"getyourprizes"

écureuil - Dernière réponse le 29 oct. 2009 à 11:21

Bonjour,
"getyourprizes" fait parti d'un mail qui se déverse sur les msn de mes contacts sans que je fasse quoi que ce soit. Le message complet est le suivant : comprobar su IQ qquÃ ? clic http://www.getyourprizes.net/
Quelqu'un pourrait me dire ce que cela est et comment l'éradiquer le cas échéant !!! Je vous en remercie à l'avance et à bientôt de vous lire.

"getyourprizes" »

Suggestions

"getyourprizes"

Plus

Réponse

Xplode 7764Messages postés 21 août 2009Date d'inscription 4 janvier 2012Dernière intervention 27 oct. 2009 à 13:43

Salut, commence par faire ceci :

-+-+-+-> ZHPDiag <-+-+-+-

[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Ajouter un commentaire

écureuil - 28 oct. 2009 à 13:16

Merci de m'avoir répondu Xplode !!

J'ai fait ce que tu m'as dis et voici le lien : http://cjoint.com/?kEcRNbKrAd

De plus mon ordi s'éteind tout seul par moment, ce virus (si virus il y a) pourrait en être la cause ??

à bientôt de te lire !

Réponse

Xplode 7764Messages postés 21 août 2009Date d'inscription 4 janvier 2012Dernière intervention 28 oct. 2009 à 13:21

C'est sûrement le virus qui te fais ça, et oui ton système est infecté. On va commencer par ceci dans un premier temps :

-+-+-+-> List&Kill'em <-+-+-+-

[x] Télécharge List&Kill'em ( de Gen-Hackman ) sur ton bureau.

[x] /!\ Désactive tes protections résidentes ( Antivirus, Pare-feu, Anti-spyware ) le temps du scan /!\

[x] Double clique sur list_killem.exe ( clique droit -> executer en tant qu'administrateur ( vista ) )

[x] Choisis l'option F ( français ) puis l'option 1 ( Recherche )

[x] Laisse le scan s'opérer, puis copie/colle le contenu du rapport qui s'ouvrira dans ton prochain message

-----------------------

-+-+-+-> AD-Remover <-+-+-+-

[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

[x] Lance l'installation avec les paramètres par défaut..

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option l

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post

Ajouter un commentaire

écureuil - 28 oct. 2009 à 18:34

Et de un !!!

List'em by g3n-h@ckm@n 1.0.4.7

User : Bourdeauducq (Administrateurs) # P4-530-B
Update on 27/10/2009 by g3n-h@ckm@n ::::: 11.30
Start at: 18:30:26 | 28/10/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Trend Micro Internet Security 17.50.1366 [ (!) Disabled | Updated ]
FW : Pare-feu personnel Trend Micro[ (!) Disabled ]5.8

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 48,02 Go (26,12 Go free) [Windows XP] | NTFS
D:\ -> Disque fixe local | 20 Go (16,69 Go free) [PROGRAMS] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"RestoreDesktop"="C:\\Program Files\\Restore Desktop\\RestoreDesktop.exe"
"OE"="\"C:\\Program Files\\Trend Micro\\Internet Security\\TMAS_OE\\TMAS_OEMon.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AutorunsDisabled]
"ProcessManager"="C:\\Program Files\\Bill2's Process Manager\\ProcessManager.exe -minimized -delay"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"PDUiP6210DMon"="C:\\Program Files\\Canon\\Memory Card Utility\\iP6210D\\PDUiP6210DMon.exe"
"Easy-PrintToolBox"="C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechCameraAssistant"="C:\\Program Files\\Logitech\\Video\\CameraAssistant.exe"
"LogitechVideo[inspector]"="C:\\Program Files\\Logitech\\Video\\InstallHelper.exe /inspect"
"LogitechCameraService(E)"="C:\\WINDOWS\\system32\\ElkCtrl.exe /automation"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"StartCCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe\" MSRun"
"UfSeAgnt.exe"="\"C:\\Program Files\\Trend Micro\\Internet Security\\UfSeAgnt.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AutorunsDisabled]
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell]

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001

==========================

===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\System32\service

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCU\SOFTWARE\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.dll
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

