Fenêtres lo.st ...
eriannot
Messages postés
14
Statut
Membre
-
eriannot Messages postés 14 Statut Membre -
eriannot Messages postés 14 Statut Membre -
Bonjour,
J'ai regardé sur le site, et j'ai le même problème que certaines personnes avec des fenêtres lo.st. J'ai téléchargé le logiciel AD.R et procédé au nettoyage.
Vous trouverez ci-dessous le compte-rendu, si ça peut vous avancer :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:23:39 le 10/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
mylene@MYLENE-PC (ASUSTeK Computer Inc. K72Jr)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\mylene\AppData\Roaming\SoftwareUpdate.exe
Fichier supprimé: C:\Users\mylene\AppData\Roaming\SoftwareUpdateHP.exe
Dossier supprimé: C:\Users\mylene\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Program Files (x86)\PriceGong
Dossier supprimé: C:\Users\mylene\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\mylene\AppData\Local\EoRezo
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
Dossier supprimé: C:\Program Files (x86)\EoRezo
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\mylene\AppData\Roaming\Mozilla\FireFox\Profiles\4uep0724.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoWeather_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
============== SCAN ADDITIONNEL ==============
-- C:\Users\mylene\AppData\Roaming\Mozilla\FireFox\Profiles\4uep0724.default --
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 180 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/05/2011 19:23:43 (6556 Octet(s))
Fin à: 19:25:52, 10/05/2011
============== E.O.F ==============
Merci de m'aider
J'ai regardé sur le site, et j'ai le même problème que certaines personnes avec des fenêtres lo.st. J'ai téléchargé le logiciel AD.R et procédé au nettoyage.
Vous trouverez ci-dessous le compte-rendu, si ça peut vous avancer :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:23:39 le 10/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
mylene@MYLENE-PC (ASUSTeK Computer Inc. K72Jr)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\mylene\AppData\Roaming\SoftwareUpdate.exe
Fichier supprimé: C:\Users\mylene\AppData\Roaming\SoftwareUpdateHP.exe
Dossier supprimé: C:\Users\mylene\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Program Files (x86)\PriceGong
Dossier supprimé: C:\Users\mylene\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\mylene\AppData\Local\EoRezo
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
Dossier supprimé: C:\Program Files (x86)\EoRezo
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\mylene\AppData\Roaming\Mozilla\FireFox\Profiles\4uep0724.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoWeather_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
============== SCAN ADDITIONNEL ==============
-- C:\Users\mylene\AppData\Roaming\Mozilla\FireFox\Profiles\4uep0724.default --
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 180 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/05/2011 19:23:43 (6556 Octet(s))
Fin à: 19:25:52, 10/05/2011
============== E.O.F ==============
Merci de m'aider
A voir également:
- Fenêtres lo.st ...
- Fermer toutes les fenetres windows - Guide
- Afficher toutes les fenetres ouvertes windows 11 - Guide
- Ouvrir deux fenetres windows - Guide
- Des fenêtres s'ouvrent toutes seules ✓ - Forum Virus
- Mon pc ouvre des fenetres tout seul ✓ - Forum Antivirus
22 réponses
Bonjour,
pour examiner ton PC de plus près:
Utilise ce logiciel de diagnostic :
1. Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman)
2. Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
3. Il se lancera automatiquement à la fin de l'installation
4. Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
5. Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
6. Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/ cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
L'indifférence est le commencement de l'échec.
Adéle^^
pour examiner ton PC de plus près:
Utilise ce logiciel de diagnostic :
1. Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman)
2. Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
3. Il se lancera automatiquement à la fin de l'installation
4. Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
5. Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
6. Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/ cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
L'indifférence est le commencement de l'échec.
Adéle^^
Bonjour,
1. Télécharge Malwarebytes Anti-Malware (MBAM): =>
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
2. Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
3. Après la mise à jour, lance-le et coche "Examen Complet". Puis "Rechercher".
4. Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
5. Poste le rapport généré.
L'indifférence est le commencement de l'échec.
Adéle^^
1. Télécharge Malwarebytes Anti-Malware (MBAM): =>
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
2. Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
3. Après la mise à jour, lance-le et coche "Examen Complet". Puis "Rechercher".
4. Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
5. Poste le rapport généré.
L'indifférence est le commencement de l'échec.
