Disk antivirus proffesionnal + autres infections
Résolu
nicoportos31
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
nicoportos31 Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
nicoportos31 Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
Bonsoir, je suis nouveau ici car j'ai besoin d'aide svp: j'ai mon ordinateur packarbell (avec tour+écran) intel core 2cpu 6300, système d'exploitation 32bits sous Vista et donc l'indice de performance est de 2.5 qui rame et dont je viens d'être infecté par disk antivirus professional donc j'ai dus éteindre et rallumé mon pc car ça me bloquer tout donc avec mon ordi portable je me suis renseigner sur internet et je suis tomber sur une de vos aides avec Guillaume 5188, j'ai pu télécharger donc RogueKiler par tigzy, j'ai fais un scan et au dessus de statut un icône (panneau triangulaire de danger) avec à coter ZeroAccess qui clignote , je ne compren pas ce que je dois faire maintenant sachant que l'icône disk antivirus prof.. a disparu. Mais mon ordi bug aussi de appcrash et écran bleu et de pages internet qui s'ouvrent seul avec internet eplorer (ça fais allumer l'ordi dans la nuit avec jusqu'à 40 pages de pub ouvertes) pourriez vous svp m'aider car je suis nul et je comprend rien a l'informatique
A voir également:
- Disk antivirus proffesionnal + autres infections
- Hp usb disk storage format tool - Télécharger - Stockage
- Crystal disk info - Télécharger - Informations & Diagnostic
- Clone disk - Guide
- Comodo antivirus - Télécharger - Sécurité
- Disk boot failure insert system disk and press enter - Guide
16 réponses
Pas de prb :)
Tu avais installé des adwares en plus des barres d'outils pourris.
Notamment Tuto4PC => https://www.malekal.com/tuto4pc-bundle-un-widget-easyvoyage/
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Pour le faux antivirus disk antivirus
url=https://forum.malekal.com/viewtopic.php?t=3563&start=]Un exploit sur site WEB/url permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : [url=https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/]Exploit Java/url
[b]IMPORTANT :/b mettre à jour tes programmes notamment Java/Adobe Reader et Flash
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu avais installé des adwares en plus des barres d'outils pourris.
Notamment Tuto4PC => https://www.malekal.com/tuto4pc-bundle-un-widget-easyvoyage/
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Pour le faux antivirus disk antivirus
url=https://forum.malekal.com/viewtopic.php?t=3563&start=]Un exploit sur site WEB/url permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : [url=https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/]Exploit Java/url
[b]IMPORTANT :/b mettre à jour tes programmes notamment Java/Adobe Reader et Flash
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
RogueKiller V8.5.3 [Mar 13 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur : NICOPORTOS [Droits d'admin]
Mode : Recherche -- Date : 13/03/2013 18:59:42
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 15 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe) [7] -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : euecsca ("c:\users\nicoportos\appdata\local\euecsca.exe" euecsca) [-] -> TROUVÉ
[RUN][BLPATH] HKLM\[...]\Run : tuto4pc_fr_23 ("C:\Program Files\tuto4pc_fr_23\tuto4pc_fr_23.exe") [7] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-519104400-3048508635-1325045752-1000[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe) [7] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-519104400-3048508635-1325045752-1000[...]\Run : euecsca ("c:\users\nicoportos\appdata\local\euecsca.exe" euecsca) [-] -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : C072F8DCFA5A99090000C0723872A0E8 (C:\ProgramData\C072F8DCFA5A99090000C0723872A0E8\C072F8DCFA5A99090000C0723872A0E8.exe) [-] -> TROUVÉ
[RUN][BLPATH] HKLM\[...]\RunOnce : upt4pc_fr_23.exe (C:\Users\NICOPORTOS\AppData\Local\tuto4pc_fr_23\upt4pc_fr_23.exe -runonce) [7] -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-519104400-3048508635-1325045752-1000[...]\RunOnce : C072F8DCFA5A99090000C0723872A0E8 (C:\ProgramData\C072F8DCFA5A99090000C0723872A0E8\C072F8DCFA5A99090000C0723872A0E8.exe) [-] -> TROUVÉ
[HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> TROUVÉ
[HJ] HKLM\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\n.) [x] -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\n.) [x] -> TROUVÉ
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\n.) [x] -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\@ [-] --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\@ [-] --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\L --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess|Rogue.ProgFiles|Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3250820AS ATA Device +++++
--- User ---
[MBR] 912f6b3ce3e856d24bb41ad638cb4cac
[BSP] c7843834f9d8cf35a96fdf5ff7e1b97d : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 7993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16370235 | Size: 70621 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 161003430 | Size: 159857 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_13032013_185942.txt >>
RKreport[1]_S_13032013_185942.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur : NICOPORTOS [Droits d'admin]
Mode : Recherche -- Date : 13/03/2013 18:59:42
