Problème avec fefbuslj

Résolu
Marion -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

j'ai un problème depuis un certain moment avec ce fichier ou executable je ne sais pas. Toujours est il que des pubs revienne sans cesse sur mon ecran d'ordi (Helsana-favorit) et bien d'autres encore. J'ai déjà utilisé Revo uninstaller pour enlever le fichier Favorit mais rien n'y fait. Je ne sais plus comment procéder. Help me please

14 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Bienvenue.
    Voici la procédure à suivre.
    Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
    Bien poster les rapports comme demandés aafin de pouvoir les analyser.

    Les étapes de la procédure doivent être suivies l'une après l'autre et pas à faire en même temps.

    Télécharge AD-Remover : http://www.teamxscript.org/adremoverTelechargement.html
    Lance le en mode nettoyage
    Poste le rapport ici.

    ensuite :

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Supprime bien ce qui est détecté : bouton supprimer sélection.

    ensuite :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

    0
  2. Marion
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Users\aidan\Desktop\main.exe (SCAN [1]) -> Lancé à 16:05:11 le 21/08/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
    aidan@PC-DE-AIDAN (Packard Bell BV EASYNOTE SL45)

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Users\aidan\AppData\Roaming\EoRezo
    Dossier trouvé: C:\Users\aidan\AppData\Local\EoRezo
    Dossier trouvé: C:\Program Files\EoRezo
    Fichier trouvé: C:\Users\aidan\AppData\Local\fefbuslj_navps.dat
    Fichier trouvé: C:\Users\aidan\AppData\Local\fefbuslj.dat
    Fichier trouvé: C:\Users\aidan\AppData\Local\fefbuslj.exe

    Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé trouvée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    Clé trouvée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
    Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
    Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO
    Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
    Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    Clé trouvée: HKLM\Software\EoRezo
    Clé trouvée: HKCU\Software\EoRezo
    Clé trouvée: HKCU\Software\fcn
    Clé trouvée: HKCU\Software\PopCap
    Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
    Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|fefbuslj
    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [6.0 (fr)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\aidan\AppData\Roaming\Mozilla\FireFox\Profiles\osel1ipf.default --
    Extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe} (Modify Headers)
    Prefs.js - browser.download.lastDir, C:\\Users\\aidan\\Desktop
    Prefs.js - browser.startup.homepage, about:home
    Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
    Prefs.js - browser.startup.homepage_override.mstone, rv:6.0

    ========================================

    **** Google Chrome Version [13.0.782.112] ****

    -- C:\Users\aidan\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Live Search" (Activé: ) (hxxp://search.live.com/results.aspx?q={searchTerms}&mkt=fr-FR&FORM=MIMWA5)
    Preferences - homepage: hxxp://y.lo.st/
    Preferences - homepage_is_newtabpage: false
    Preferences - urls_to_restore_on_startup: hxxp://apps.facebook.com/le_plus_grand_quiz/dispatch_home.php#, hxxp://www.google.fr/

    ========================================

    **** Internet Explorer Version [7.0.6001.18000] ****

    HKCU_Main|Default_Page_URL - hxxp://go.packardbell.com/?id=9136
    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://y.lo.st
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    AboutUrls|Tabs - hxxp://y.lo.st
    HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=CB7lmK9K0UCmp6r00CDV29iWcH8?q={searchTerms})
    HKCU_ElevationPolicy\{AE7410AB-BC82-483B-BB9B-6BC08169F88E} - C:\Users\aidan\Desktop\vlc-0.9.8a-win32.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - "EOBHO Class" (C:\Program Files\EoRezo\EoRezoBHO.dll)
    BHO\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} - "EoBHO Class" (C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll)

    ========================================

    C:\Users\aidan\Desktop\Quarantine: 0 Fichier(s)
    C:\Users\aidan\Desktop\Backup: 0 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 21/08/2011 16:05:15 (6153 Octet(s))

    Fin à: 16:06:08, 21/08/2011

    ============== E.O.F ==============
    0
    1. Marion
       
      Voilà le 1er rapport, j'attaque le scan rapide avec malwarebytes dont j'ai pris le soin de mettre à jour avant toute manip ;)
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    AD-Remover est à lancer en mode nettoyage
    0
    1. Marion
       
      oupsss!!!! j'recommence
      0
  4. Marion
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Users\aidan\Desktop\main.exe (CLEAN [1]) -> Lancé à 16:20:14 le 21/08/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
    aidan@PC-DE-AIDAN (Packard Bell BV EASYNOTE SL45)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\aidan\AppData\Roaming\EoRezo
    Dossier supprimé: C:\Users\aidan\AppData\Local\EoRezo
    Dossier supprimé: C:\Program Files\EoRezo
    Fichier supprimé: C:\Users\aidan\AppData\Local\fefbuslj_navps.dat
    Fichier supprimé: C:\Users\aidan\AppData\Local\fefbuslj.dat
    Fichier supprimé: C:\Users\aidan\AppData\Local\fefbuslj.exe