Adéle^^
Bonjour Loulouttedu25,
voici le rapport enregistré :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6572
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
14/05/2011 10:28:31
mbam-log-2011-05-14 (10-28-20).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 243464
Temps écoulé: 27 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\EoRezo\eoengine.exe.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\EoRezo\eorezobho.dll.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\EoRezo\EoAdv\eoadv.dll.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\EoRezo\EoAdv\eorezobho.dll.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\Users\mylene\AppData\Roaming\softwareupdate.exe.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\Users\mylene\AppData\Roaming\softwareupdatehp.exe.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\Users\mylene\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\Users\mylene\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe.vir (Rogue.Eorezo) -> No action taken.
et encore merci !
voici le rapport enregistré :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6572
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
14/05/2011 10:28:31
mbam-log-2011-05-14 (10-28-20).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 243464
Temps écoulé: 27 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\EoRezo\eoengine.exe.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\EoRezo\eorezobho.dll.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\EoRezo\EoAdv\eoadv.dll.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\EoRezo\EoAdv\eorezobho.dll.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\Users\mylene\AppData\Roaming\softwareupdate.exe.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\Users\mylene\AppData\Roaming\softwareupdatehp.exe.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\Users\mylene\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\Users\mylene\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe.vir (Rogue.Eorezo) -> No action taken.
et encore merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
tu as sauté le quatrieme point:
4. Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Donc: Démarre MBAM=> Onglet quarentaine=> supprime la quarantaine
Ensuite, je voudrais un nouveau ZHPDiag ;)
@+
L'indifférence est le commencement de l'échec.
Adéle^^
tu as sauté le quatrieme point:
4. Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Donc: Démarre MBAM=> Onglet quarentaine=> supprime la quarantaine
Ensuite, je voudrais un nouveau ZHPDiag ;)
@+
L'indifférence est le commencement de l'échec.
Adéle^^
Bonsoir Loulouttedu25,
Mille excuses je n'avais pas compris ....
Ci-dessous le nouveau rapport (en espérant que j'ai bien fait !!) :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6572
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
14/05/2011 20:28:16
mbam-log-2011-05-14 (20-28-16).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 245384
Temps écoulé: 28 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et voilà, fais-en bon usage.
@+
Mille excuses je n'avais pas compris ....
Ci-dessous le nouveau rapport (en espérant que j'ai bien fait !!) :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6572
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
14/05/2011 20:28:16
mbam-log-2011-05-14 (20-28-16).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 245384
Temps écoulé: 28 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et voilà, fais-en bon usage.
@+
Ok pour MBAM,
maintenant je voudrais un nouveau rapport de ZHPDiag :D
++
L'indifférence est le commencement de l'échec.
Adéle^^
maintenant je voudrais un nouveau rapport de ZHPDiag :D
++
L'indifférence est le commencement de l'échec.
Adéle^^
Bonjour Loulouttedu25,
Voici le nouveau rapport de ZHPDiag :
https://www.cjoint.com/?AEpnSwUOZKB
Merci et @ +
Voici le nouveau rapport de ZHPDiag :
https://www.cjoint.com/?AEpnSwUOZKB
Merci et @ +
Bonsoir,
Copie ces lignes en gras :
M0 - MFSP: prefs.js [mylene - 4uep0724.default] http://y.lo.st
O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM][64Bits] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F}
O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant O43 - CFD: 01/03/2011 - 12:52:24 - [36] --H-D- C:\ProgramData\.syncID
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480]
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-21-4156371762-649201502-1893016102-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: C:\Users\mylene\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe O4 - Global Startup: C:\Users\mylene\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
1. ===> Ouvre ZHPFix qui se trouve sur ton bureau. (Clique droit executé en tant qu'admistrateur Sous vista/Seven)
2. ===> Clique sur la petite Icone à coter de celui avec l'appareil photo (Copier le presse papier)
3. ===> Coche toutes les cases à coté des lignes</gras>(si c'est pas dejà fait automatiquement)===> Puis sur GO
4. =>Envois moi le rapport dans ton prochain poste
L'indifférence est le commencement de l'échec.
Adéle^^
Copie ces lignes en gras :
M0 - MFSP: prefs.js [mylene - 4uep0724.default] http://y.lo.st
O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM][64Bits] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F}
O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant O43 - CFD: 01/03/2011 - 12:52:24 - [36] --H-D- C:\ProgramData\.syncID
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480]
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-21-4156371762-649201502-1893016102-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: C:\Users\mylene\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe O4 - Global Startup: C:\Users\mylene\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
1. ===> Ouvre ZHPFix qui se trouve sur ton bureau. (Clique droit executé en tant qu'admistrateur Sous vista/Seven)
2. ===> Clique sur la petite Icone à coter de celui avec l'appareil photo (Copier le presse papier)
3. ===> Coche toutes les cases à coté des lignes</gras>(si c'est pas dejà fait automatiquement)===> Puis sur GO
4. =>Envois moi le rapport dans ton prochain poste
L'indifférence est le commencement de l'échec.
