Pentoweb, multiexplore

Résolu
Chrisetimelda -  
dr.pc1 Messages postés 4607 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Comme beaucoup de monde apparemment, j'ai ce soucis avec pentoweb, j'ai parcouru plusieurs sujets et réponses et je me suis permis de prendre un peu d'avance en effectuant les rapports qui sont généralement demandés .

Voici donc le rapport ADWcleaner :

# AdwCleaner v1.319 - Rapport créé le 27/11/2011 à 16:59:10
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Chris - CHRISDREAMONE (Administrateur)
# Exécuté depuis : C:\Users\Chris\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Crawler
Dossier Supprimé : C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\fjjporjt.default\Conduit
Fichier Supprimé : C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\fjjporjt.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\CToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\CToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [optical]

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v5.0 (fr)

Profil : fjjporjt.default
Fichier : C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\fjjporjt.default\prefs.js

C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\fjjporjt.default\user.js ... Supprimé !

Supprimée : user_pref("CT2358022.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2358022.CTID", "CT2358022");
Supprimée : user_pref("CT2358022.CurrentServerDate", "21-12-2009");
Supprimée : user_pref("CT2358022.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2358022.EMailNotifierCheckInterval", "5");
Supprimée : user_pref("CT2358022.EMailNotifierPollDate", "Mon Dec 21 2009 19:22:51 GMT+0100");
Supprimée : user_pref("CT2358022.EMailNotifierSound", "NONE");
Supprimée : user_pref("CT2358022.ExternalComponentPollDate2042219476248873533", "Mon Dec 21 2009 19:22:50 GMT+01[...]
Supprimée : user_pref("CT2358022.FirstServerDate", "22-11-2009");
Supprimée : user_pref("CT2358022.FirstTime", true);
Supprimée : user_pref("CT2358022.FirstTimeFF3", true);
Supprimée : user_pref("CT2358022.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2358022.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2358022.Initialize", true);
Supprimée : user_pref("CT2358022.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2358022.InstalledDate", "Sat Nov 07 2009 03:48:40 GMT+0100");
Supprimée : user_pref("CT2358022.IsGrouping", false);
Supprimée : user_pref("CT2358022.IsMulticommunity", false);
Supprimée : user_pref("CT2358022.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2358022.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2358022.LanguagePackLastCheckTime", "Mon Dec 21 2009 19:22:51 GMT+0100");
Supprimée : user_pref("CT2358022.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2358022.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2358022.LastLogin_2.4.0.4", "Sun Nov 22 2009 19:29:35 GMT+0100");
Supprimée : user_pref("CT2358022.LastLogin_2.5.1.8", "Mon Dec 21 2009 19:22:50 GMT+0100");
Supprimée : user_pref("CT2358022.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2358022.Locale", "en");
Supprimée : user_pref("CT2358022.LoginCache", 4);
Supprimée : user_pref("CT2358022.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2358022.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2358022.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2358022.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2358022.SearchBoxWidth", 153);
Supprimée : user_pref("CT2358022.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2358022.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2358022.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT235[...]
Supprimée : user_pref("CT2358022.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2358022.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2358022.SearchInNewTabLastCheckTime", "Tue Dec 22 2009 19:22:44 GMT+0100");
Supprimée : user_pref("CT2358022.SearchInNewTabServiceUrl", "hxxp://hosting.conduit-services.com/newtab/?ctid=EB[...]
Supprimée : user_pref("CT2358022.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2358022.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2358022.SettingsLastCheckTime", "Mon Dec 21 2009 19:22:49 GMT+0100");
Supprimée : user_pref("CT2358022.SettingsLastUpdate", "1261302630");
Supprimée : user_pref("CT2358022.ThirdPartyComponentsInterval", 72);
Supprimée : user_pref("CT2358022.ThirdPartyComponentsLastCheck", "Mon Dec 21 2009 19:22:49 GMT+0100");
Supprimée : user_pref("CT2358022.ThirdPartyComponentsLastUpdate", "1261302630");
Supprimée : user_pref("CT2358022.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2358022.UserID", "UN40059702986434019");
Supprimée : user_pref("CT2358022.ValidationData_Search", 0);
Supprimée : user_pref("CT2358022.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2358022.alertChannelId", "753215");
Supprimée : user_pref("CT2358022.backendstorage.hxxp://conduit-fb-toolbar_conduit_com/fbtoolbar.firsttime", "747[...]
Supprimée : user_pref("CT2358022.clientLogIsEnabled", false);
Supprimée : user_pref("CT2358022.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2358022.components.1000034", true);
Supprimée : user_pref("CT2358022.components.1000082", false);
Supprimée : user_pref("CT2358022.components.1000234", false);
Supprimée : user_pref("CT2358022.myStuffEnabled", true);
Supprimée : user_pref("CT2358022.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2358022.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E[...]
Supprimée : user_pref("CT2358022.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2358022.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2358022.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CT2453675.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2453675.CTID", "CT2453675");
Supprimée : user_pref("CT2453675.CurrentServerDate", "22-4-2010");
