Rapport adremover
Résolu/Fermé
moicjm
Messages postés
271
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
12 décembre 2012
-
3 oct. 2011 à 23:42
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 4 oct. 2011 à 23:38
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 4 oct. 2011 à 23:38
18 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
3 oct. 2011 à 23:46
3 oct. 2011 à 23:46
bonjour
poste tes rapports stp
poste tes rapports stp
moicjm
Messages postés
271
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
12 décembre 2012
18
3 oct. 2011 à 23:54
3 oct. 2011 à 23:54
Merci déja !
Alors : rapport adremover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Users\jms\Desktop\main.exe (SCAN [2]) -> Lancé à 23:53:16 le 03/10/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
jms@ORDINATEUR ( )
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@octoshape.com/Octoshape Streaming Services,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
-- C:\Users\jms\AppData\Roaming\Mozilla\FireFox\Profiles\bn9n0aso.default --
Extensions\firefox@ghostery.com (Ghostery)
Extensions\vlcplaylist@helgatauscher.de (Vlc Kontextmenü)
Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} (PDF Download)
Extensions\{9815d32d-08c2-42ca-a8c6-43e501a4512f} (Tor-Proxy.NET Toolbar)
Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} (Download Statusbar)
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus(R)))
Searchplugins\startsear.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\jms\\Desktop
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://startsear.ch/?aff=1&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{1DB9F12D-D023-4290-83A4-BF7D16CF82EE} - "Web Search" (hxxp://startsear.ch/?aff=1&q={searchTerms})
HKLM_SearchScopes\{1DB9F12D-D023-4290-83A4-BF7D16CF82EE} - "Web Search" (hxxp://startsear.ch/?aff=1&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{00000000-0000-0000-0000-000000000000} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_ElevationPolicy\{20544F47-0490-440C-98E1-D2A980D08116} - C:\Program Files\Veoh Networks\Veoh\VeohClient.exe (x)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\jms\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
HKLM_ElevationPolicy\088f0853-1b01-42ce-910a-d6040c550183 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{B4256A73-837C-4195-BD10-0ADEE51BEFF6} - C:\Program Files\NOS\bin\getPlusPlus_Adobe.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
========================================
C:\Users\jms\Desktop\Quarantine: 0 Fichier(s)
C:\Users\jms\Desktop\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/10/2011 23:46:48 (4451 Octet(s))
C:\Ad-Report-SCAN[1].txt - 03/10/2011 23:39:53 (4225 Octet(s))
C:\Ad-Report-SCAN[2].txt - 03/10/2011 23:53:21 (4151 Octet(s))
Fin à: 23:54:30, 03/10/2011
============== E.O.F ==============
Alors : rapport adremover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Users\jms\Desktop\main.exe (SCAN [2]) -> Lancé à 23:53:16 le 03/10/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
jms@ORDINATEUR ( )
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@octoshape.com/Octoshape Streaming Services,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
-- C:\Users\jms\AppData\Roaming\Mozilla\FireFox\Profiles\bn9n0aso.default --
Extensions\firefox@ghostery.com (Ghostery)
Extensions\vlcplaylist@helgatauscher.de (Vlc Kontextmenü)
Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} (PDF Download)
Extensions\{9815d32d-08c2-42ca-a8c6-43e501a4512f} (Tor-Proxy.NET Toolbar)
Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} (Download Statusbar)
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus(R)))
Searchplugins\startsear.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\jms\\Desktop
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://startsear.ch/?aff=1&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{1DB9F12D-D023-4290-83A4-BF7D16CF82EE} - "Web Search" (hxxp://startsear.ch/?aff=1&q={searchTerms})
HKLM_SearchScopes\{1DB9F12D-D023-4290-83A4-BF7D16CF82EE} - "Web Search" (hxxp://startsear.ch/?aff=1&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{00000000-0000-0000-0000-000000000000} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_ElevationPolicy\{20544F47-0490-440C-98E1-D2A980D08116} - C:\Program Files\Veoh Networks\Veoh\VeohClient.exe (x)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\jms\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