Adéle^^
Bonsoir Loulouttedu25,
Ci-dessous le rapport :
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-05-2011-20-15-59.txt
Run by mylene at 16/05/2011 20:15:59
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM][64Bits] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F} => Logiciel déjà supprimé
O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant O43 - CFD: 01/03/2011 - 12:52:24 - [36] --H-D- C:\ProgramData\.syncID => Logiciel déjà supprimé
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-21-4156371762-649201502-1893016102-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Ne => Valeur absente
========== Préférences navigateur ==========
M0 - MFSP: prefs.js [mylene - 4uep0724.default] http://y.lo.st => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files (x86)\spybot - search & destroy\teatimer.exe [2260480] => Fichier absent
c:\users\mylene\desktop\spybot - search & destroy.lnk => Fichier absent
========== Récapitulatif ==========
1 : Valeur(s) du Registre
2 : Fichier(s)
2 : Logiciel(s)
1 : Préférences navigateur
End of the scan
à +
Ci-dessous le rapport :
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-05-2011-20-15-59.txt
Run by mylene at 16/05/2011 20:15:59
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM][64Bits] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F} => Logiciel déjà supprimé
O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant O43 - CFD: 01/03/2011 - 12:52:24 - [36] --H-D- C:\ProgramData\.syncID => Logiciel déjà supprimé
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-21-4156371762-649201502-1893016102-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Ne => Valeur absente
========== Préférences navigateur ==========
M0 - MFSP: prefs.js [mylene - 4uep0724.default] http://y.lo.st => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files (x86)\spybot - search & destroy\teatimer.exe [2260480] => Fichier absent
c:\users\mylene\desktop\spybot - search & destroy.lnk => Fichier absent
========== Récapitulatif ==========
1 : Valeur(s) du Registre
2 : Fichier(s)
2 : Logiciel(s)
1 : Préférences navigateur
End of the scan
à +
Bonsoir Loulouttedu25,
Je ne sais pas si j'ai bien fait, mais j'ai l'impression que c'est la même chose qu'hier !
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-05-2011-20-49-06.txt
Run by mylene at 17/05/2011 20:49:06
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM][64Bits] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F} => Logiciel déjà supprimé
O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant O43 - CFD: 01/03/2011 - 12:52:24 - [36] --H-D- C:\ProgramData\.syncID => Logiciel déjà supprimé
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-21-4156371762-649201502-1893016102-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Ne => Valeur absente
========== Préférences navigateur ==========
M0 - MFSP: prefs.js [mylene - 4uep0724.default] http://y.lo.st => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files (x86)\spybot - search & destroy\teatimer.exe [2260480] => Fichier absent
c:\users\mylene\desktop\spybot - search & destroy.lnk => Fichier absent
========== Récapitulatif ==========
1 : Valeur(s) du Registre
2 : Fichier(s)
2 : Logiciel(s)
1 : Préférences navigateur
End of the scan
à +
Je ne sais pas si j'ai bien fait, mais j'ai l'impression que c'est la même chose qu'hier !
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-05-2011-20-49-06.txt
Run by mylene at 17/05/2011 20:49:06
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM][64Bits] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F} => Logiciel déjà supprimé
O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant O43 - CFD: 01/03/2011 - 12:52:24 - [36] --H-D- C:\ProgramData\.syncID => Logiciel déjà supprimé
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-21-4156371762-649201502-1893016102-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Ne => Valeur absente
========== Préférences navigateur ==========
M0 - MFSP: prefs.js [mylene - 4uep0724.default] http://y.lo.st => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files (x86)\spybot - search & destroy\teatimer.exe [2260480] => Fichier absent
c:\users\mylene\desktop\spybot - search & destroy.lnk => Fichier absent
========== Récapitulatif ==========
1 : Valeur(s) du Registre
2 : Fichier(s)
2 : Logiciel(s)
1 : Préférences navigateur
End of the scan
à +
Bonsoir,
je voudrais un dernier ZHPDiag stp.
ZHPdiag pas ZHPFix.
Mais non il n'y a pas beaucoup de choses qui ont changé.
N'empèche, qu'il faut contrôler avec un nouveau ZHPdiag.
++
L'indifférence est le commencement de l'échec.
Adéle^^
je voudrais un dernier ZHPDiag stp.
ZHPdiag pas ZHPFix.
Mais non il n'y a pas beaucoup de choses qui ont changé.
N'empèche, qu'il faut contrôler avec un nouveau ZHPdiag.
++
L'indifférence est le commencement de l'échec.