Supprimée : user_pref("CT2453675.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2453675.ExternalComponentPollDate2389677391902623850", "Wed Dec 30 2009 11:36:07 GMT+01[...]
Supprimée : user_pref("CT2453675.ExternalComponentPollDate7521928882097932861", "Thu Dec 24 2009 00:29:38 GMT+01[...]
Supprimée : user_pref("CT2453675.FeedPollDatehxxp://player.nostalgie.fr/V4/nostalgie/webradios/player_V1.html?we[...]
Supprimée : user_pref("CT2453675.FirstServerDate", "22-11-2009");
Supprimée : user_pref("CT2453675.FirstTime", true);
Supprimée : user_pref("CT2453675.FirstTimeFF3", true);
Supprimée : user_pref("CT2453675.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2453675.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2453675.Initialize", true);
Supprimée : user_pref("CT2453675.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2453675.InstalledDate", "Sun Nov 22 2009 20:11:43 GMT+0100");
Supprimée : user_pref("CT2453675.InvalidateCache", false);
Supprimée : user_pref("CT2453675.IsGrouping", false);
Supprimée : user_pref("CT2453675.IsMulticommunity", false);
Supprimée : user_pref("CT2453675.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2453675.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2453675.LanguagePackLastCheckTime", "Thu Apr 22 2010 14:39:10 GMT+0200");
Supprimée : user_pref("CT2453675.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2453675.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2453675.LastLogin_2.5.1.8", "Mon Jan 04 2010 17:00:58 GMT+0100");
Supprimée : user_pref("CT2453675.LastLogin_2.5.2.14", "Thu Jan 28 2010 08:48:21 GMT+0100");
Supprimée : user_pref("CT2453675.LastLogin_2.5.6.0", "Thu Apr 22 2010 14:39:10 GMT+0200");
Supprimée : user_pref("CT2453675.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2453675.Locale", "en");
Supprimée : user_pref("CT2453675.LoginCache", 4);
Supprimée : user_pref("CT2453675.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2453675.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2453675.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2453675.RadioIsPodcast", false);
Supprimée : user_pref("CT2453675.RadioLastCheckTime", "Thu Apr 22 2010 14:39:09 GMT+0200");
Supprimée : user_pref("CT2453675.RadioLastUpdateIPServer", "4");
Supprimée : user_pref("CT2453675.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2453675.RadioMediaID", "hxxp://player.nostalgie.fr/V4/nostalgie/webradios/player_V1.htm[...]
Supprimée : user_pref("CT2453675.RadioMediaType", "Real Player");
Supprimée : user_pref("CT2453675.RadioMenuSelectedID", "EBRadioMenu_CT2453675_RECENThxxp://player.nostalgie.fr/V[...]
Supprimée : user_pref("CT2453675.RadioShrinked", "expanded");
Supprimée : user_pref("CT2453675.RadioStationName", "Nostalgie");
Supprimée : user_pref("CT2453675.RadioStationURL", "hxxp://player.nostalgie.fr/V4/nostalgie/webradios/player_V1.[...]
Supprimée : user_pref("CT2453675.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2453675.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2453675.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2453675.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT245[...]
Supprimée : user_pref("CT2453675.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2453675.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2453675.SearchInNewTabLastCheckTime", "Thu Apr 22 2010 14:39:08 GMT+0200");
Supprimée : user_pref("CT2453675.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2453675.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2453675.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2453675.SettingsLastCheckTime", "Thu Apr 22 2010 14:39:08 GMT+0200");
Supprimée : user_pref("CT2453675.SettingsLastUpdate", "1271839082");
Supprimée : user_pref("CT2453675.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2453675.ThirdPartyComponentsLastCheck", "Wed Apr 21 2010 23:40:47 GMT+0200");
Supprimée : user_pref("CT2453675.ThirdPartyComponentsLastUpdate", "1271081232");
Supprimée : user_pref("CT2453675.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2453675.UserID", "UN78565625645231464");
Supprimée : user_pref("CT2453675.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2453675.WeatherNetwork", "");
Supprimée : user_pref("CT2453675.WeatherPollDate", "Thu Apr 22 2010 14:39:10 GMT+0200");
Supprimée : user_pref("CT2453675.WeatherUnit", "C");
Supprimée : user_pref("CT2453675.alertChannelId", "847473");
Supprimée : user_pref("CT2453675.backendstorage.hxxp://conduit-fb-toolbar_conduit_com/fbtoolbar.firsttime", "747[...]
Supprimée : user_pref("CT2453675.clientLogIsEnabled", false);
Supprimée : user_pref("CT2453675.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2453675.components.1000034", false);
Supprimée : user_pref("CT2453675.components.1000082", true);
Supprimée : user_pref("CT2453675.components.1000234", true);
Supprimée : user_pref("CT2453675.myStuffEnabled", true);
Supprimée : user_pref("CT2453675.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2453675.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2453675.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2453675.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2453675.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.offos.com/search/?ie=UTF-8&oe[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2358022,CT2453675");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2453675");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jan 03 2010 20:00:51 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jan 03 2010 17:00:51 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234821600");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{53f5427d-9fbc-4bfc-be21-00b690e00350}");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://pentoweb.net/pt5.php");
Supprimée : user_pref("extensions.qtl.eng", "Babylon");
Supprimée : user_pref("extensions.qtl.src.Babylon", true);