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 15 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe) [7] -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : euecsca ("c:\users\nicoportos\appdata\local\euecsca.exe" euecsca) [-] -> TROUVÉ
[RUN][BLPATH] HKLM\[...]\Run : tuto4pc_fr_23 ("C:\Program Files\tuto4pc_fr_23\tuto4pc_fr_23.exe") [7] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-519104400-3048508635-1325045752-1000[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe) [7] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-519104400-3048508635-1325045752-1000[...]\Run : euecsca ("c:\users\nicoportos\appdata\local\euecsca.exe" euecsca) [-] -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : C072F8DCFA5A99090000C0723872A0E8 (C:\ProgramData\C072F8DCFA5A99090000C0723872A0E8\C072F8DCFA5A99090000C0723872A0E8.exe) [-] -> TROUVÉ
[RUN][BLPATH] HKLM\[...]\RunOnce : upt4pc_fr_23.exe (C:\Users\NICOPORTOS\AppData\Local\tuto4pc_fr_23\upt4pc_fr_23.exe -runonce) [7] -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-519104400-3048508635-1325045752-1000[...]\RunOnce : C072F8DCFA5A99090000C0723872A0E8 (C:\ProgramData\C072F8DCFA5A99090000C0723872A0E8\C072F8DCFA5A99090000C0723872A0E8.exe) [-] -> TROUVÉ
[HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> TROUVÉ
[HJ] HKLM\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\n.) [x] -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\n.) [x] -> TROUVÉ
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\n.) [x] -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\@ [-] --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\@ [-] --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\L --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess|Rogue.ProgFiles|Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3250820AS ATA Device +++++
--- User ---
[MBR] 912f6b3ce3e856d24bb41ad638cb4cac
[BSP] c7843834f9d8cf35a96fdf5ff7e1b97d : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 7993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16370235 | Size: 70621 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 161003430 | Size: 159857 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_13032013_185942.txt >>
RKreport[1]_S_13032013_185942.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
a ok désolé je suis pas un pro de l'ordi lol, j'ai fais suppression et donc voici le rapport :
RogueKiller V8.5.3 [Mar 13 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur : NICOPORTOS [Droits d'admin]
Mode : Suppression -- Date : 13/03/2013 22:25:38
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 11 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe) [7] -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : euecsca ("c:\users\nicoportos\appdata\local\euecsca.exe" euecsca) [-] -> SUPPRIMÉ
[RUN][BLPATH] HKLM\[...]\Run : tuto4pc_fr_23 ("C:\Program Files\tuto4pc_fr_23\tuto4pc_fr_23.exe") [7] -> SUPPRIMÉ
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : C072F8DCFA5A99090000C0723872A0E8 (C:\ProgramData\C072F8DCFA5A99090000C0723872A0E8\C072F8DCFA5A99090000C0723872A0E8.exe) [-] -> SUPPRIMÉ
[RUN][BLPATH] HKLM\[...]\RunOnce : upt4pc_fr_23.exe (C:\Users\NICOPORTOS\AppData\Local\tuto4pc_fr_23\upt4pc_fr_23.exe -runonce) [7] -> SUPPRIMÉ
[HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\n.) [x] -> REMPLACÉ (C:\Windows\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\n.) [x] -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\@ [-] --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\L --> SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess|Rogue.ProgFiles|Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3250820AS ATA Device +++++
--- User ---
[MBR] 912f6b3ce3e856d24bb41ad638cb4cac
[BSP] c7843834f9d8cf35a96fdf5ff7e1b97d : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 7993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16370235 | Size: 70621 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 161003430 | Size: 159857 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_13032013_222538.txt >>
RKreport[1]_S_13032013_185942.txt ; RKreport[2]_D_13032013_222538.txt
RogueKiller V8.5.3 [Mar 13 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur : NICOPORTOS [Droits d'admin]
Mode : Suppression -- Date : 13/03/2013 22:25:38
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 11 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe) [7] -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : euecsca ("c:\users\nicoportos\appdata\local\euecsca.exe" euecsca) [-] -> SUPPRIMÉ
[RUN][BLPATH] HKLM\[...]\Run : tuto4pc_fr_23 ("C:\Program Files\tuto4pc_fr_23\tuto4pc_fr_23.exe") [7] -> SUPPRIMÉ
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : C072F8DCFA5A99090000C0723872A0E8 (C:\ProgramData\C072F8DCFA5A99090000C0723872A0E8\C072F8DCFA5A99090000C0723872A0E8.exe) [-] -> SUPPRIMÉ
[RUN][BLPATH] HKLM\[...]\RunOnce : upt4pc_fr_23.exe (C:\Users\NICOPORTOS\AppData\Local\tuto4pc_fr_23\upt4pc_fr_23.exe -runonce) [7] -> SUPPRIMÉ
[HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\n.) [x] -> REMPLACÉ (C:\Windows\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\n.) [x] -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\@ [-] --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\L --> SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess|Rogue.ProgFiles|Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3250820AS ATA Device +++++