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
    Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
    Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
    Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    Clé supprimée: HKLM\Software\EoRezo
    Clé supprimée: HKCU\Software\EoRezo
    Clé supprimée: HKCU\Software\fcn
    Clé supprimée: HKCU\Software\PopCap
    Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
    Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|fefbuslj
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [6.0 (fr)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\aidan\AppData\Roaming\Mozilla\FireFox\Profiles\osel1ipf.default --
    Extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe} (Modify Headers)
    Prefs.js - browser.download.lastDir, C:\\Users\\aidan\\Desktop
    Prefs.js - browser.startup.homepage, about:home
    Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
    Prefs.js - browser.startup.homepage_override.mstone, rv:6.0

    ========================================

    **** Google Chrome Version [13.0.782.112] ****

    -- C:\Users\aidan\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Live Search" (Activé: ) (hxxp://search.live.com/results.aspx?q={searchTerms}&mkt=fr-FR&FORM=MIMWA5)
    Preferences - homepage: hxxp://y.lo.st/
    Preferences - homepage_is_newtabpage: false
    Preferences - urls_to_restore_on_startup: hxxp://apps.facebook.com/le_plus_grand_quiz/dispatch_home.php#, hxxp://www.google.fr/

    ========================================

    **** Internet Explorer Version [7.0.6001.18000] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=CB7lmK9K0UCmp6r00CDV29iWcH8?q={searchTerms})
    HKCU_ElevationPolicy\{AE7410AB-BC82-483B-BB9B-6BC08169F88E} - C:\Users\aidan\Desktop\vlc-0.9.8a-win32.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

    ========================================

    C:\Users\aidan\Desktop\Quarantine: 71 Fichier(s)
    C:\Users\aidan\Desktop\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 21/08/2011 16:21:32 (6225 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 21/08/2011 16:05:15 (6291 Octet(s))

    Fin à: 16:22:44, 21/08/2011

    ============== E.O.F ==============
    0
    1. Marion
       
      voili voilou autant pour moi et merci d'avance Malekal_morte ;)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Marion
     
    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7526

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    21/08/2011 16:39:46
    mbam-log-2011-08-21 (16-39-46).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 162656
    Temps écoulé: 7 minute(s), 2 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\aidan\downloads\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    0
  7. Marion
     
    Par contre le lien pour l'Exe OTL ne fonctionne pas :s j'peux le DL autre part?
    0
    1. Marion
       
      j'ai essayé tout les moyens pour OTL mais vraiment aucuns navigateur ne veut l'ouvrir ni IE ni firefox et me renvois à une page adresse introuvable, meme en essayant click droit enregistrer sous...
      0
  8. Marion
     
    j'ai à chaque fois une fenetre me disant qu'une erreur s'est produite et je n'accède pas à OTL. Si il fallait que ca arrive à quelqu'un c'était forcément moi! lol :s
    0
    1. Marion
       
      Cependant, cela fait une bonne heure que je n'ai plus aucunes pubs qui apparait sur mon bureau...
      0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Et en mode sans échec avec prise en charge du réseau ?

    Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
    0
    1. Marion
       
      ok j'ai réussi a le DL ;)
      0
    2. Marion
       
      Mais non!!!!!!!!!!!!!!!!!!!!! c'est du délire cette histoire, j'ai voulu déplacer l'exeOTL de mon dossier telechargement au desk et il a disparu, j'vais devenir chèvre...
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ben sinon tu le lances depuis ton dossier de téléchargement
      les rapports iront dedans.
      0
    4. Marion
       
      bah il est plus dedans :s
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ben retélécharge le
      change le nom du fichier au pire :)
      0
  10. Marion
     
    http://pjjoint.malekal.com/files.php?id=227ff802b9m7q7n8w8o9b6j10o12r10h1312v15s7v6z10u15l12l14q13e5
    0
  11. Marion
     
    http://pjjoint.malekal.com/files.php?id=98098f336eq12p11f15r15m7t6t14s10d5u7s13s12k9o6e7z10p6l5g10w15
    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    She did it !!

    C'est OK sur OTL.

    Pour info, tu avais installé des programmes EoRezo ou PCTuto, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
    EoRezo modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations.
    Enfin il ouvre des popups de publicités vers regiedepub.com
    Bref ça installe un adware.

    ~~

    Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :

    Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commercials à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : http://www.commentcamarche.net/faq/32334-victimes-de-tuto4pc-faites-vous-entendre

    ~~

    Fais plus attention à l'avenir....

    Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
    La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
    Donc faut se documenter.

    Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

    Ce qu'il ne faut pas faire :
    Je télécharge n'importe quoi - je m'infecte :
    https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
    https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
    Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
    Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

    Fonctionnement de quelques catégories de malwares :
    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
    https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

    Si tu as des questions sur le fonctionement des malwares.
    N'hésite pas.
    0
  13. Marion
     
    Un grand merci à toi, heureusement que des personnes comme toi existent et donnent de leur temps précieux pour des profanes comme nous!! ;);)

    And, You did it :p Biz
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      And, You did it :p Biz

      lol :p
      0