Pc infecté par Gomeo. Que faire ?
Résolu/Fermé
andlio
Messages postés
17
Date d'inscription
vendredi 6 août 2010
Statut
Membre
Dernière intervention
21 novembre 2012
-
18 août 2011 à 19:58
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 26 août 2011 à 10:02
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 26 août 2011 à 10:02
A voir également:
- Pc infecté par Gomeo. Que faire ?
- Pc lent que faire - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
22 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 18/08/2011 à 21:14
Modifié par Fish66 le 18/08/2011 à 21:14
Salut
Passe ad-remover au mode nettoyage puis poste le rapport stp!
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Passe ad-remover au mode nettoyage puis poste le rapport stp!
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
andlio
Messages postés
17
Date d'inscription
vendredi 6 août 2010
Statut
Membre
Dernière intervention
21 novembre 2012
19 août 2011 à 08:48
19 août 2011 à 08:48
Je me suis levé ce matin en espérant que ce satané virus soit parti, mais il est toujours là...
Voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 08:26:04 le 19/08/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
l.andre@IEA21 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKLM_Extensions|{22C7F6C6-8D67-4534-92B5-529A0EC09405} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\firefoxextension\
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\4lbpbneg.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
-- C:\Documents and Settings\Mon Ordi\Application Data\Mozilla\FireFox\Profiles\rcvsvrc7.default --
Extensions\OrangeVideo@orange.fr (Orange Vidéo)
Searchplugins\search-results.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Mon Ordi\\Bureau
Prefs.js - browser.search.defaultenginename, Search-Results
Prefs.js - browser.search.selectedEngine, Search-Results
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://websearch.search-results.com/redirect?client=ff&src=kw&tb=ATU-SRS&o=102365&locale=fr_FR&apn_uid=8233...
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{C7576B9D-B442-46bc-AF74-080A9E723E01} - "?" (?)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (C:\Program Files\myBabylon_English\tbmyBa.dll) (x)
HKLM_ElevationPolicy\3cc36821-2180-417f-a1c7-45f0989334e3 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\5e73ae59-c7b2-42f2-af19-60c6b34b1746 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\87fa7832-4291-4424-a41e-647dab2c4332 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\bd0d9135-0c7e-4c6d-a90f-436fbd9e23c3 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\bf48c87b-fc7f-4aab-9d8c-27ac3447f5a1 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\c989fbb1-7724-4ba2-b11c-e49d25155e75 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\eb2b55ab-2c69-4d21-8e47-2c61afe00860 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\f05de26a-cb34-466a-8cae-d22f4595cfb1 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} - "TmIEPlugInBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\TmIEPlg.dll)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\tbmyBa.dll) (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 60 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 26 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/08/2011 19:10:19 (6417 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 19/08/2011 08:26:09 (3631 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/08/2011 19:08:09 (6197 Octet(s))
Fin à: 08:27:02, 19/08/2011
============== E.O.F ==============
Voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 08:26:04 le 19/08/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
l.andre@IEA21 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKLM_Extensions|{22C7F6C6-8D67-4534-92B5-529A0EC09405} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\firefoxextension\
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\4lbpbneg.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
-- C:\Documents and Settings\Mon Ordi\Application Data\Mozilla\FireFox\Profiles\rcvsvrc7.default --
Extensions\OrangeVideo@orange.fr (Orange Vidéo)
Searchplugins\search-results.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Mon Ordi\\Bureau
Prefs.js - browser.search.defaultenginename, Search-Results
Prefs.js - browser.search.selectedEngine, Search-Results
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://websearch.search-results.com/redirect?client=ff&src=kw&tb=ATU-SRS&o=102365&locale=fr_FR&apn_uid=8233...