--- User ---
[MBR] 912f6b3ce3e856d24bb41ad638cb4cac
[BSP] c7843834f9d8cf35a96fdf5ff7e1b97d : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 7993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16370235 | Size: 70621 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 161003430 | Size: 159857 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_13032013_222538.txt >>
RKreport[1]_S_13032013_185942.txt ; RKreport[2]_D_13032013_222538.txt
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
# AdwCleaner v2.114 - Rapport créé le 14/03/2013 à 20:13:33
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate (32 bits)
# Nom d'utilisateur : NICOPORTOS - PC-DE-NICOPORTO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\NICOPORTOS\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\FunWebProducts
Dossier Supprimé : C:\Program Files\MyWebSearch
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\Users\NICOPO~1\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\NICOPO~1\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\NICOPORTOS\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\NICOPORTOS\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Users\NICOPORTOS\AppData\Roaming\EoRezo
Dossier Supprimé : C:\Users\NICOPORTOS\AppData\Roaming\ItsLabel
Fichier Supprimé : C:\Users\NICOPORTOS\AppData\Local\euecsca.bat
Fichier Supprimé : C:\Users\NICOPORTOS\AppData\Local\euecsca.dat
Fichier Supprimé : C:\Users\NICOPORTOS\AppData\Local\euecsca.exe
Fichier Supprimé : C:\Users\NICOPORTOS\AppData\Local\euecsca_nav.dat
Fichier Supprimé : C:\Users\NICOPORTOS\AppData\Local\euecsca_navps.dat
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\LanConfig
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\MyWebSearch
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\Software\FocusInteractive
Clé Supprimée : HKLM\Software\Fun Web Products
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\ItsLabel
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Clé Supprimée : HKLM\Software\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Tuto4PC
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoWeather]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18904
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=d37aa02f-1fad-43ec-91d6-ca5cd2932094&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=d37aa02f-1fad-43ec-91d6-ca5cd2932094&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=d37aa02f-1fad-43ec-91d6-ca5cd2932094&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=d37aa02f-1fad-43ec-91d6-ca5cd2932094&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
-\\ Google Chrome v25.0.1364.172
Fichier : C:\Users\NICOPORTOS\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.41] : search_url = "hxxp://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&use[...]
Supprimée [l.1626] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=d[...]
Supprimée [l.1973] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGO[...]
*************************
AdwCleaner[S1].txt - [9905 octets] - [14/03/2013 20:13:33]
########## EOF - C:\AdwCleaner[S1].txt - [9965 octets] ##########
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate (32 bits)
# Nom d'utilisateur : NICOPORTOS - PC-DE-NICOPORTO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\NICOPORTOS\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\FunWebProducts
Dossier Supprimé : C:\Program Files\MyWebSearch
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\Users\NICOPO~1\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\NICOPO~1\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\NICOPORTOS\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\NICOPORTOS\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Users\NICOPORTOS\AppData\Roaming\EoRezo
Dossier Supprimé : C:\Users\NICOPORTOS\AppData\Roaming\ItsLabel
Fichier Supprimé : C:\Users\NICOPORTOS\AppData\Local\euecsca.bat
Fichier Supprimé : C:\Users\NICOPORTOS\AppData\Local\euecsca.dat
Fichier Supprimé : C:\Users\NICOPORTOS\AppData\Local\euecsca.exe
Fichier Supprimé : C:\Users\NICOPORTOS\AppData\Local\euecsca_nav.dat
Fichier Supprimé : C:\Users\NICOPORTOS\AppData\Local\euecsca_navps.dat
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\LanConfig
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\MyWebSearch
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\Software\FocusInteractive
Clé Supprimée : HKLM\Software\Fun Web Products
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\ItsLabel
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Clé Supprimée : HKLM\Software\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Tuto4PC
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoWeather]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18904
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=d37aa02f-1fad-43ec-91d6-ca5cd2932094&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=d37aa02f-1fad-43ec-91d6-ca5cd2932094&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=d37aa02f-1fad-43ec-91d6-ca5cd2932094&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=d37aa02f-1fad-43ec-91d6-ca5cd2932094&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
-\\ Google Chrome v25.0.1364.172
Fichier : C:\Users\NICOPORTOS\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.41] : search_url = "hxxp://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&use[...]
