c'est pour avancer dans la désinfection,
Et "Ajouter un commentaire" quand c'est pour poser une question sur la procédure à effectuer.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6531
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.19048
08.05.2011 17:51:31
mbam-log-2011-05-08 (17-51-31).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 334695
Temps écoulé: 52 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Value: *.securewebinfo.com -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Value: *.safetyincludes.com -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Value: *.securemanaging.com -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Pili\AppData\Local\kgc.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
c:\Users\Pili\AppData\Local\pns.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
c:\Users\Pili\Desktop\ad-remover\quarantine\C\Users\Pili\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\Pili\Desktop\ad-remover\quarantine\C\Users\Pili\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\Pili\Desktop\rk_quarantine\kgc.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Pili\downloads\emotion_112620.exe (Trojan.Banker) -> Quarantined and deleted successfully.
c:\Users\Robeen\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\AMXMZQHQ\play_mp3[1].exe (Adware.PLayMP3z) -> Quarantined and deleted successfully.
c:\Users\Robeen\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\AMXMZQHQ\play_mp3[2].exe (Adware.PLayMP3z) -> Quarantined and deleted successfully.
c:\Users\Robeen\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\GBFNPW5L\play_mp3[3].exe (Adware.PLayMP3z) -> Quarantined and deleted successfully.
c:\Users\Robeen\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\GBFNPW5L\play_mp3[5].exe (Adware.PLayMP3z) -> Quarantined and deleted successfully.
c:\Users\Robeen\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\NULV401G\play_mp3[1].exe (Adware.PLayMP3z) -> Quarantined and deleted successfully.
c:\Users\Robeen\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\NULV401G\play_mp3[2].exe (Adware.PLayMP3z) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6531
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.19048
08.05.2011 17:51:31
mbam-log-2011-05-08 (17-51-31).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 334695
Temps écoulé: 52 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Value: *.securewebinfo.com -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Value: *.safetyincludes.com -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Value: *.securemanaging.com -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Pili\AppData\Local\kgc.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
c:\Users\Pili\AppData\Local\pns.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
c:\Users\Pili\Desktop\ad-remover\quarantine\C\Users\Pili\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\Pili\Desktop\ad-remover\quarantine\C\Users\Pili\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\Pili\Desktop\rk_quarantine\kgc.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Pili\downloads\emotion_112620.exe (Trojan.Banker) -> Quarantined and deleted successfully.
c:\Users\Robeen\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\AMXMZQHQ\play_mp3[1].exe (Adware.PLayMP3z) -> Quarantined and deleted successfully.
c:\Users\Robeen\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\AMXMZQHQ\play_mp3[2].exe (Adware.PLayMP3z) -> Quarantined and deleted successfully.
c:\Users\Robeen\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\GBFNPW5L\play_mp3[3].exe (Adware.PLayMP3z) -> Quarantined and deleted successfully.
c:\Users\Robeen\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\GBFNPW5L\play_mp3[5].exe (Adware.PLayMP3z) -> Quarantined and deleted successfully.
c:\Users\Robeen\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\NULV401G\play_mp3[1].exe (Adware.PLayMP3z) -> Quarantined and deleted successfully.
c:\Users\Robeen\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\NULV401G\play_mp3[2].exe (Adware.PLayMP3z) -> Quarantined and deleted successfully.
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
8 mai 2011 à 19:35
8 mai 2011 à 19:35
Comment se porte l'ordi ?
Refait moi un ZHPDiag voir ce qu'il reste.
Refait moi un ZHPDiag voir ce qu'il reste.
8 mai 2011 à 13:40
Alors on a peut-être déjà une piste: Internet explorer ne fonctionne pas et ça m'écrit le message suivant:
"Internet explorer alert. Visiting this site may pose a security threat to your system!"
Et quand j'ai démarré IE, un programme a voulu s'installer mais je ne l'ai pas autorisé