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{C7576B9D-B442-46bc-AF74-080A9E723E01} - "?" (?)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (C:\Program Files\myBabylon_English\tbmyBa.dll) (x)
HKLM_ElevationPolicy\3cc36821-2180-417f-a1c7-45f0989334e3 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\5e73ae59-c7b2-42f2-af19-60c6b34b1746 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\87fa7832-4291-4424-a41e-647dab2c4332 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\bd0d9135-0c7e-4c6d-a90f-436fbd9e23c3 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\bf48c87b-fc7f-4aab-9d8c-27ac3447f5a1 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\c989fbb1-7724-4ba2-b11c-e49d25155e75 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\eb2b55ab-2c69-4d21-8e47-2c61afe00860 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\f05de26a-cb34-466a-8cae-d22f4595cfb1 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} - "TmIEPlugInBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\TmIEPlg.dll)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\tbmyBa.dll) (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 60 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 26 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/08/2011 19:10:19 (6417 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 19/08/2011 08:26:09 (3631 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/08/2011 19:08:09 (6197 Octet(s))
Fin à: 08:27:02, 19/08/2011
============== E.O.F ==============
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 19/08/2011 à 09:37
Modifié par Fish66 le 19/08/2011 à 09:37
Bonjour,
1/
Tu as fait passer 2 fois Ad-remover, envois moi stp C:\Ad-Report-CLEAN[1].txt
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Tu as fait passer 2 fois Ad-remover, envois moi stp C:\Ad-Report-CLEAN[1].txt
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
andlio
Messages postés
17
Date d'inscription
vendredi 6 août 2010
Statut
Membre
Dernière intervention
21 novembre 2012
19 août 2011 à 09:36
19 août 2011 à 09:36
Voici la 1ere partie du rapport.
Je lance de ce pas AdwCleaner, puis je poste le rapport.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:10:17 le 18/08/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
l.andre@IEA21 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Documents and Settings\l.andre\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Mon Ordi\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\pdfforge
Dossier supprimé: C:\Documents and Settings\Mon Ordi\Application Data\pdfforge
Dossier supprimé: C:\Documents and Settings\Mon Ordi\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Search Settings
Dossier supprimé: C:\Documents and Settings\Mon Ordi\Application Data\Search Settings
Dossier supprimé: C:\Documents and Settings\l.andre\Application Data\OfferBox
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\OfferBox
Dossier supprimé: C:\Documents and Settings\Mon Ordi\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2207610
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKLM\Software\aTube Catcher\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FB0765F5737AC97
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKLM_Extensions|{22C7F6C6-8D67-4534-92B5-529A0EC09405} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\firefoxextension\
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\4lbpbneg.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
-- C:\Documents and Settings\Mon Ordi\Application Data\Mozilla\FireFox\Profiles\rcvsvrc7.default --
Extensions\OrangeVideo@orange.fr (Orange Vidéo)
Searchplugins\search-results.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Mon Ordi\\Bureau
Prefs.js - browser.search.defaultenginename, Search-Results
Prefs.js - browser.search.selectedEngine, Search-Results
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://websearch.search-results.com/redirect?client=ff&src=kw&tb=ATU-SRS&o=102365&locale=fr_FR&apn_uid=8233...
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{C7576B9D-B442-46bc-AF74-080A9E723E01} - "?" (?)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (C:\Program Files\myBabylon_English\tbmyBa.dll) (x)
HKLM_ElevationPolicy\3cc36821-2180-417f-a1c7-45f0989334e3 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\5e73ae59-c7b2-42f2-af19-60c6b34b1746 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\87fa7832-4291-4424-a41e-647dab2c4332 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\bd0d9135-0c7e-4c6d-a90f-436fbd9e23c3 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\bf48c87b-fc7f-4aab-9d8c-27ac3447f5a1 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\c989fbb1-7724-4ba2-b11c-e49d25155e75 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\eb2b55ab-2c69-4d21-8e47-2c61afe00860 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\f05de26a-cb34-466a-8cae-d22f4595cfb1 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} - "TmIEPlugInBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\TmIEPlg.dll)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\tbmyBa.dll) (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 60 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/08/2011 19:10:19 (5720 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/08/2011 19:08:09 (6197 Octet(s))
Fin à: 19:11:00, 18/08/2011
============== E.O.F ==============
Je lance de ce pas AdwCleaner, puis je poste le rapport.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:10:17 le 18/08/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
l.andre@IEA21 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Documents and Settings\l.andre\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Mon Ordi\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\pdfforge
Dossier supprimé: C:\Documents and Settings\Mon Ordi\Application Data\pdfforge
Dossier supprimé: C:\Documents and Settings\Mon Ordi\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Search Settings
Dossier supprimé: C:\Documents and Settings\Mon Ordi\Application Data\Search Settings
Dossier supprimé: C:\Documents and Settings\l.andre\Application Data\OfferBox
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\OfferBox
Dossier supprimé: C:\Documents and Settings\Mon Ordi\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2207610
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKLM\Software\aTube Catcher\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FB0765F5737AC97
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKLM_Extensions|{22C7F6C6-8D67-4534-92B5-529A0EC09405} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\firefoxextension\
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\4lbpbneg.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
-- C:\Documents and Settings\Mon Ordi\Application Data\Mozilla\FireFox\Profiles\rcvsvrc7.default --
Extensions\OrangeVideo@orange.fr (Orange Vidéo)
Searchplugins\search-results.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Mon Ordi\\Bureau
Prefs.js - browser.search.defaultenginename, Search-Results
Prefs.js - browser.search.selectedEngine, Search-Results
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://websearch.search-results.com/redirect?client=ff&src=kw&tb=ATU-SRS&o=102365&locale=fr_FR&apn_uid=8233...