Adéle^^
Bonjour Loulouttedu25,
Excuses-moi je n'ai pas ton habitude à jongler avec les logiciels ....
Voici le lien concernant le rapport :
https://www.cjoint.com/?AEumKTJf963
A bientôt
Excuses-moi je n'ai pas ton habitude à jongler avec les logiciels ....
Voici le lien concernant le rapport :
https://www.cjoint.com/?AEumKTJf963
A bientôt
Bonjour,
on va utiliser une nouvelle fois Ad-Remover.
▨ Télécharge ad-remover(de C_XX) sur ton Bureau
▨ Déconnecte toi et ferme toutes les applications en cours
▨ Double-clique sur l'icône AD-Remover
▨ Au menu principal, clique sur "NETTOYER"
▨ Confirme le lancement de l'analyse et laisse l'outil travailler
▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
L'indifférence est le commencement de l'échec.
Adéle^^
on va utiliser une nouvelle fois Ad-Remover.
▨ Télécharge ad-remover(de C_XX) sur ton Bureau
▨ Déconnecte toi et ferme toutes les applications en cours
▨ Double-clique sur l'icône AD-Remover
▨ Au menu principal, clique sur "NETTOYER"
▨ Confirme le lancement de l'analyse et laisse l'outil travailler
▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
L'indifférence est le commencement de l'échec.
Adéle^^
Bonsoir Loulouttedu25,
Voici ci-dessous le rapport AD-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:49:28 le 20/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
mylene@MYLENE-PC (ASUSTeK Computer Inc. K72Jr)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\mylene\AppData\Roaming\Mozilla\FireFox\Profiles\4uep0724.default\Prefs.js --
Ligne supprimée: /*/*/*user_pref("browser.startup.homepage", "hxxp://y.lo.st");*/*/*/
-- Fichier Fermé --
============== SCAN ADDITIONNEL ==============
-- C:\Users\mylene\AppData\Roaming\Mozilla\FireFox\Profiles\4uep0724.default --
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/05/2011 18:49:35 (3529 Octet(s))
Fin à: 18:51:19, 20/05/2011
============== E.O.F ==============
à +
Voici ci-dessous le rapport AD-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:49:28 le 20/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
mylene@MYLENE-PC (ASUSTeK Computer Inc. K72Jr)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\mylene\AppData\Roaming\Mozilla\FireFox\Profiles\4uep0724.default\Prefs.js --
Ligne supprimée: /*/*/*user_pref("browser.startup.homepage", "hxxp://y.lo.st");*/*/*/
-- Fichier Fermé --
============== SCAN ADDITIONNEL ==============
-- C:\Users\mylene\AppData\Roaming\Mozilla\FireFox\Profiles\4uep0724.default --
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/05/2011 18:49:35 (3529 Octet(s))
Fin à: 18:51:19, 20/05/2011
============== E.O.F ==============
à +
Bonsoir,
Fix ces lignes avec ZHPFix:
O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM][64Bits] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F}
O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant O43 - CFD: 01/03/2011 - 12:52:24 - [36] --H-D- C:\ProgramData\.syncID
Procédures ici=>
https://forums.commentcamarche.net/forum/affich-22065780-fenetres-lo-st#9
L'indifférence est le commencement de l'échec.
Adéle^^
Fix ces lignes avec ZHPFix:
O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM][64Bits] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F}
O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant O43 - CFD: 01/03/2011 - 12:52:24 - [36] --H-D- C:\ProgramData\.syncID
Procédures ici=>
https://forums.commentcamarche.net/forum/affich-22065780-fenetres-lo-st#9
L'indifférence est le commencement de l'échec.
Adéle^^
Bonjour Loulouttedu25,
ci-dessous le rapport :
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre :
Run by mylene at 22/05/2011 10:44:59
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM][64Bits] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F} => Logiciel déjà supprimé
O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant O43 - CFD: 01/03/2011 - 12:52:24 - [36] --H-D- C:\ProgramData\.syncID => Logiciel déjà supprimé
========== Récapitulatif ==========
2 : Logiciel(s)
End of the scan
Bonne journée
à +
ci-dessous le rapport :
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre :
Run by mylene at 22/05/2011 10:44:59
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM][64Bits] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F} => Logiciel déjà supprimé
O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant O43 - CFD: 01/03/2011 - 12:52:24 - [36] --H-D- C:\ProgramData\.syncID => Logiciel déjà supprimé
========== Récapitulatif ==========
2 : Logiciel(s)
End of the scan
Bonne journée
à +
Bonsoir,
on a fini la désinfection, on attaque la finalisation.
1- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Suppression.