HKLM_ElevationPolicy\088f0853-1b01-42ce-910a-d6040c550183 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{B4256A73-837C-4195-BD10-0ADEE51BEFF6} - C:\Program Files\NOS\bin\getPlusPlus_Adobe.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
========================================
C:\Users\jms\Desktop\Quarantine: 0 Fichier(s)
C:\Users\jms\Desktop\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/10/2011 23:46:48 (4451 Octet(s))
C:\Ad-Report-SCAN[1].txt - 03/10/2011 23:39:53 (4225 Octet(s))
C:\Ad-Report-SCAN[2].txt - 03/10/2011 23:53:21 (4151 Octet(s))
Fin à: 23:54:30, 03/10/2011
============== E.O.F ==============
moicjm
Messages postés
271
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
12 décembre 2012
18
3 oct. 2011 à 23:55
3 oct. 2011 à 23:55
et Adcleaner :
# AdwCleaner v1.309 - Rapport créé le 03/10/2011 à 23:55:41
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jms - ORDINATEUR (Administrateur)
# Exécuté depuis : C:\Users\jms\Desktop\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : bn9n0aso.default
Fichier : C:\Users\jms\AppData\Roaming\Mozilla\Firefox\Profiles\bn9n0aso.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.50.1074.0
Fichier : C:\Users\jms\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [6773 octets] - [03/10/2011 23:15:22]
AdwCleaner[S1].txt - [7095 octets] - [03/10/2011 23:20:13]
AdwCleaner[S2].txt - [6824 octets] - [03/10/2011 23:20:37]
AdwCleaner[R2].txt - [1284 octets] - [03/10/2011 23:21:43]
AdwCleaner[R3].txt - [1215 octets] - [03/10/2011 23:55:41]
########## EOF - C:\AdwCleaner[R3].txt - [1343 octets] ##########
# AdwCleaner v1.309 - Rapport créé le 03/10/2011 à 23:55:41
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jms - ORDINATEUR (Administrateur)
# Exécuté depuis : C:\Users\jms\Desktop\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : bn9n0aso.default
Fichier : C:\Users\jms\AppData\Roaming\Mozilla\Firefox\Profiles\bn9n0aso.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.50.1074.0
Fichier : C:\Users\jms\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [6773 octets] - [03/10/2011 23:15:22]
AdwCleaner[S1].txt - [7095 octets] - [03/10/2011 23:20:13]
AdwCleaner[S2].txt - [6824 octets] - [03/10/2011 23:20:37]
AdwCleaner[R2].txt - [1284 octets] - [03/10/2011 23:21:43]
AdwCleaner[R3].txt - [1215 octets] - [03/10/2011 23:55:41]
########## EOF - C:\AdwCleaner[R3].txt - [1343 octets] ##########
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
3 oct. 2011 à 23:56
3 oct. 2011 à 23:56
bon
on y verra plus clair avec ca
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
on y verra plus clair avec ca
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moicjm
Messages postés
271
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
12 décembre 2012
18
4 oct. 2011 à 00:05
4 oct. 2011 à 00:05
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 oct. 2011 à 00:13
4 oct. 2011 à 00:13
ok
Azureus PeerToPeer
Bittorent PeerToPeer
Soulseek PeerToPeer
Shareaza TorrentAid P2P
eMule PeerToPeer
GrabIt PeerToPeer
faut te calmer un peu !!
de + desinstalle Spybot qui est inutile et freine le pc
....................
fais ceci
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M3 - MFPP: Plugins - [jms] -- C:\Users\jms\AppData\Roaming\Mozilla\Firefox\Profiles\bn9n0aso.default\searchplugins\startsear.xml
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch
R0 - HKUS\S-1-5-21-1943015295-3150352466-3776156630-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch
[HKCU\Software\Spointer]
[HKCU\Software\StartSearch]
[HKLM\Software\CrazyLoader]
O43 - CFD: 01/09/2010 - 23:05:46 - [128961] ----D- C:\Users\jms\AppData\Local\crazyloader Air
O69 - SBI: SearchScopes [HKCU] {1DB9F12D-D023-4290-83A4-BF7D16CF82EE} [DefaultScope] - (Web Search) - http://startsear.ch
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
C:\Users\jms\AppData\Local\Crazyloader Air
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)
[HKCU\Software\vShare.tv]
[HKLM\Software\Classes\Toolbar.ct2504091]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[HKCU\Software\vShare.tv]
C:\Users\jms\AppData\LocalLow\Vuze_Remote
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
.............................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
............................