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{C7576B9D-B442-46bc-AF74-080A9E723E01} - "?" (?)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (C:\Program Files\myBabylon_English\tbmyBa.dll) (x)
HKLM_ElevationPolicy\3cc36821-2180-417f-a1c7-45f0989334e3 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\5e73ae59-c7b2-42f2-af19-60c6b34b1746 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\87fa7832-4291-4424-a41e-647dab2c4332 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\bd0d9135-0c7e-4c6d-a90f-436fbd9e23c3 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\bf48c87b-fc7f-4aab-9d8c-27ac3447f5a1 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\c989fbb1-7724-4ba2-b11c-e49d25155e75 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\eb2b55ab-2c69-4d21-8e47-2c61afe00860 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\f05de26a-cb34-466a-8cae-d22f4595cfb1 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} - "TmIEPlugInBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\TmIEPlg.dll)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\tbmyBa.dll) (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 60 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/08/2011 19:10:19 (5720 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/08/2011 19:08:09 (6197 Octet(s))
Fin à: 19:11:00, 18/08/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
andlio
Messages postés
17
Date d'inscription
vendredi 6 août 2010
Statut
Membre
Dernière intervention
21 novembre 2012
19 août 2011 à 09:38
19 août 2011 à 09:38
Voici le rapport AdwCleaner (rapide à obtenir...)
# AdwCleaner v1.2 - Rapport créé le 19/08/2011 à 09:37:10
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - IEA21 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\l.andre\Mes documents\Téléchargements\AdwCleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\conduitEngine
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\pdfforge
Clé Présente : HKCU\Software\Search Settings
Clé Présente : HKLM\SOFTWARE\pdfforge.org
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : 4lbpbneg.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\4lbpbneg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1704 octets] - [19/08/2011 09:37:10]
########## EOF - \AdwCleaner[R1].txt - [1832 octets] ##########
# AdwCleaner v1.2 - Rapport créé le 19/08/2011 à 09:37:10
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - IEA21 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\l.andre\Mes documents\Téléchargements\AdwCleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\conduitEngine
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\pdfforge
Clé Présente : HKCU\Software\Search Settings
Clé Présente : HKLM\SOFTWARE\pdfforge.org
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : 4lbpbneg.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\4lbpbneg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1704 octets] - [19/08/2011 09:37:10]
########## EOF - \AdwCleaner[R1].txt - [1832 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 août 2011 à 09:42
19 août 2011 à 09:42
Re,
1/
Lance AdwCleaner
Clique sur le bouton [Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
1/
Lance AdwCleaner
Clique sur le bouton [Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
andlio
Messages postés
17
Date d'inscription
vendredi 6 août 2010
Statut
Membre
Dernière intervention
21 novembre 2012
19 août 2011 à 09:54
19 août 2011 à 09:54
Voici le rapport de suppression de AdwCleaner:
# AdwCleaner v1.2 - Rapport créé le 19/08/2011 à 09:48:21
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - IEA21 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\l.andre\Mes documents\Téléchargements\AdwCleaner.exe
# Option [Suppression]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\pdfforge
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\pdfforge.org
