Rogue / Adware.Eorezo / PUM.Hyjack.Start

C'est bon la plupart de mes fichiers sont revenus et sont intacts ! Parcontre le fond d'ecran impossible a changer ! Reste une couleur, pas moyen de faire apparaitre autre chose, un pote informaticien a pris le controle de mon pc avec TeamViewver mais il n'arrive pas !

Merci beaucoup pour ton Aide !!

C'est a dire ? J'ai telechargé ADWCLEANER j'ai fais rechercher et j'ai un document txt (rapport) je fais supprimer ou desinstaller ?

# AdwCleaner v1.319 - Rapport créé le 23/11/2011 à 12:58:53
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Gérald MVG - GÉRALDMVG-PC (Administrateur)
# Exécuté depuis : C:\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Gérald MVG\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\Gérald MVG\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Gérald MVG\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Gérald MVG\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Gérald MVG\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Gérald MVG\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Gérald MVG\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Ask Search Assistant
Dossier Supprimé : C:\Program Files (x86)\AutocompletePro
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine

***** [Registre] *****

Clé Supprimée : HKCU\Software\AskSearchAsst
Clé Supprimée : HKCU\Software\AutocompletePro
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\FissaSearch
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr

-\\ Google Chrome v0.0.0.0

Fichier : C:\Users\Gérald MVG\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8131 octets] - [23/11/2011 12:04:46]
AdwCleaner[S1].txt - [306 octets] - [23/11/2011 12:04:58]
AdwCleaner[S2].txt - [6374 octets] - [23/11/2011 12:58:53]

*************************

Dossier Temporaire : 3 dossier(s)et 8 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [6593 octets] ##########

Je l'ai telecharge mais quand je l'ouvre il n'y a pas de loupe dans le menu...

J'ai telecharge ZHPFix alors que j'avais cliqué sur celui que tu m'avais demandé, est ce normal ?

Je n'ai que ZHPfix sur le bureau --'

J'ai rien dis lol il etait en haut :)

Je l'ai enregistré mais ton site cijoint ne marche pas, as tu un autre lien ?

http://cjoint.com/?AKxq6jpsee8 voila

Oui j'ai des reste de Norton, il me semble que c'etait une version d'essai de 60 jours, sur le lien que tu m'as envoyé je n'ai pas la clé donc si ta autre chose et pour le reste je m'y execute tout de suite !

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Gérald MVG at 23/11/2011 17:17:13
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\BearShare.exe
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\GIFAnimator.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\Launcher.EXE
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}
ABSENT Key: HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
ABSENT Key: HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}

Pour Ccleaner qu'est ce que je dois cocher et decocher ?
Et au final ok les virus seront plus la mais au niveau de mes fichiers,musiques,photos,vidéos comment faire pour restaurer ?

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8222

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23/11/2011 19:40:17
mbam-log-2011-11-23 (19-40-17).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 175869
Temps écoulé: 5 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Hier soir j'ai réfléchis car tout mes fichiers (images,documents,musiques,vidéos,logiciels) n'existent plus pourtant le disque dur montre la même capacité prise (donc pas effacé) alors hier je suis allez dans panneau de configuration, parametre des dossiers, appliquer les dossiers cachés et la surprise tout mes fichiers et quasi tout mes logiciels etaient transparents, il me suffisait de clic droit proprieté et de decoché lecture caché !

Mais il me reste encore des petits details pour que mon Pc soit vraiment comme avant ! Quand je vais dans demarrer il n'y a que ORDINATEUR a droite alors que normalement il y' a image,musique,documents et d'autres. Ensuite mon fond d'ecran est toujours noir, quand je le change 2 secondes plutard dans le menu il redevient noir.

Beh il a essayé mais il a rien trouvé... moi comme je t'es dis mes dossiers etaient simplement cachés donc suffisait de decoché la case CACHE, j'ai remis dans le menu demarrer les onglets images musiques videos enfin tout quoi !

Il me manque le fond d'ecran / Quelques logiciels et ce sera bon ;) ! Je fais le rapport tout de suite

Et pour mes Favoris y'a t'il un moyen de les retrouver ou dois-je tout refaire moi même manuellement ? :(
Le fond d'ecran c'est vraiment bisard !
Rogue servira à quoi ?

Salut

Poste les rapports de RogueKiller
Pour le fond d'écran, il suffit de rebooter après le mode 2 de RogueKiller

Salut

Suis-je obliger d'utiliser RogueKiller ?

c'est ce qu'il y a de plus simple

Je viens de prendre roguekiller et je vais le lancer la, le rapport arrivera dans les prochaines minutes ;)

RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Gérald MVG [Droits d'admin]
Mode: Recherche -- Date : 25/11/2011 12:15:37

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 6 ¤¤¤
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


Termine : << RKreport[1].txt >>
RKreport[1].txt

Voila, donc passe le mode 2 et le fond d'écran va revenir

[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND

RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Gérald MVG [Droits d'admin]
Mode: Suppression -- Date : 25/11/2011 13:39:14

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 6 ¤¤¤
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Gérald MVG\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

le fond d'ecran est revenu :D !! Merci beaucoup ;)

Y'a t'il un moyen de recuperer les FAVORIS ?

Et sinon quand je fais "demarrer" tout les programmes, il y'a plein de dossier (comme avant) sauf que quand on clique c'est VIDE

Hummm rien a voir mais je souhaite postuler pour une offre et je dois remettre un CV soit en PDF soit en doc alors que j'ai qu'office, comment mettre un document ODT en PDF s'il vous plait ?

https://forums.commentcamarche.net/forum/affich-2482905-conversion-d-un-document-word-en-pdf

https://www.pcastuces.com/pratique/bureautique/convertir_pdf_word/page1.htm

https://www.commentcamarche.net/applis-sites/bureautique/427-creer-et-convertir-gratuitement-des-fichiers-en-pdf/

ca marche pareil pour un document open office ?

Non c'est bon j'ai retrouvé tout mes favoris qui etaient en mode cachés ensuite pour le PDF c'est bon ;) Merci

ya pas que les favoris, ya aussi le menu démarrer, les documents, les programmes, etc...
Je te conseille vivement de le faire

le mode 6 d'accord je le fais tout de suite !

Vraiment super ;) !!

J'ai toujours un probleme, je suis obliger d'etre en option faire apparaitre les dossiers cachés sinon ma bibliotheque n'apparait pas, est ce genant ou y'a t'il une solution ? Le clique droit decocher lecture caché sur image-musique-doc-video ne marche pas

Oui je l'ai passé mais quel cases fallait il cocher ?

donne le rapport de roguekiller option 6

Beh quand je l'ai fais il n'y a eu aucun rapport vu que je l'avais deja fais ...

Aucun à part que mes fichiers cachés sont autorisés sinon dans bibliotheque il n'y a ni image ni documents ni video ni musique

Si si c'etait caché du coup clic droit proprieté decocher caché et c'est bon mais si je decoche "affiche les dossiers caché" dans le menu bibliotheque sur la gauche il n'y a ni image-doc-musique-video enfin c'est juste un petit truc, je laisse les dossiers cachés affiché et c'est impecc ;)

Rien du tout pour Unhide

Non mais je vais laisser ça comme ça, rien de génant et tout est la au niveau des fichiers et logiciel, j'ai même gagné 15 Go d'espace donc voila ^^

MERCI beaucoup !!