Pub récurrente

Résolu
clown61 Messages postés 24 Statut Membre -  
clown61 Messages postés 24 Statut Membre -
Bonjour,

Bonjour,
J'ai lu les messages que vous avez mis sur le forum " PUB RECURENTES" et a exécute ce que vous disiez ( c'est à dire installer ZHPDiag_silent.exe et isoler l'adresse qui s'affiche ) et le résultat est le suivant : http://www.cijoint.fr/cjlink.php?file=cj201108/cijdUFCwQa.txt
Car je reçois de nombreuses pubs intempestives qui s'affichent automatiquement ( même quand je regarde un film et que mon wifi est coupé ... )
pouvez vous m'aider si vous plait ?

Je vous en remercie d'avance . Cordialement .

17 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    * Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

    *Double-clique sur l'icône AdwCleaner située sur ton Bureau.
    *Sur la page, clique sur le bouton «Suppression»
    *Laisse travailler l'outil.
    *Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  2. Utilisateur anonyme
     
    Sur les rapports aucune données sensible .Tu peux par conséquent poster les rapports ici.

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  3. clown61 Messages postés 24 Statut Membre
     
    voici le rapport :) en tout cas merci, mais ma connexion internet rame toujours ...

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7550

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    24/08/2011 10:06:10
    mbam-log-2011-08-24 (10-05-57).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 212496
    Temps écoulé: 1 heure(s), 7 minute(s), 24 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\system volume information\_restore{157523fc-6eb7-4224-af7a-93a846442b1a}\RP460\A0068252.exe (Trojan.FakeAlert) -> No action taken.
    c:\system volume information\_restore{157523fc-6eb7-4224-af7a-93a846442b1a}\RP463\A0069285.exe (Rogue.Eorezo) -> No action taken.
    c:\system volume information\_restore{157523fc-6eb7-4224-af7a-93a846442b1a}\RP463\A0069286.exe (Rogue.Eorezo) -> No action taken.
    0
  4. Utilisateur anonyme
     
    Tu dois relancer malwarebytes et cette fois supprime le sélection des infections.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. clown61 Messages postés 24 Statut Membre
     
    Oui j'ai supprimé la sélection qu'il y avait dans l'onglet " Quarantaine " mais les recherches sur internet mettent toujours autant de temps, mais le temps de charge des page varie comme ci j'avais une connexion qui n'est pas stable du tout c'est possible que j'ai un problème avec mon wifi, une sorte de fuite de debit ?
    0
    1. clown61 Messages postés 24 Statut Membre
       
      974 Kbps
      122 Ko/sec
      0
    2. Utilisateur anonyme
       
      Pour combien de méga?
      0
    3. clown61 Messages postés 24 Statut Membre
       
      Pour 54,00 mbits / sec
      0
    4. Utilisateur anonyme
       
      Débranche ta box 30/s et rebranche la .Patiente le temps de sa réinitialisation et refais un test .Postes moi les résultats.
      0
  7. Utilisateur anonyme
     
    On va faire une vérification .
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  8. clown61 Messages postés 24 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijURsPQeU.txt