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : 4lbpbneg.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\4lbpbneg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1720 octets] - [19/08/2011 09:48:21]
AdwCleaner[R1].txt - [1831 octets] - [19/08/2011 09:37:10]
########## EOF - \AdwCleaner[S1].txt - [1908 octets] ##########
# AdwCleaner v1.2 - Rapport créé le 19/08/2011 à 09:48:21
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - IEA21 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\l.andre\Mes documents\Téléchargements\AdwCleaner.exe
# Option [Suppression]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\pdfforge
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\pdfforge.org
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : 4lbpbneg.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\4lbpbneg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1720 octets] - [19/08/2011 09:48:21]
AdwCleaner[R1].txt - [1831 octets] - [19/08/2011 09:37:10]
########## EOF - \AdwCleaner[S1].txt - [1908 octets] ##########
andlio
Messages postés
17
Date d'inscription
vendredi 6 août 2010
Statut
Membre
Dernière intervention
21 novembre 2012
19 août 2011 à 10:01
19 août 2011 à 10:01
J'ai une erreur lorsque je lance le diagnostic avec ZHPDiag à 83% :
"nslookup.exe
L'ordinal 1108 est introuvable dans la bibliotheque de liaisons dynamique WSOCK32.dll"
Le logiciel s'est fermé, et maintenant impossible de le relancer (comme tous les autres logiciels de nettoyage que j'ai essayé d'utiliser...)
"nslookup.exe
L'ordinal 1108 est introuvable dans la bibliotheque de liaisons dynamique WSOCK32.dll"
Le logiciel s'est fermé, et maintenant impossible de le relancer (comme tous les autres logiciels de nettoyage que j'ai essayé d'utiliser...)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 19/08/2011 à 10:22
Modifié par Fish66 le 19/08/2011 à 10:22
Re,
Relance ZHPDiag, clique sur l'icone en forme de tournevis et décoche le module O80 et O88 . Après ça refais l'analyse stp
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Relance ZHPDiag, clique sur l'icone en forme de tournevis et décoche le module O80 et O88 . Après ça refais l'analyse stp
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
andlio
Messages postés
17
Date d'inscription
vendredi 6 août 2010
Statut
Membre
Dernière intervention
21 novembre 2012
19 août 2011 à 11:05
19 août 2011 à 11:05
Merci Fish66 !!
Le voici : https://pjjoint.malekal.com/files.php?read=q7z6i15r14y12r14n10r14p12t8t7l11p10h10p8w5f12f13k7d8
Le voici : https://pjjoint.malekal.com/files.php?read=q7z6i15r14y12r14n10r14p12t8t7l11p10h10p8w5f12f13k7d8
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 août 2011 à 12:55
19 août 2011 à 12:55
Re,
1/
Désinstalle ce logiciel et ces dossiers stp :
C:\Program Files\Fluendo
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Softonic_France_FF
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\CrazyLoader]
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKLM\Software\CrazyLoader]
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4lbpbneg.default\prefs.js (.not file.)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4lbpbneg.default\user.js (.not file.)
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (...) -- C:\Program Files\myBabylon_English\tbmyBa.dll
[HKCU\Software\Softonic_France_FF] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] => Softonic France FF Toolbar
O41 - Driver: (anhlhymu) . (. - .) - C:\WINDOWS\system32\drivers\anhlhymu.sys (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
1/
Désinstalle ce logiciel et ces dossiers stp :
C:\Program Files\Fluendo
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Softonic_France_FF
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\CrazyLoader]
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKLM\Software\CrazyLoader]
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4lbpbneg.default\prefs.js (.not file.)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\4lbpbneg.default\user.js (.not file.)