Supprimée [l.1626] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=d[...]
Supprimée [l.1973] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGO[...]
*************************
AdwCleaner[S1].txt - [9905 octets] - [14/03/2013 20:13:33]
########## EOF - C:\AdwCleaner[S1].txt - [9965 octets] ##########
pendant l'analyse une fenêtre s'est ouverte avec titre Windows - pas de disque je l'ais fermé et s'est ouverte, je l'ais refermé, elle s'est réouverte et je l'ais refermé et l'analyse continu, j'espère que cela ne me posera pas de problème
suite au rapport envoyé, voici le lien pjjoint :
https://pjjoint.malekal.com/files.php?id=OTL_20130314_o15u12g14y9b5
https://pjjoint.malekal.com/files.php?id=OTL_20130314_o15u12g14y9b5
Désionstalle tous les programmes :
BingBar
Google Toolbar
Yahoo Toolbar / Yahoo Search - tous les trucs Yahoo
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Les barres d'outils sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire : Les toolbars c'est pas obligatoire!
Aussi à désinstaller :
Ad-Aware dépassé pas efficace
MySpace IM si tu t'en sers pas
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - default_search_provider: search_url = https://search.safefinder.com/?st=ds&q={searchTerms}
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (Google Inc.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [ItsTV] C:\Program Files\Its Label\ItsTV\ItsTV.exe File not found
[2013/03/13 16:38:02 | 000,000,000 | ---D | C] -- C:\ProgramData\C072F8DCFA5A99090000C0723872A0E8
[2012/07/11 02:51:08 | 000,614,912 | ---- | C] (démultiplicatrice) -- C:\Users\NICOPORTOS\AppData\Local\tagmsy.exe
[2011/05/31 09:36:47 | 000,535,552 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\fwibja.exe
[2011/03/08 13:52:06 | 000,000,094 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\uvucd.bat
[2010/07/12 09:14:26 | 000,000,093 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\dzxmbyoe.bat
[2010/05/09 04:14:27 | 000,000,096 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\zfamqd.bat
[2010/03/08 14:05:23 | 000,000,094 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\rfrcqeha.bat
[2010/02/01 10:15:48 | 000,000,096 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\qmwsnatp.bat
[2010/01/11 23:30:14 | 000,000,096 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\elsix.bat
[2009/10/10 09:15:49 | 000,000,093 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\vlcka.bat
[2009/07/26 11:24:10 | 000,000,093 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\eiisy.bat
[2009/04/10 21:55:13 | 000,000,093 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\kugiaey.bat
[2009/01/20 19:45:50 | 000,000,095 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\gkcekyu.bat
[2008/03/07 14:13:32 | 000,163,872 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\essibvb.exe
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
BingBar
Google Toolbar
Yahoo Toolbar / Yahoo Search - tous les trucs Yahoo
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Les barres d'outils sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire : Les toolbars c'est pas obligatoire!
Aussi à désinstaller :
Ad-Aware dépassé pas efficace
MySpace IM si tu t'en sers pas
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - default_search_provider: search_url = https://search.safefinder.com/?st=ds&q={searchTerms}
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (Google Inc.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [ItsTV] C:\Program Files\Its Label\ItsTV\ItsTV.exe File not found
[2013/03/13 16:38:02 | 000,000,000 | ---D | C] -- C:\ProgramData\C072F8DCFA5A99090000C0723872A0E8
[2012/07/11 02:51:08 | 000,614,912 | ---- | C] (démultiplicatrice) -- C:\Users\NICOPORTOS\AppData\Local\tagmsy.exe
[2011/05/31 09:36:47 | 000,535,552 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\fwibja.exe
[2011/03/08 13:52:06 | 000,000,094 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\uvucd.bat
[2010/07/12 09:14:26 | 000,000,093 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\dzxmbyoe.bat
[2010/05/09 04:14:27 | 000,000,096 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\zfamqd.bat
[2010/03/08 14:05:23 | 000,000,094 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\rfrcqeha.bat
[2010/02/01 10:15:48 | 000,000,096 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\qmwsnatp.bat
[2010/01/11 23:30:14 | 000,000,096 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\elsix.bat
[2009/10/10 09:15:49 | 000,000,093 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\vlcka.bat
[2009/07/26 11:24:10 | 000,000,093 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\eiisy.bat
[2009/04/10 21:55:13 | 000,000,093 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\kugiaey.bat
[2009/01/20 19:45:50 | 000,000,095 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\gkcekyu.bat
[2008/03/07 14:13:32 | 000,163,872 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\essibvb.exe
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
OK merci beaucoup, c'est pour ça qu'avec Mozilla ça fonctionne mieux ( car il n'y a pas de tooblar). désolé pour le retard étant donné que je suis jardinier-paysagiste et bûcheron le weekend je préfère passer mon temps dehors que devant mon ordi, je fais ça ce weekend et je te transmet le rapport dès que c'est fais
voici le rapport:
========== OTL ==========
Use Chrome's Settings page to remove the default_search_provider items.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
File c:\program files\google\googletoolbar1.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
File C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ not found.
