Fenêtres lo.st ...

eriannot Messages postés 14 Statut Membre -  
eriannot Messages postés 14 Statut Membre -
Bonjour,

J'ai regardé sur le site, et j'ai le même problème que certaines personnes avec des fenêtres lo.st. J'ai téléchargé le logiciel AD.R et procédé au nettoyage.
Vous trouverez ci-dessous le compte-rendu, si ça peut vous avancer :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:23:39 le 10/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
mylene@MYLENE-PC (ASUSTeK Computer Inc. K72Jr)

============== ACTION(S) ==============

Fichier supprimé: C:\Users\mylene\AppData\Roaming\SoftwareUpdate.exe
Fichier supprimé: C:\Users\mylene\AppData\Roaming\SoftwareUpdateHP.exe
Dossier supprimé: C:\Users\mylene\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Program Files (x86)\PriceGong
Dossier supprimé: C:\Users\mylene\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\mylene\AppData\Local\EoRezo
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
Dossier supprimé: C:\Program Files (x86)\EoRezo

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Users\mylene\AppData\Roaming\Mozilla\FireFox\Profiles\4uep0724.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoWeather_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo

============== SCAN ADDITIONNEL ==============

-- C:\Users\mylene\AppData\Roaming\Mozilla\FireFox\Profiles\4uep0724.default --
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 180 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/05/2011 19:23:43 (6556 Octet(s))

Fin à: 19:25:52, 10/05/2011

============== E.O.F ==============

Merci de m'aider

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour,

    pour examiner ton PC de plus près:

    Utilise ce logiciel de diagnostic :

    1. Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman)
    2. Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
    3. Il se lancera automatiquement à la fin de l'installation
    4. Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    5. Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    6. Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/ cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    L'indifférence est le commencement de l'échec.

    Adéle^^
    1
  2. Utilisateur anonyme
     
    Bonjour,

    1. Télécharge Malwarebytes Anti-Malware (MBAM): =>
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    2. Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

    3. Après la mise à jour, lance-le et coche "Examen Complet". Puis "Rechercher".

    4. Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

    5. Poste le rapport généré.

    L'indifférence est le commencement de l'échec.

    Adéle^^
    0
  3. eriannot Messages postés 14 Statut Membre
     
    Bonjour Loulouttedu25,
    voici le rapport enregistré :

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 6572

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    14/05/2011 10:28:31
    mbam-log-2011-05-14 (10-28-20).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 243464
    Temps écoulé: 27 minute(s), 46 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\EoRezo\eoengine.exe.vir (Rogue.Eorezo) -> No action taken.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> No action taken.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\EoRezo\eorezobho.dll.vir (Rogue.Eorezo) -> No action taken.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\EoRezo\EoAdv\eoadv.dll.vir (Rogue.Eorezo) -> No action taken.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\EoRezo\EoAdv\eorezobho.dll.vir (Rogue.Eorezo) -> No action taken.
    c:\program files (x86)\ad-remover\quarantine\C\Users\mylene\AppData\Roaming\softwareupdate.exe.vir (Rogue.Eorezo) -> No action taken.
    c:\program files (x86)\ad-remover\quarantine\C\Users\mylene\AppData\Roaming\softwareupdatehp.exe.vir (Rogue.Eorezo) -> No action taken.
    c:\program files (x86)\ad-remover\quarantine\C\Users\mylene\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe.vir (Rogue.Eorezo) -> No action taken.
    c:\program files (x86)\ad-remover\quarantine\C\Users\mylene\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe.vir (Rogue.Eorezo) -> No action taken.

    et encore merci !
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Bonjour,

    tu as sauté le quatrieme point:

    4. Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

    Donc: Démarre MBAM=> Onglet quarentaine=> supprime la quarantaine

    Ensuite, je voudrais un nouveau ZHPDiag ;)

    @+

    L'indifférence est le commencement de l'échec.

    Adéle^^
    0
  6. eriannot Messages postés 14 Statut Membre
     
    Bonsoir Loulouttedu25,
    Mille excuses je n'avais pas compris ....

    Ci-dessous le nouveau rapport (en espérant que j'ai bien fait !!) :
    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 6572

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    14/05/2011 20:28:16
    mbam-log-2011-05-14 (20-28-16).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 245384
    Temps écoulé: 28 minute(s), 27 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Et voilà, fais-en bon usage.
    @+
    0
  7. Utilisateur anonyme
     
    Ok pour MBAM,
    maintenant je voudrais un nouveau rapport de ZHPDiag :D

    ++

    L'indifférence est le commencement de l'échec.