ACRORD32.EXE-3A1F13AE.pf
ACRORD32INFO.EXE-242CE4AA.pf
ASPNET_REGIIS.EXE-009D6E80.pf
CCC.EXE-2F1AF7F1.pf
CCLEANER.EXE-0BCE437C.pf
CMD.EXE-087B4001.pf
CSC.EXE-0B7492CD.pf
CSCRIPT.EXE-1C26180C.pf
DEFRAG.EXE-273F131E.pf
DFRGNTFS.EXE-269967DF.pf
DRWTSN32.EXE-2B4B52AC.pf
DWWIN.EXE-30875ADC.pf
EXCEL.EXE-13B3F319.pf
GIMP-2.4.EXE-3B966F60.pf
GIMP-WIN-REMOTE.EXE-1E693A3A.pf
GREP.COM-30632777.pf
GRPCONV.EXE-111CD845.pf
HELPSVC.EXE-2878DDA2.pf
HIJACKTHISINSTALLER.EXE-3588C35F.pf
HOTFIXINSTALLER.EXE-1D8DFE12.pf
IAUPATCH.EXE-0E82CE7C.pf
IEXPLORE.EXE-27122324.pf
JPEG.EXE-3499B985.pf
LADS.EXE-06335087.pf
Layout.ini
LIST_KILLEM.EXE-192D83DB.pf
LODCTR.EXE-1009C3B4.pf
LOGONUI.EXE-0AF22957.pf
MBAM.EXE-0BEE0439.pf
MODE.COM-31685BAE.pf
MOFCOMP.EXE-01718E95.pf
MRT.EXE-1B4A8D49.pf
MRTSTUB.EXE-02C48207.pf
MSCORSVW.EXE-1BF30400.pf
MSIEXEC.EXE-2F8A8CAE.pf
MSIMN.EXE-38BA891D.pf
MSOHTMED.EXE-1BD4AAD2.pf
MSPAINT.EXE-11CBB631.pf
MSTORDB.EXE-08C54F49.pf
NDP20SP2-KB974417-X86.EXE-002420EA.pf
NGEN.EXE-38021CCC.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-042374FE.pf
OPERA.EXE-12085680.pf
OSE.EXE-0125EB9C.pf
PROCESS.COM-0458B762.pf
REG.EXE-0D2A95F7.pf
REGEDIT.EXE-1B606482.pf
REGSVCS.EXE-11A17120.pf
REGSVR32.EXE-25EEFE2F.pf
REGTLIBV12.EXE-0E2FA54B.pf
RUNDLL32.EXE-11E8E656.pf
RUNDLL32.EXE-128C4DE8.pf
RUNDLL32.EXE-1357CA32.pf
RUNDLL32.EXE-16E0C8E4.pf
RUNDLL32.EXE-184D2DF3.pf
RUNDLL32.EXE-188DF14E.pf
RUNDLL32.EXE-192BE542.pf
RUNDLL32.EXE-19D6DBA5.pf
RUNDLL32.EXE-1BA24AC8.pf
RUNDLL32.EXE-1F20A0D1.pf
RUNDLL32.EXE-25D5B24F.pf
RUNDLL32.EXE-268BFF96.pf
RUNDLL32.EXE-2B30F8E8.pf
RUNDLL32.EXE-2BF3472E.pf
RUNDLL32.EXE-3564606F.pf
RUNDLL32.EXE-3EE8B86E.pf
RUNDLL32.EXE-3F751984.pf
RUNDLL32.EXE-41F227AC.pf
RUNDLL32.EXE-451FC2C0.pf
RUNDLL32.EXE-45643E29.pf
RUNDLL32.EXE-48482B64.pf
RUNONCE.EXE-2803F297.pf
SCRIPT-FU.EXE-1084196D.pf
SOFFICE.BIN-01E25E9C.pf
SOFFICE.EXE-358D937C.pf
SOFTWAREUPDATE.EXE-16FC0C0C.pf
SOFTWAREUPDATEHP.EXE-06C84477.pf
SSBEZIER.SCR-01465E32.pf
SUBINACL.EXE-17974576.pf
SVCHOST.EXE-3530F672.pf
SWREG.COM-3A277B41.pf
SWRITER.EXE-38A9F6BD.pf
TISPTHTL.EXE-05776EFF.pf
TMAS_OEMON.EXE-3B27CC8C.pf
TMBMSRV.EXE-1835F882.pf
TMPFW.EXE-14EB7A6C.pf
TMPROXY.EXE-0298FA60.pf
TSC.EXE-06CE5F51.pf
UFLOGUI.EXE-1BAE1159.pf
UFNAVI.EXE-25718428.pf
UFUPDUI.EXE-1C7E6879.pf
UPDATE.EXE-083C1822.pf
UPDATE.EXE-0A76DC7F.pf
UPDATE.EXE-0D369EE0.pf
UPDATE.EXE-15346141.pf
UPDATE.EXE-15D09978.pf
UPDATE.EXE-237CC0C5.pf
UPDATE.EXE-25AE4318.pf
UPDATE.EXE-25CD3F5A.pf
UPDATE.EXE-27D23DFC.pf
UPDATE.EXE-2CEEC945.pf
UPDATE.EXE-2D8505A2.pf
UPDATE.EXE-305AFA82.pf
UPDATE.EXE-31262246.pf
UPDATE.EXE-3136BB9D.pf
UPDATE.EXE-34169F25.pf
UPDATE.EXE-3978C406.pf
UPDATE.EXE-3A43BFC4.pf
VERCLSID.EXE-3667BD89.pf
WGATRAY.EXE-0ED38BED.pf
WINDOWS-KB890830-V3.0-DELTA.E-1CF06118.pf
WINWORD.EXE-1EAA55E3.pf
WINWORD.EXE-37F6AE09.pf
WLCOMM.EXE-04AE9009.pf
WLXQUICKTIMECONTROLHOST.EXE-271639BF.pf
WMIADAP.EXE-2DF425B2.pf
WMIPRVSE.EXE-28F301A9.pf
WORDCONV.EXE-1B72C490.pf
WUAUCLT.EXE-399A8E72.pf
ZHPDIAG.EXE-021B7932.pf
ZHPDIAG_1.24.24.EXE-26663D19.pf
ZHPDIAG_1.24.24.TMP-27AF06DF.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