    voilà :)
    0
  9. Utilisateur anonyme
     
    1/ Copie/colle les lignes suivantes en gras:
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\OfferBox Browser.lnk . (...) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)
    [HKCU\Software\FissaSearch]
    [HKCU\Software\Spointer]
    [HKCU\Software\WideStream]
    O43 - CFD: 04/11/2010 - 11:47:58 - [37289] ----D- C:\Documents and Settings\Mr BAROMES\Application Data\FissaSearch
    O43 - CFD: 04/11/2010 - 11:48:22 - [593] ----D- C:\Documents and Settings\Mr BAROMES\Application Data\widestream
    O43 - CFD: 02/05/2010 - 17:34:38 - [8303] ----D- C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft2PC
    O43 - CFD: 04/11/2010 - 11:48:54 - [134109] ----D- C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\widestream6 Air
    O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    [HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    [HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF]
    [HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa]
    C:\Documents and Settings\Mr BAROMES\Application Data\FissaSearch
    C:\Documents and Settings\Mr BAROMES\Application Data\Widestream
    C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft2PC
    C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\widestream6 Air
    C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Mozilla\Firefox\Profiles\4453qa4a.default\prefs.js (.not file.)
    C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Mozilla\Firefox\Profiles\4453qa4a.default\user.js (.not file.)
    O51 - MPSK:{72324116-6522-11df-9e9e-0024d2b2224c}\AutoRun\command. (...) -- E:\Startme.exe (.not file.)
    O52 - TDSD: \drivers.desc\"divx.dll"="DivX Pro CE 5.2.1" . (...) -- (.not file.)
    R3 - URLSearchHook: Soft-Search Toolbar - {09e55ba0-f9c6-4b81-82df-46853f6f7b3f} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Soft-Search\tbSof0.dll
    O2 - BHO: Soft-Search Toolbar - {09e55ba0-f9c6-4b81-82df-46853f6f7b3f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Soft-Search\tbSof0.dll
    O3 - Toolbar: Soft-Search Toolbar - {09e55ba0-f9c6-4b81-82df-46853f6f7b3f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Soft-Search\tbSof0.dll
    O42 - Logiciel: Soft-Search Toolbar - (.Pas de propriétaire.) [HKLM] -- Soft-Search Toolbar
    [HKCU\Software\Soft-Search]
    [HKLM\Software\Soft-Search]
    O43 - CFD: 27/09/2010 - 12:57:30 - [737] ----D- C:\Program Files\DAEMON Tools Toolbar
    O43 - CFD: 25/06/2010 - 17:01:28 - [5772524] ----D- C:\Program Files\Soft-Search
    O43 - CFD: 13/12/2009 - 13:29:36 - [5395] ----D- C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Conduit
    O43 - CFD: 10/03/2011 - 18:26:14 - [892950] ----D- C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft-Search
    O69 - SBI: SearchScopes [HKCU] {18EAB056-9057-F224-FD4C-1F6569C4D8D2} - (Ask) - http://www.plusnetwork.com
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    C:\Program Files\DAEMON Tools Toolbar
    C:\Program Files\Soft-Search
    C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Conduit
    C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft-Search
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.regiedepub.com
    R0 - HKUS\S-1-5-21-1689570686-2386209767-4012454724-1005\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.regiedepub.com
    EmptyTemp
    FirewallRaz

    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  10. clown61 Messages postés 24 Statut Membre
     
    et quand je retourne dans H il y a encore des dossiers à supprimer je clique sur " GO " ou pas ?
    0
  11. Utilisateur anonyme
     
    Tu copies les lignes en gras dans le presse papier.Ouvres Zhpfix et clic sur le H.
    Les lignes préalablement copiés vont automatiquement s'inscrire dans le cadre blanc.Il te reste juste a cliquer sur go et attendre ;)
    0
  12. clown61 Messages postés 24 Statut Membre
     
    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
    SUPPRIME R0 - HKUS\S-1-5-21-1689570686-2386209767-4012454724-1005\Software\Microsoft\Internet Explorer\Main,Start Page

    ========== Dossier(s) ==========
    ABSENT C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft-Search
    SUPPRIME Temporaires Windows: : 2

    ========== Fichier(s) ==========
    ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\offerbox browser.lnk
    ABSENT File: c:\program files\offerbox\offerboxlauncher.exe
    ABSENT Folder/File: c:\documents and settings\mr baromes\local settings\application data\mozilla\firefox\profiles\4453qa4a.default\prefs.js (.not file.)
    ABSENT Folder/File: c:\documents and settings\mr baromes\local settings\application data\mozilla\firefox\profiles\4453qa4a.default\user.js (.not file.)
    ABSENT File: c:\program files\soft-search\tbsof0.dll
    ABSENT Folder/File: c:\documents and settings\mr baromes\local settings\application data\soft-search
    SUPPRIME Temporaires Windows: : 5

    ========== Récapitulatif ==========
    22 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    2 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    7 : Fichier(s)
    1 : Logiciel(s)

    End of the scan in 00mn 02s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 24/08/2011 16:46:46 [4520]
    C:\ZHP\ZHPFix[R2].txt - 24/08/2011 18:08:43 [4123]
    0
    1. Utilisateur anonyme
       
      C'est quoi se rapport??