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (...) -- C:\Program Files\myBabylon_English\tbmyBa.dll
[HKCU\Software\Softonic_France_FF] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] => Softonic France FF Toolbar
O41 - Driver: (anhlhymu) . (. - .) - C:\WINDOWS\system32\drivers\anhlhymu.sys (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
andlio
Messages postés
17
Date d'inscription
vendredi 6 août 2010
Statut
Membre
Dernière intervention
21 novembre 2012
19 août 2011 à 13:03
19 août 2011 à 13:03
Voici le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-08-2011-13-02-31.txt
Run by Administrateur at 19/08/2011 13:02:31
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\CrazyLoader
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKCU\Software\Softonic_France_FF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
SUPPRIME Driver Key: anhlhymu
========== Valeur(s) du Registre ==========
ABSENT AAKE KeyValue: C:\Program Files\CrazyLoader\crazyloader.exe
ABSENT Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\administrateur\local settings\application data\mozilla\firefox\profiles\4lbpbneg.default\prefs.js (.not file.)
ABSENT Folder/File: c:\documents and settings\administrateur\local settings\application data\mozilla\firefox\profiles\4lbpbneg.default\user.js (.not file.)
ABSENT File: c:\program files\mybabylon_english\tbmyba.dll
========== Récapitulatif ==========
9 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Fichier(s)
End of the scan in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/08/2011 09:09:31 [525]
C:\ZHP\ZHPFix[R2].txt - 19/08/2011 12:02:14 [2217]
C:\ZHP\ZHPFix[R3].txt - 19/08/2011 13:02:31 [2186]
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-08-2011-13-02-31.txt
Run by Administrateur at 19/08/2011 13:02:31
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\CrazyLoader
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKCU\Software\Softonic_France_FF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
SUPPRIME Driver Key: anhlhymu
========== Valeur(s) du Registre ==========
ABSENT AAKE KeyValue: C:\Program Files\CrazyLoader\crazyloader.exe
ABSENT Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\administrateur\local settings\application data\mozilla\firefox\profiles\4lbpbneg.default\prefs.js (.not file.)
ABSENT Folder/File: c:\documents and settings\administrateur\local settings\application data\mozilla\firefox\profiles\4lbpbneg.default\user.js (.not file.)
ABSENT File: c:\program files\mybabylon_english\tbmyba.dll
========== Récapitulatif ==========
9 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Fichier(s)
End of the scan in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/08/2011 09:09:31 [525]
C:\ZHP\ZHPFix[R2].txt - 19/08/2011 12:02:14 [2217]
C:\ZHP\ZHPFix[R3].txt - 19/08/2011 13:02:31 [2186]
andlio
Messages postés
17
Date d'inscription
vendredi 6 août 2010
Statut
Membre
Dernière intervention
21 novembre 2012
Modifié par andlio le 19/08/2011 à 13:24
Modifié par andlio le 19/08/2011 à 13:24
Après cette manip', le processus que je pense être le fameux virus à disparu (<série de chiffres>.exe).
Internet me semble plus rapide aussi, je n'ai pas encore été redirigé lors de ma navigation, et Outlook se connecte à notre serveur de messagerie (qui est également notre controleur de domaine).
Par contre, mon antivirus (Trend Micro Worry-Free Business Security Agent) ne démarre toujours pas et mes lecteurs réseaux (appliqués par GPO) ne sont toujours pas présents...
Internet me semble plus rapide aussi, je n'ai pas encore été redirigé lors de ma navigation, et Outlook se connecte à notre serveur de messagerie (qui est également notre controleur de domaine).
Par contre, mon antivirus (Trend Micro Worry-Free Business Security Agent) ne démarre toujours pas et mes lecteurs réseaux (appliqués par GPO) ne sont toujours pas présents...
andlio
Messages postés
17
Date d'inscription
vendredi 6 août 2010
Statut
Membre
Dernière intervention
21 novembre 2012
19 août 2011 à 13:38
19 août 2011 à 13:38
J'ai remarqué autre chose de bizarre.
Je voulais essayer de sortir le PC du domaine et de l'y remettre. Lorsque j'ai ouvert la fenêtre Propriétés Système, les boutons ID Resau et Modifier sont grisés.
Dessous le message suivant :
"l'identification de l'ordinateur ne peut pas être modifiée car les fonctionnalités de mise en réseau ne sont pas installées ou ne sont pas configurées correctement."
Je voulais essayer de sortir le PC du domaine et de l'y remettre. Lorsque j'ai ouvert la fenêtre Propriétés Système, les boutons ID Resau et Modifier sont grisés.