3)
Redemarre le pc et dis moi si tu as encore des soucis
Azureus PeerToPeer
Bittorent PeerToPeer
Soulseek PeerToPeer
Shareaza TorrentAid P2P
eMule PeerToPeer
GrabIt PeerToPeer
faut te calmer un peu !!
de + desinstalle Spybot qui est inutile et freine le pc
....................
fais ceci
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M3 - MFPP: Plugins - [jms] -- C:\Users\jms\AppData\Roaming\Mozilla\Firefox\Profiles\bn9n0aso.default\searchplugins\startsear.xml
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch
R0 - HKUS\S-1-5-21-1943015295-3150352466-3776156630-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch
[HKCU\Software\Spointer]
[HKCU\Software\StartSearch]
[HKLM\Software\CrazyLoader]
O43 - CFD: 01/09/2010 - 23:05:46 - [128961] ----D- C:\Users\jms\AppData\Local\crazyloader Air
O69 - SBI: SearchScopes [HKCU] {1DB9F12D-D023-4290-83A4-BF7D16CF82EE} [DefaultScope] - (Web Search) - http://startsear.ch
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
C:\Users\jms\AppData\Local\Crazyloader Air
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)
[HKCU\Software\vShare.tv]
[HKLM\Software\Classes\Toolbar.ct2504091]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[HKCU\Software\vShare.tv]
C:\Users\jms\AppData\LocalLow\Vuze_Remote
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
.............................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
............................
3)
Redemarre le pc et dis moi si tu as encore des soucis
moicjm
Messages postés
271
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
12 décembre 2012
18
4 oct. 2011 à 00:24
4 oct. 2011 à 00:24
alors, voici le rapport de la question 1/
(a propos : les p2p, j'les ai essayé mais les utilise tellement peu !)
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-10-2011-00-21-53.txt
Run by jms at 04/10/2011 00:21:53
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Spointer
SUPPRIME Key: HKCU\Software\StartSearch
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key: SearchScopes :{1DB9F12D-D023-4290-83A4-BF7D16CF82EE}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
SUPPRIME Key: HKCU\Software\vShare.tv
ABSENT Key: HKLM\Software\Classes\Toolbar.ct2504091
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-1943015295-3150352466-3776156630-1000\Software\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\jms\AppData\Local\crazyloader Air
SUPPRIME Folder: c:\users\jms\appdata\locallow\vuze_remote
SUPPRIME Temporaires Windows: : 74
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
SUPPRIME File: c:\users\jms\appdata\roaming\mozilla\firefox\profiles\bn9n0aso.default\searchplugins\startsear.xml
ABSENT Folder/File: c:\users\jms\appdata\local\crazyloader air
SUPPRIME Temporaires Windows: : 209
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
14 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
4 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/10/2011 00:21:53 [2659]
(a propos : les p2p, j'les ai essayé mais les utilise tellement peu !)
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-10-2011-00-21-53.txt
Run by jms at 04/10/2011 00:21:53
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Spointer
SUPPRIME Key: HKCU\Software\StartSearch
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key: SearchScopes :{1DB9F12D-D023-4290-83A4-BF7D16CF82EE}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
SUPPRIME Key: HKCU\Software\vShare.tv
ABSENT Key: HKLM\Software\Classes\Toolbar.ct2504091
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-1943015295-3150352466-3776156630-1000\Software\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\jms\AppData\Local\crazyloader Air
SUPPRIME Folder: c:\users\jms\appdata\locallow\vuze_remote
SUPPRIME Temporaires Windows: : 74
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
SUPPRIME File: c:\users\jms\appdata\roaming\mozilla\firefox\profiles\bn9n0aso.default\searchplugins\startsear.xml
ABSENT Folder/File: c:\users\jms\appdata\local\crazyloader air
SUPPRIME Temporaires Windows: : 209
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
14 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
4 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/10/2011 00:21:53 [2659]
moicjm
Messages postés
271
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
12 décembre 2012
18
4 oct. 2011 à 09:22
4 oct. 2011 à 09:22
Bjr !
bon, hier j'ai lancé un scan qui a duré 2h... J'ai pas fait gaffe qu'il fallait que je fasse un scan rapide... Mais bon.