      C:\ZHP\ZHPFix[R1].txt - 24/08/2011 16:46:46 [4520]

      Tu peux le poster??
      0
    2. clown61 Messages postés 24 Statut Membre
       
      j'y arrive pas à le poster quand je le colle ici il ne reste pas sur la page ...
      0
    3. Utilisateur anonyme
       
      Tu me l'envoie par mp...
      0
    4. clown61 Messages postés 24 Statut Membre
       
      Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-08-2011-18-24-02.txt
      Run by Mr BAROMES at 24/08/2011 18:24:02
      Windows XP Professional Service Pack 3 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Logiciel(s) ==========
      ABSENT Software Key: Soft-Search Toolbar

      ========== Clé(s) du Registre ==========
      ABSENT Key: HKCU\Software\FissaSearch
      ABSENT Key: HKCU\Software\Spointer
      ABSENT Key: HKCU\Software\WideStream
      ABSENT SearchScopes :{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
      ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
      ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
      ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      ABSENT Key: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      ABSENT Key: HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF
      ABSENT Key: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
      ABSENT CLSID MPSK: {72324116-6522-11df-9e9e-0024d2b2224c}
      ABSENT Key: CLSID BHO: {09e55ba0-f9c6-4b81-82df-46853f6f7b3f}
      ABSENT Key: HKCU\Software\Soft-Search
      ABSENT Key: HKLM\Software\Soft-Search
      ABSENT SearchScopes :{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
      ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
      ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}

      ========== Valeur(s) du Registre ==========
      ABSENT TDSD Value: divx.dll
      ABSENT URLSearchHook: {09e55ba0-f9c6-4b81-82df-46853f6f7b3f}
      ABSENT Toolbar: {09e55ba0-f9c6-4b81-82df-46853f6f7b3f}
      ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
      ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
      Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

      ========== Elément(s) de donnée du Registre ==========
      SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
      SUPPRIME R0 - HKUS\S-1-5-21-1689570686-2386209767-4012454724-1005\Software\Microsoft\Internet Explorer\Main,Start Page

      ========== Dossier(s) ==========
      ABSENT C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft-Search
      SUPPRIME Temporaires Windows: : 3

      ========== Fichier(s) ==========
      ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\offerbox browser.lnk
      ABSENT File: c:\program files\offerbox\offerboxlauncher.exe
      ABSENT Folder/File: c:\documents and settings\mr baromes\local settings\application data\mozilla\firefox\profiles\4453qa4a.default\prefs.js (.not file.)
      ABSENT Folder/File: c:\documents and settings\mr baromes\local settings\application data\mozilla\firefox\profiles\4453qa4a.default\user.js (.not file.)
      ABSENT File: c:\program files\soft-search\tbsof0.dll
      ABSENT Folder/File: c:\documents and settings\mr baromes\local settings\application data\soft-search
      SUPPRIME Temporaires Windows: : 5


      ========== Récapitulatif ==========
      22 : Clé(s) du Registre
      6 : Valeur(s) du Registre
      2 : Elément(s) de donnée du Registre
      2 : Dossier(s)
      7 : Fichier(s)
      1 : Logiciel(s)


      End of the scan in 00mn 01s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 24/08/2011 16:46:46 [4520]
      C:\ZHP\ZHPFix[R2].txt - 24/08/2011 17:08:43 [4175]
      C:\ZHP\ZHPFix[R3].txt - 24/08/2011 18:24:02 [4175]
      0
    5. clown61 Messages postés 24 Statut Membre
       
      Je n'ai que ça comme rapport après ...
      0
  13. Utilisateur anonyme
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    mirroir :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ? Clique sur Parcourir et cherche le fichier ci-dessus.

    ? Clique sur Ouvrir.

    ? Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ? Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  14. clown61 Messages postés 24 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201108/cij1tQ9AN0.txt

    Voilà le lien merci en tout cas .
    0
  15. Utilisateur anonyme
     
    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________

    file::
    C:\WINDOWS\winstart.bat

    folder::
    C:\Documents and Settings\Mr BAROMES\Application Data\FissaSearch
    C:\Documents and Settings\Mr BAROMES\Application Data\widestream
    C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft2PC
    C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\widestream6 Air
    C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Conduit
    C:\Program Files\DAEMON Tools Toolbar
    C:\Program Files\Soft-Search

    Registry::
    [-HKEY_CURRENT_USER\Software\Conduit]

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  16. clown61 Messages postés 24 Statut Membre
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.65 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mise à jour : 20/08/2011 | 11.30 Par g3n-h@ckm@n
    Utilisateur : Mr BAROMES (Administrateurs)
    Ordinateur : YOUR-3256244CB4
    Système d'exploitation : Microsoft Windows XP (32 bits)
    Internet Explorer : 6.0.2900.5512
    Mozilla Firefox : 6.0 (fr)

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    attrib:: | txt:: | Host:: | NsLook::
    list:: | IP::

    Script : 19:41:42

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuée

    ¤

    Supprimé : C:\WINDOWS\winstart.bat

    ¤

    Supprimé : C:\Documents and Settings\Mr BAROMES\Application Data\FissaSearch
    Supprimé : C:\Documents and Settings\Mr BAROMES\Application Data\widestream
    Supprimé : C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft2PC
    Supprimé : C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\widestream6 Air
    Supprimé : C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Conduit
    Supprimé : C:\Program Files\DAEMON Tools Toolbar
    Supprimé : C:\Program Files\Soft-Search

    ¤

    Disques externes : 0 Objets réattribués
    Disque Local : 12 Objets réattribués
    Utilisateurs : 0 Objets réattribués
    ProgramFiles : 14 Objets réattribués
    Music : 0 Objets réattribués
    Pictures : 0 Objets réattribués
    Videos : 0 Objets réattribués
    Downloads : 0 Objets réattribués
    Desktop : 0 Objets réattribués
    Links : 0 Objets réattribués
    Searches : 0 Objets réattribués
    Contacts : 0 Objets réattribués
    Saved Games : 0 Objets réattribués
    Favorites : 0 Objets réattribués
    Documents : 0 Objets réattribués
    Windows : 409 Objets réattribués
    StartMenu : 0 Objets réattribués
    Librairies : 0 Objets réattribués
    Quick Launch : 0 Objets réattribués
    %AppData% : 18 Objets réattribués

    ¤

    Fin : 19:45:07

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
    1. Utilisateur anonyme
       
      internet est plus rapide??
      0
    2. clown61 Messages postés 24 Statut Membre
       
      non mais ma page d'accueil est plus rapide ( google )
      0
  17. Utilisateur anonyme
     
    Les rapports ne montre aucune autre infections.Ton problème de connexion lente doit provenir de ton fournisseur .Je te conseil vivement de te rapproché de ta fai.sinon postes un sujet ici ===> https://forums.commentcamarche.net/forum/reseau-5

    Ton pc est maintenant propre.
    Voici quelques conseils.

    * Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus

    * WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    =========================================================
    Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
    * Télécharger IE9 : ici

    ============================================================
    Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
    Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

    Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

    Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

    * Un conseil : n'installe pas les BETA
    ====================================================
    Pour éliminer les programmes de désinfections.

    * Téléchargez : DelFix sur votre bureau.
    * Lancez le, cliquez sur suppression.
    * Patientez pendant le scan jusqu'à l'ouverture du rapport.
    * Postez le contenu du rapport dans votre prochaine réponse sur le forum.

    * Note : Le rapport se trouve sous C:\DelFixSearch.

    =========================================================
    Désactive et réactive la Restauration du système sous windows xp.
    Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
    points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
    [1] Dans la barre des tâches de Windows, clique sur Démarrer.
    [2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    [3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
    [4 ] Clique sur Appliquer.
    [5 ] Ensuite décoche "Désactiver la restauration du systeme"
    [6 ] clique sur appliquer puis ok
    [7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
    [8]Pensé a vider la corbeille.
    ===========================================================
    Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
    0
  18. clown61 Messages postés 24 Statut Membre
     
    Merci encore une fois pour votre aide qui a été très clair et très utile ! ! ! !
    0