    Adéle^^
    0
  8. Utilisateur anonyme
     
    Bonsoir,

    Copie ces lignes en gras :

    M0 - MFSP: prefs.js [mylene - 4uep0724.default] http://y.lo.st
    O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM][64Bits] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F}
    O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant O43 - CFD: 01/03/2011 - 12:52:24 - [36] --H-D- C:\ProgramData\.syncID
    [MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480]
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-21-4156371762-649201502-1893016102-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: C:\Users\mylene\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe O4 - Global Startup: C:\Users\mylene\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe



    1. ===> Ouvre ZHPFix qui se trouve sur ton bureau. (Clique droit executé en tant qu'admistrateur Sous vista/Seven)
    2. ===> Clique sur la petite Icone à coter de celui avec l'appareil photo (Copier le presse papier)
    3. ===> Coche toutes les cases à coté des lignes</gras>(si c'est pas dejà fait automatiquement)===> Puis sur GO
    4. =>Envois moi le rapport dans ton prochain poste

    L'indifférence est le commencement de l'échec.

    Adéle^^
    0
  9. eriannot Messages postés 14 Statut Membre
     
    Bonsoir Loulouttedu25,

    Ci-dessous le rapport :

    Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-16-05-2011-20-15-59.txt
    Run by mylene at 16/05/2011 20:15:59
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM][64Bits] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F} => Logiciel déjà supprimé
    O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant O43 - CFD: 01/03/2011 - 12:52:24 - [36] --H-D- C:\ProgramData\.syncID => Logiciel déjà supprimé

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-21-4156371762-649201502-1893016102-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Ne => Valeur absente

    ========== Préférences navigateur ==========
    M0 - MFSP: prefs.js [mylene - 4uep0724.default] http://y.lo.st => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\program files (x86)\spybot - search & destroy\teatimer.exe [2260480] => Fichier absent
    c:\users\mylene\desktop\spybot - search & destroy.lnk => Fichier absent

    ========== Récapitulatif ==========
    1 : Valeur(s) du Registre
    2 : Fichier(s)
    2 : Logiciel(s)
    1 : Préférences navigateur

    End of the scan

    à +
    0
  10. Utilisateur anonyme
     
    Bonsoir,

    je voudrais un dernier ZHPDiag stp.
    L'indifférence est le commencement de l'échec.

    Adéle^^
    0
  11. eriannot Messages postés 14 Statut Membre
     
    Bonsoir Loulouttedu25,

    Je ne sais pas si j'ai bien fait, mais j'ai l'impression que c'est la même chose qu'hier !

    Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-17-05-2011-20-49-06.txt
    Run by mylene at 17/05/2011 20:49:06
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM][64Bits] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F} => Logiciel déjà supprimé
    O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant O43 - CFD: 01/03/2011 - 12:52:24 - [36] --H-D- C:\ProgramData\.syncID => Logiciel déjà supprimé

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-21-4156371762-649201502-1893016102-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Ne => Valeur absente

    ========== Préférences navigateur ==========
    M0 - MFSP: prefs.js [mylene - 4uep0724.default] http://y.lo.st => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\program files (x86)\spybot - search & destroy\teatimer.exe [2260480] => Fichier absent
    c:\users\mylene\desktop\spybot - search & destroy.lnk => Fichier absent

    ========== Récapitulatif ==========
    1 : Valeur(s) du Registre
    2 : Fichier(s)
    2 : Logiciel(s)
    1 : Préférences navigateur

    End of the scan

    à +
    0
  12. Utilisateur anonyme
     
    Bonsoir,

    je voudrais un dernier ZHPDiag stp.

    ZHPdiag pas ZHPFix.

    Mais non il n'y a pas beaucoup de choses qui ont changé.
    N'empèche, qu'il faut contrôler avec un nouveau ZHPdiag.

    ++

    L'indifférence est le commencement de l'échec.

    Adéle^^
    0
  13. eriannot Messages postés 14 Statut Membre
     
    Bonjour Loulouttedu25,

    Excuses-moi je n'ai pas ton habitude à jongler avec les logiciels ....
    Voici le lien concernant le rapport :
    https://www.cjoint.com/?AEumKTJf963

    A bientôt
    0
  14. Utilisateur anonyme
     
    Bonjour,

    on va utiliser une nouvelle fois Ad-Remover.

    ▨ Télécharge ad-remover(de C_XX) sur ton Bureau

    ▨ Déconnecte toi et ferme toutes les applications en cours

    ▨ Double-clique sur l'icône AD-Remover

    ▨ Au menu principal, clique sur "NETTOYER"

    ▨ Confirme le lancement de l'analyse et laisse l'outil travailler

    ▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    L'indifférence est le commencement de l'échec.

    Adéle^^
    0
  15. eriannot Messages postés 14 Statut Membre
     
    Bonsoir Loulouttedu25,

    Voici ci-dessous le rapport AD-Remover :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:49:28 le 20/05/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    mylene@MYLENE-PC (ASUSTeK Computer Inc. K72Jr)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\mylene\AppData\Roaming\Mozilla\FireFox\Profiles\4uep0724.default\Prefs.js --
    Ligne supprimée: /*/*/*user_pref("browser.startup.homepage", "hxxp://y.lo.st");*/*/*/
    -- Fichier Fermé --

    ============== SCAN ADDITIONNEL ==============

    -- C:\Users\mylene\AppData\Roaming\Mozilla\FireFox\Profiles\4uep0724.default --
    Prefs.js - browser.search.defaultenginename, Yahoo
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} (?)
    BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 20/05/2011 18:49:35 (3529 Octet(s))

    Fin à: 18:51:19, 20/05/2011

    ============== E.O.F ==============

    à +
    0
  16. Utilisateur anonyme
     
    Bonsoir,

    Fix ces lignes avec ZHPFix:

    O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM][64Bits] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F}
    O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant O43 - CFD: 01/03/2011 - 12:52:24 - [36] --H-D- C:\ProgramData\.syncID


    Procédures ici=>
    https://forums.commentcamarche.net/forum/affich-22065780-fenetres-lo-st#9

    L'indifférence est le commencement de l'échec.