Dessous le message suivant :
"l'identification de l'ordinateur ne peut pas être modifiée car les fonctionnalités de mise en réseau ne sont pas installées ou ne sont pas configurées correctement."
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 août 2011 à 15:01
19 août 2011 à 15:01
Re,
Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp
Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp
andlio
Messages postés
17
Date d'inscription
vendredi 6 août 2010
Statut
Membre
Dernière intervention
21 novembre 2012
19 août 2011 à 15:25
19 août 2011 à 15:25
J'ai fait une analyse rapide. Il a trouvé et supprimé 3 objets infectés. Voici le rapport :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7507
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/08/2011 15:23:04
mbam-log-2011-08-19 (15-23-04).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 218987
Temps écoulé: 5 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxSmb (Heuristics.Shuriken) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\drivers\mrxsmb.sys (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\cdrom.sys (Trojan.Patched) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7507
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/08/2011 15:23:04
mbam-log-2011-08-19 (15-23-04).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 218987
Temps écoulé: 5 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxSmb (Heuristics.Shuriken) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\drivers\mrxsmb.sys (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\cdrom.sys (Trojan.Patched) -> Quarantined and deleted successfully.
andlio
Messages postés
17
Date d'inscription
vendredi 6 août 2010
Statut
Membre
Dernière intervention
21 novembre 2012
19 août 2011 à 16:00
19 août 2011 à 16:00
Oh non ! Il est revenu !!!
J'ai fais l'analyse avec Malwarebyte, j'ai redémarré, et le revoilà.
IE lent, processus "à chiffre", redirection... c'est l'enfer...
J'ai fais l'analyse avec Malwarebyte, j'ai redémarré, et le revoilà.
IE lent, processus "à chiffre", redirection... c'est l'enfer...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 août 2011 à 18:14
19 août 2011 à 18:14
Re,
Un peu de patience on va s'ensortir :-)
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Un peu de patience on va s'ensortir :-)
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
andlio
Messages postés
17
Date d'inscription
vendredi 6 août 2010
Statut
Membre
Dernière intervention
21 novembre 2012
22 août 2011 à 11:31
22 août 2011 à 11:31
Bonjour Fish66,
Je te remercie énormément pour ton aide et ton implication.
J'ai essayé d'utiliser ComboFix comme tu me l'as dis, mais ça n'a pas fonctionné. J'acceptais les risques, puis après plus rien. Et quand j'essayais de le relancer, il ne trouvait plus le chemin d'accès.
Donc j'ai craqué ! Je suis en train de réinstaller tout le système...
Je vais faire toutes les mises à jours en espérant que ce virus ne se présente plus à moi...
Merci encore, et désolé de t'avoir fais perdre ton temps.
Lionel.
Je te remercie énormément pour ton aide et ton implication.
J'ai essayé d'utiliser ComboFix comme tu me l'as dis, mais ça n'a pas fonctionné. J'acceptais les risques, puis après plus rien. Et quand j'essayais de le relancer, il ne trouvait plus le chemin d'accès.
Donc j'ai craqué ! Je suis en train de réinstaller tout le système...
Je vais faire toutes les mises à jours en espérant que ce virus ne se présente plus à moi...
Merci encore, et désolé de t'avoir fais perdre ton temps.
Lionel.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 22/08/2011 à 18:41
Modifié par Fish66 le 22/08/2011 à 18:41
Re,
Lorsque tu termines la réinstallation, il y'a des conseils à te proposer pour ne plus avoir des adwares (y compris le méchant Gomeo :-) ) et pour éviter d'autres problèmes .
Comme il est indiqué dans l'étape 5/, il est conseillé d'utiliser Adblock plus et WOT...
1/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
3/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
4/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
5/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
6/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Lorsque tu termines la réinstallation, il y'a des conseils à te proposer pour ne plus avoir des adwares (y compris le méchant Gomeo :-) ) et pour éviter d'autres problèmes .
Comme il est indiqué dans l'étape 5/, il est conseillé d'utiliser Adblock plus et WOT...
1/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
3/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
4/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
5/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
6/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