Voila le résultat :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7859
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
04/10/2011 02:25:55
mbam-log-2011-10-04 (02-25-55).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 449106
Temps écoulé: 2 heure(s), 0 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je vais relancer mon PC et te dirai si je suis toujours contaminé par searchcompletion !
bon, hier j'ai lancé un scan qui a duré 2h... J'ai pas fait gaffe qu'il fallait que je fasse un scan rapide... Mais bon.
Voila le résultat :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7859
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
04/10/2011 02:25:55
mbam-log-2011-10-04 (02-25-55).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 449106
Temps écoulé: 2 heure(s), 0 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je vais relancer mon PC et te dirai si je suis toujours contaminé par searchcompletion !
moicjm
Messages postés
271
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
12 décembre 2012
18
4 oct. 2011 à 09:29
4 oct. 2011 à 09:29
Re-
Alors, oui, je suis toujours dans la meme situation : serachcompletion est toujours le moteur de recherche par défaut dans firefox....
oups...
Alors, oui, je suis toujours dans la meme situation : serachcompletion est toujours le moteur de recherche par défaut dans firefox....
oups...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 oct. 2011 à 13:52
4 oct. 2011 à 13:52
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau ou C:\_OTL\Moved Files\la_date_et_l'heure.txt t
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau ou C:\_OTL\Moved Files\la_date_et_l'heure.txt t
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
moicjm
Messages postés
271
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
12 décembre 2012
18
4 oct. 2011 à 18:54
4 oct. 2011 à 18:54
et hop !
> extra : http://www.cijoint.fr/cjlink.php?file=cj201110/cij6fRRDLn.txt
> OTL : http://www.cijoint.fr/cjlink.php?file=cj201110/cijjr2OHOu.txt
(merci de ta patience !)
> extra : http://www.cijoint.fr/cjlink.php?file=cj201110/cij6fRRDLn.txt
> OTL : http://www.cijoint.fr/cjlink.php?file=cj201110/cijjr2OHOu.txt
(merci de ta patience !)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 oct. 2011 à 21:31
4 oct. 2011 à 21:31
Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&q="
:Commands
[emptyflash]
[emptytemp]
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&q="
:Commands
[emptyflash]
[emptytemp]
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
moicjm
Messages postés
271
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
12 décembre 2012
18
4 oct. 2011 à 21:50
4 oct. 2011 à 21:50
et hop
All processes killed
========== OTL ==========
Prefs.js: "Web Search" removed from browser.search.defaultengine
Prefs.js: "Web Search" removed from browser.search.defaultenginename
Prefs.js: "Web Search" removed from browser.search.order.1
Prefs.js: "http://startsear.ch/?aff=1&q=" removed from keyword.URL
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Amicalement
->Flash cache emptied: 1155 bytes
User: Default
->Flash cache emptied: 41 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: FeelFree
->Flash cache emptied: 804 bytes
User: Freenet
->Flash cache emptied: 84 bytes
User: Invité
->Flash cache emptied: 41 bytes
User: jms
->Flash cache emptied: 799 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Amicalement
->Temp folder emptied: 38252 bytes
->Temporary Internet Files folder emptied: 308510 bytes
->FireFox cache emptied: 2885492 bytes
->Flash cache emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: FeelFree
->Temp folder emptied: 405004 bytes
->Temporary Internet Files folder emptied: 164939570 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 1340676 bytes
->Flash cache emptied: 0 bytes
User: Freenet
->Flash cache emptied: 0 bytes
User: Invité
->Temp folder emptied: 465894 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Opera cache emptied: 240 bytes
->Flash cache emptied: 0 bytes
User: jms
->Temp folder emptied: 1718 bytes
->Temporary Internet Files folder emptied: 6903027 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 71662742 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 3 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 548688 bytes
RecycleBin emptied: 149332182 bytes
Total Files Cleaned = 380,00 mb
OTL by OldTimer - Version 3.2.29.1 log created on 10042011_214429
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Prefs.js: "Web Search" removed from browser.search.defaultengine
Prefs.js: "Web Search" removed from browser.search.defaultenginename
Prefs.js: "Web Search" removed from browser.search.order.1
Prefs.js: "http://startsear.ch/?aff=1&q=" removed from keyword.URL