    Adéle^^
    0
  17. eriannot Messages postés 14 Statut Membre
     
    Bonjour Loulouttedu25,

    ci-dessous le rapport :

    Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
    Fichier d'export Registre :
    Run by mylene at 22/05/2011 10:44:59
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM][64Bits] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F} => Logiciel déjà supprimé
    O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant O43 - CFD: 01/03/2011 - 12:52:24 - [36] --H-D- C:\ProgramData\.syncID => Logiciel déjà supprimé

    ========== Récapitulatif ==========
    2 : Logiciel(s)

    End of the scan

    Bonne journée
    à +
    0
  18. Utilisateur anonyme
     
    Bonsoir,

    on a fini la désinfection, on attaque la finalisation.

    1- DelFix

    > Télécharge DelFix sur ton bureau.
    > Lance le.
    > Clique sur Suppression.
    > Patiente pendant le scan jusqu'à l'ouverture du rapport.
    > Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFixSuppr.txt

    2- Optimisation

    1ère étape : Suppression des fichiers inutiles

    > Télécharge CCleaner
    > Lance le.
    > Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers de plus de 24H[...] ".
    > Cliques sur l'onglet " Nettoyeur " puis cliques sur Nettoyer.
    > Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
    > Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
    > Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer.
    > Tu peux renouveler ces opérations tous les jours.

    2ème étape : Défragmentation

    Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

    > Télécharge Defraggler.
    > Un tutoriel pour son utilisation est disponible Ici.

    3ème étape : Vérification des disques

    > Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    > Clique sur Propriété puis sur l'onglet Outils.
    > Clique sur Vérifier maintenant puis coche les deux cases présentes.
    > Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).

    4ème étape : Désactivation des programmes au démarrage

    > Clique sur Démarrer puis Exécuter.
    > Tape msconfig et valide par Ok.
    > A l'onglet Démarrage, décoche tout les programmes inutiles (Quicktime, Adobe Reader...)
    > Clique sur Appliquer puis Ok et redémarre ton PC.
    > Au redémarrage, un message apparait. Coche la case et clique sur OK.

    3- Purge de la restauration système

    La restauration système est un endroit que Windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    > Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares qui s'y sont logés.

    > Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    4- Security Check

    Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

    > Télécharge Security Check ( de Screen317 ) sur ton bureau.
    > Lance le, puis appuis sur une touche.
    > Patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
    > Une fois le rapport posté, tu peux supprimer Security Check.

    5- Liens utiles

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire

    ++

    L'indifférence est le commencement de l'échec.

    Adéle^^
    0
  19. eriannot Messages postés 14 Statut Membre
     
    Bonsoir Loulouttedu25,

    Voici le rapport Delfix :
    # DelFix v7.9B - Rapport créé le 25/05/2011 à 16:37
    # Mis à jour le 22/05/11 à 14h par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
    # Nom d'utilisateur : mylene - MYLENE-PC (Administrateur)
    # Exécuté depuis : C:\Users\mylene\Desktop\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Program Files (x86)\Ad-Remover
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\Users\mylene\Desktop\AD-R.lnk
    Supprimé : C:\Users\mylene\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\mylene\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1260 octets] ##########

    et voici le rapport Security Check :
    Results of screen317's Security Check version 0.99.11
    Windows 7 (UAC is enabled)
    Internet Explorer 8
    [b]''''''''''''''''''''''''''''''
    [u]Antivirus/Firewall Check:/u/b
    avast! Free Antivirus
    [size=1]WMI entry may not exist for antivirus; attempting automatic update./size
    [b]'''''''''''''''''''''''''''''''
    [u]Anti-malware/Other Utilities Check:/u/b
    Malwarebytes' Anti-Malware
    Java(TM) 6 Update 25
    Adobe Flash Player 10.0.32.18
    Adobe Reader 9.2 MUI
    [color=red][b]Out of date Adobe Reader installed!/b/color
    [b]''''''''''''''''''''''''''''''''
    Process Check:
    [u]objlist.exe by Laurent/u/b
    system32 AvastSvc.exe -?-
    AVAST Software Avast AvastUI.exe
    [b]''''''''''End of Log''''''''''''/b

    et voilà !
    Merci pour tout
    Bonne soirée
    à +
    0
    1. Utilisateur anonyme
       
      Bonsoir, tu as fait aussi les autres étapes ?
      0
  • 1
  • 2