-\\ Google Chrome v15.0.874.121

Fichier : C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v11.50.1074.0

Fichier : C:\Users\Chris\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [16387 octets] - [27/11/2011 16:59:10]

*************************

Dossier Temporaire : 146 dossier(s)et 522 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [16611 octets] ##########



Ainsi que le rapport ZHPDIAG:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111127_p6e125n5m15


Je remercie d'avance la personne qui acceptera de m'aider.

Chris




5 réponses

Réponse 1 / 5
dr.pc1 Messages postés 4607 Date d'inscription   Statut Contributeur Dernière intervention   1 039
 
Salut,

** Télécharge de AD-Remover sur ton Bureau: ici

/!\ Désactive pendant l'utilisation de AD-Remover, la protection de ton Antivirus et de tes Antispywares puis ferme toutes applications en cours /!\

* Double-clique sur l'icône Ad-Remover (clic droit "exécuter en tant qu'administrateur" pur windows vista et 7.)

* Clique sur le bouton « NETTOYER ».

* Confirme le lancement du scan.

* Poste le rapport qui apparaît à la fin sur pjjoint : ici et donne moi le lien du rapport.

* Poste moi aussi un nouveau rapport ZHPDiag par pjjoint.

PS: Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt
1
Chrisetimelda
 
Tout d'abord merci pour ton aide, voici le rapport AD- Remover :

http://pjjoint.malekal.com/files.php?id=20111127_l9e7p10j9z11

Et voici le nouveau ZHPDiag :


http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111127_h9d8u14e13r15
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
faut virer le vbs
=> https://www.malekal.com/pentoweb-multiexplorer-page-de-demarrage-prise-en-otage/

Arreter d'ouvrir n'importe quoi comme fichier.
0
dr.pc1 Messages postés 4607 Date d'inscription   Statut Contributeur Dernière intervention   1 039
 
Fais la partie Supprimer le Hijacker Pentoweb sur le lien que Malekal_morte a donné que je salut :-)
0
Chrisetimelda
 
Merci à vous de prendre le temps de m'aider, je suis en général très prudent avec les exe mais j'ai un ado à la maison qui ne fait pas forcément les bon choix... enfin soit... je viens de faire le hijack et voici le rapport, malheureusement je ne trouve pas la ligne que Malekal_morte me demande de cocher.