File c:\program files\google\googletoolbar1.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8dcb7100-df86-4384-8842-8fa844297b3f} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}\ not found.
File C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
File C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ItsTV deleted successfully.
Folder C:\ProgramData\C072F8DCFA5A99090000C0723872A0E8\ not found.
C:\Users\NICOPORTOS\AppData\Local\tagmsy.exe moved successfully.
C:\Users\NICOPORTOS\AppData\Local\fwibja.exe moved successfully.
C:\Users\NICOPORTOS\AppData\Local\uvucd.bat moved successfully.
C:\Users\NICOPORTOS\AppData\Local\dzxmbyoe.bat moved successfully.
C:\Users\NICOPORTOS\AppData\Local\zfamqd.bat moved successfully.
C:\Users\NICOPORTOS\AppData\Local\rfrcqeha.bat moved successfully.
C:\Users\NICOPORTOS\AppData\Local\qmwsnatp.bat moved successfully.
C:\Users\NICOPORTOS\AppData\Local\elsix.bat moved successfully.
C:\Users\NICOPORTOS\AppData\Local\vlcka.bat moved successfully.
C:\Users\NICOPORTOS\AppData\Local\eiisy.bat moved successfully.
C:\Users\NICOPORTOS\AppData\Local\kugiaey.bat moved successfully.
C:\Users\NICOPORTOS\AppData\Local\gkcekyu.bat moved successfully.
C:\Users\NICOPORTOS\AppData\Local\essibvb.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 03162013_200129
========== OTL ==========
Use Chrome's Settings page to remove the default_search_provider items.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
File c:\program files\google\googletoolbar1.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
File C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ not found.
File c:\program files\google\googletoolbar1.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8dcb7100-df86-4384-8842-8fa844297b3f} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}\ not found.
File C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
File C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ItsTV deleted successfully.
Folder C:\ProgramData\C072F8DCFA5A99090000C0723872A0E8\ not found.
C:\Users\NICOPORTOS\AppData\Local\tagmsy.exe moved successfully.
C:\Users\NICOPORTOS\AppData\Local\fwibja.exe moved successfully.
C:\Users\NICOPORTOS\AppData\Local\uvucd.bat moved successfully.
C:\Users\NICOPORTOS\AppData\Local\dzxmbyoe.bat moved successfully.
C:\Users\NICOPORTOS\AppData\Local\zfamqd.bat moved successfully.
C:\Users\NICOPORTOS\AppData\Local\rfrcqeha.bat moved successfully.
C:\Users\NICOPORTOS\AppData\Local\qmwsnatp.bat moved successfully.
C:\Users\NICOPORTOS\AppData\Local\elsix.bat moved successfully.
C:\Users\NICOPORTOS\AppData\Local\vlcka.bat moved successfully.
C:\Users\NICOPORTOS\AppData\Local\eiisy.bat moved successfully.
C:\Users\NICOPORTOS\AppData\Local\kugiaey.bat moved successfully.
C:\Users\NICOPORTOS\AppData\Local\gkcekyu.bat moved successfully.
C:\Users\NICOPORTOS\AppData\Local\essibvb.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 03162013_200129
que doit je mettre comme antivirus efficace (si possible gratuit)?? j'ais plusieurs java up date 3, 5, 7 etc et plusieurs flash player 10, 11 c'est normal ou je dois en désinstallé?
a bon ok merçi beaucoups, je télécharge ou le java 17 ? pour pas avoir de problèmes avec les tooblar et compagnies ? pour l'antivirus que est le mieux (gratuit) ? j'ai mon ordi qui va apparemment beaucoups mieux, pas de plus de pages de pubs qui s'ouvre pour l'instant, et l'ordi ne s'éteint pas et ne se rallume plus seul, tu es trop balèze en informatique, je suis impressionné devant tes capactés car moi je suis vraiment nul, encore merci a merde j'ais pas redémarrer mon pc (pour le rapport)