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSuppr.txt
2- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers de plus de 24H[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur Nettoyer.
> Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
> Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer.
> Tu peux renouveler ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Télécharge Defraggler.
> Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur Propriété puis sur l'onglet Outils.
> Clique sur Vérifier maintenant puis coche les deux cases présentes.
> Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).
4ème étape : Désactivation des programmes au démarrage
> Clique sur Démarrer puis Exécuter.
> Tape msconfig et valide par Ok.
> A l'onglet Démarrage, décoche tout les programmes inutiles (Quicktime, Adobe Reader...)
> Clique sur Appliquer puis Ok et redémarre ton PC.
> Au redémarrage, un message apparait. Coche la case et clique sur OK.
3- Purge de la restauration système
La restauration système est un endroit que Windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares qui s'y sont logés.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
4- Security Check
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
> Télécharge Security Check ( de Screen317 ) sur ton bureau.
> Lance le, puis appuis sur une touche.
> Patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
> Une fois le rapport posté, tu peux supprimer Security Check.
5- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
++
L'indifférence est le commencement de l'échec.
Adéle^^
on a fini la désinfection, on attaque la finalisation.
1- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Suppression.
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSuppr.txt
2- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers de plus de 24H[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur Nettoyer.
> Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
> Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer.
> Tu peux renouveler ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Télécharge Defraggler.
> Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur Propriété puis sur l'onglet Outils.
> Clique sur Vérifier maintenant puis coche les deux cases présentes.
> Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).
4ème étape : Désactivation des programmes au démarrage
> Clique sur Démarrer puis Exécuter.
> Tape msconfig et valide par Ok.
> A l'onglet Démarrage, décoche tout les programmes inutiles (Quicktime, Adobe Reader...)
> Clique sur Appliquer puis Ok et redémarre ton PC.
> Au redémarrage, un message apparait. Coche la case et clique sur OK.
3- Purge de la restauration système
La restauration système est un endroit que Windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares qui s'y sont logés.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
4- Security Check
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
> Télécharge Security Check ( de Screen317 ) sur ton bureau.
> Lance le, puis appuis sur une touche.
> Patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
> Une fois le rapport posté, tu peux supprimer Security Check.
5- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
++
L'indifférence est le commencement de l'échec.
Adéle^^
Bonsoir Loulouttedu25,
Voici le rapport Delfix :
# DelFix v7.9B - Rapport créé le 25/05/2011 à 16:37
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : mylene - MYLENE-PC (Administrateur)
# Exécuté depuis : C:\Users\mylene\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Users\mylene\Desktop\AD-R.lnk
Supprimé : C:\Users\mylene\Desktop\ZHPDiag.txt
Supprimé : C:\Users\mylene\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1260 octets] ##########
et voici le rapport Security Check :
Results of screen317's Security Check version 0.99.11
Windows 7 (UAC is enabled)
Internet Explorer 8
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:/u/b
avast! Free Antivirus
[size=1]WMI entry may not exist for antivirus; attempting automatic update./size
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:/u/b
Malwarebytes' Anti-Malware
Java(TM) 6 Update 25
Adobe Flash Player 10.0.32.18
Adobe Reader 9.2 MUI
[color=red][b]Out of date Adobe Reader installed!/b/color
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent/u/b
system32 AvastSvc.exe -?-
AVAST Software Avast AvastUI.exe
[b]''''''''''End of Log''''''''''''/b
et voilà !
Merci pour tout
Bonne soirée
à +
Voici le rapport Delfix :
# DelFix v7.9B - Rapport créé le 25/05/2011 à 16:37
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : mylene - MYLENE-PC (Administrateur)
# Exécuté depuis : C:\Users\mylene\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Users\mylene\Desktop\AD-R.lnk
Supprimé : C:\Users\mylene\Desktop\ZHPDiag.txt
Supprimé : C:\Users\mylene\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1260 octets] ##########
et voici le rapport Security Check :
Results of screen317's Security Check version 0.99.11
Windows 7 (UAC is enabled)
Internet Explorer 8
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:/u/b
avast! Free Antivirus
[size=1]WMI entry may not exist for antivirus; attempting automatic update./size
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:/u/b
Malwarebytes' Anti-Malware
Java(TM) 6 Update 25
Adobe Flash Player 10.0.32.18
Adobe Reader 9.2 MUI
[color=red][b]Out of date Adobe Reader installed!/b/color
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent/u/b
system32 AvastSvc.exe -?-
AVAST Software Avast AvastUI.exe
[b]''''''''''End of Log''''''''''''/b
et voilà !
Merci pour tout
Bonne soirée
à +