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Amicalement
->Flash cache emptied: 1155 bytes
User: Default
->Flash cache emptied: 41 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: FeelFree
->Flash cache emptied: 804 bytes
User: Freenet
->Flash cache emptied: 84 bytes
User: Invité
->Flash cache emptied: 41 bytes
User: jms
->Flash cache emptied: 799 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Amicalement
->Temp folder emptied: 38252 bytes
->Temporary Internet Files folder emptied: 308510 bytes
->FireFox cache emptied: 2885492 bytes
->Flash cache emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: FeelFree
->Temp folder emptied: 405004 bytes
->Temporary Internet Files folder emptied: 164939570 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 1340676 bytes
->Flash cache emptied: 0 bytes
User: Freenet
->Flash cache emptied: 0 bytes
User: Invité
->Temp folder emptied: 465894 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Opera cache emptied: 240 bytes
->Flash cache emptied: 0 bytes
User: jms
->Temp folder emptied: 1718 bytes
->Temporary Internet Files folder emptied: 6903027 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 71662742 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 3 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 548688 bytes
RecycleBin emptied: 149332182 bytes
Total Files Cleaned = 380,00 mb
OTL by OldTimer - Version 3.2.29.1 log created on 10042011_214429
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 oct. 2011 à 22:07
4 oct. 2011 à 22:07
redemarre et dis moi...
moicjm
Messages postés
271
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
12 décembre 2012
18
4 oct. 2011 à 22:20
4 oct. 2011 à 22:20
Hé bien je crois qu'on a réussi.. enfin que tu as réussi à virer ce truc ;)
> il y avait bcp de trucs moches dans mon ordi ?
> Que me conseilles tu comme antivirus et pare feux ... les miens n'ont apparemment rien vus ... (parefeux de Vista, antivirus Avira Antivir et Maleware) J'ai supprimé spybot comme tu me l'avais conseillé ?
un grand merci pour ton aide !
dommage, je ne serai pas capable de faire de meme pour d'autres utilisateurs !
> il y avait bcp de trucs moches dans mon ordi ?
> Que me conseilles tu comme antivirus et pare feux ... les miens n'ont apparemment rien vus ... (parefeux de Vista, antivirus Avira Antivir et Maleware) J'ai supprimé spybot comme tu me l'avais conseillé ?
un grand merci pour ton aide !
dommage, je ne serai pas capable de faire de meme pour d'autres utilisateurs !
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 4/10/2011 à 22:35
Modifié par moment de grace le 4/10/2011 à 22:35
il y avait des cochonneries à caractère publicitaire qui s'installent en même que des toolbars infectieuses quand tu utilises certains utilitaires gratuits
et un pc pas à jour !!!
pour finir
1)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
2)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
....................
3)
IMPORTANT
Purger les points de restauration système:
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
.................
4)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
choisis SUPPRESSION
poste son rapport
.............................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
.........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
et un pc pas à jour !!!
pour finir
1)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
2)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
....................
3)
IMPORTANT
Purger les points de restauration système:
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
.................
4)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
choisis SUPPRESSION
poste son rapport
.............................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
.........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
moicjm
Messages postés
271
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
12 décembre 2012
18
4 oct. 2011 à 23:36
4 oct. 2011 à 23:36
ok, niquel la réponse. Merci à toi.
bon, j'avais l'impression de faire tout ca, mais bon.. Par exemple, Sécunia j'utilise déja, mais j'ai jamais réussi a supprimer les anciennes version de flash, lorsque je mets à jour...
Pareil, WOT, j'utilise déja... et Ccleaner aussi...
Mais bon, apparemment, ya toujours des failles.
bon, j'avais l'impression de faire tout ca, mais bon.. Par exemple, Sécunia j'utilise déja, mais j'ai jamais réussi a supprimer les anciennes version de flash, lorsque je mets à jour...
Pareil, WOT, j'utilise déja... et Ccleaner aussi...
Mais bon, apparemment, ya toujours des failles.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 oct. 2011 à 23:38
4 oct. 2011 à 23:38
C'est tout bon
sauf soucis
=> Résolu
bonne continuation
(sourire)
sauf soucis
=> Résolu
bonne continuation
(sourire)