A savoir : Cocher la ligne : O4 - HKCU..Run: [optical] C:Program Filesrbjcl.vbs

Voici le lien du rapport Hijack :

http://pjjoint.malekal.com/files.php?id=HijackThis_20111127_o11x15y11p13v8
0
Réponse 2 / 5
dr.pc1 Messages postés 4607 Date d'inscription   Statut Contributeur Dernière intervention   1 039
 
Désolé je ne travaille pas trop avec Hijackthis donc va falloir attendre Malekal_morte pour ça.

*Télécharge Malwarebyte's anti malware : ici installe-le puis lance-le et fais un scan complet puis met le log ici à la fin du scan puis redémarre le pc.
1
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
et aussi Faut reparamétrer sa page de démarrage sur les navigateurs WEB :)
1
Chrisetimelda
 
je viens de faire le hijack et voici le rapport, malheureusement je ne trouve pas la ligne que tu me demande de cocher.

A savoir : Cocher la ligne : O4 - HKCU..Run: [optical] C:Program Filesrbjcl.vbs

Voici le lien du rapport Hijack :

http://pjjoint.malekal.com/files.php?id=HijackThis_20111127_o11x15y11p13v8

Le scan malwarebyte's est en cours j'ai fait le scan complet, le rapide suffirait?
0
dr.pc1 Messages postés 4607 Date d'inscription   Statut Contributeur Dernière intervention   1 039
 
Le scan complet et mieux pour trouver beaucoup plus de virus.
0
dr.pc1 Messages postés 4607 Date d'inscription   Statut Contributeur Dernière intervention   1 039
 
(Malekal_morte regarde : ici le comble : il crée des virus et à la fin c'est lui qui est infecter et nous nous désinfectons à cause de gens comme lui et en plus il ose venir ici pour qu'on l'aide.)
0
Chrisetimelda
 
Euh j'ai rien avoir avec ça moi...
0
dr.pc1 Messages postés 4607 Date d'inscription   Statut Contributeur Dernière intervention   1 039
 
oui c'est pour ça que j'ai mis entre parenthèse je parlais à Malekal_morte désolé.
0
Réponse 4 / 5
Chrisetimelda
 
Parfait tout semble être en ordre, un super grand merci à vous deux.

Il me reste à inciter à encore plus de prudence et à être plus prudent également car je ne suis pas à l'abri d'une erreur non plus.
1
dr.pc1 Messages postés 4607 Date d'inscription   Statut Contributeur Dernière intervention   1 039
 
ok pour ce qui est du trojan tu l'as retrouver ?
0
Chrisetimelda
 
oui et éradiqué, il a d'abord été mis en quarantaine, j'ai redémarré, suis aller dans la quarantaine, supprimé le fichier en quarantaine, redémarré, refais un scan et rapport vierge (aucun fichier infecté).
0
dr.pc1 Messages postés 4607 Date d'inscription   Statut Contributeur Dernière intervention   1 039
 
C'est bon tu peux désinstaller tous les logiciels qu'on a utiliser sauf malwarebyte's que tu peux garder pour faire des scans de temps en temps .

Puis *Télécharge CCleaner : ici installe-le puis lance-le et appuie sur analyser puis à la fin du scan sur nettoyer puis va dans Registre appuie sur chercher les erreurs puis à la fin du scan sur corriger les erreurs sélectionnées puis redémarre ton pc.

Et @+
0
Chrisetimelda
 
Voila qui est fait ! Et bien il y en avait de la pollution dans le registre ! Merci
0
dr.pc1 Messages postés 4607 Date d'inscription   Statut Contributeur Dernière intervention   1 039
 
De rien,
N'oublie pas de faire des nettoyages régulièrement avec CCleaner :-)
@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
dr.pc1 Messages postés 4607 Date d'inscription   Statut Contributeur Dernière intervention   1 039
 
Télécharge Reload_Tdsskiller :ici.

*Lance le choisis : lancer le nettoyage

*TDSSKiller va s'ouvrir , clique sur "Start Scan"
-Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
-Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
-Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
-Si Suspicious file est indiqué, laisse l''option cochée sur SkipSi Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas.

*une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

*sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu sur pjjoint et donne moi le lien dans ta prochaine réponse.--
-------> dr.pc1 <-------
0