écureuil - 28 oct. 2009 à 19:06

J'ai du faire le scan qui suit en mode sans échec... J'espère pas d'incidence sur le résultat ?!.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:49:06, 28/10/2009 | Mode sans echec | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: P4-530-B | Utilisateur actuel: Bourdeauducq
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-746137067-1972579041-839522115-1004\Software\Eorezo
.
C:\DOCUME~1\BOURDE~1\APPLIC~1\EoRezo
C:\Program Files\EoRezo
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-06C84477.pf
C:\DOCUME~1\BOURDE~1\Cookies\bourdeauducq@ads.eorezo[2].txt
C:\DOCUME~1\BOURDE~1\Cookies\bourdeauducq@ads.eorezo[3].txt
C:\DOCUME~1\BOURDE~1\Cookies\bourdeauducq@ads.eorezo[4].txt
C:\DOCUME~1\BOURDE~1\Cookies\bourdeauducq@eorezo[1].txt
C:\DOCUME~1\BOURDE~1\Cookies\bourdeauducq@eorezo[2].txt
C:\DOCUME~1\BOURDE~1\Cookies\bourdeauducq@eorezo[4].txt
C:\DOCUME~1\BOURDE~1\Cookies\bourdeauducq@fcg.casino770[2].txt
C:\DOCUME~1\BOURDE~1\Cookies\bourdeauducq@www.casino770[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: yocrpo8z.default (Bourdeauducq)
.
(Prefs.js) huser_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
(prefs.js) TROUVÉ: huser_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.google.fr/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
===================================
.
7852 Octet(s) - C:\Ad-Report-CLEAN.log
1163 Octet(s) - C:\Ad-Report-SCAN.log
953 Octet(s) - C:\Ad-Report-SCAN[1].log
2938 Octet(s) - C:\Ad-Report-SCAN[2].log
.
310 Fichier(s) - C:\DOCUME~1\BOURDE~1\LOCALS~1\Temp
18 Fichier(s) - C:\WINDOWS\Temp
.
4 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:54:52 | 28/10/2009 - SCAN[2]
.
============== E.O.F ==============
.

Réponse

Xplode 7764Messages postés 21 août 2009Date d'inscription 4 janvier 2012Dernière intervention 28 oct. 2009 à 19:30

-+-+-+-> List&Kill'em - Nettoyage <-+-+-+-

[x] Redémarre ton PC en mode sans échec

[x] Relance list&kill'em , mais choisis cette fois ci l'option 2 ( destruction )

[x] Laisse l'outil travailler.

[x] Un premier rapport s'ouvrira, ferme le.

[x] Poste le contenu du deuxième rapport qui s'ouvrira dans ta prochaine réponse après avoir redémarré ton PC en mode normal.

------------------

Relance aussi AD-Remover avec l'option L ( suppression )

Ajouter un commentaire

écureuil - 29 oct. 2009 à 07:57

Réponse un peu tardive car mon ordi n'arrêtait pas de s'éteindre aprés les scans en mode normal. Voici le premier :

AKill'em by g3n-h@ckm@n 1.0.4.7

User : Bourdeauducq () # P4-530-B
Update on 27/10/2009 by g3n-h@ckm@n ::::: 11.30
Start at: 20:53:09 | 28/10/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Trend Micro Internet Security 17.50.1366 [ Enabled | Updated ]
FW : Pare-feu personnel Trend Micro[ Enabled ]5.8

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 48,02 Go (26,11 Go free) [Windows XP] | NTFS
D:\ -> Disque fixe local | 20 Go (16,69 Go free) [PROGRAMS] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM

Fichiers analysés :
=================

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\System32\service"

¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
Service.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :

===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCU\SOFTWARE\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.dll
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

Layout.ini
NTOSBOOT-B00DFAAD.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Et le deuxième :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:49:06, 28/10/2009 | Mode sans echec | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: P4-530-B | Utilisateur actuel: Bourdeauducq
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-746137067-1972579041-839522115-1004\Software\Eorezo
.
C:\DOCUME~1\BOURDE~1\APPLIC~1\EoRezo
C:\Program Files\EoRezo
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-06C84477.pf
C:\DOCUME~1\BOURDE~1\Cookies\bourdeauducq@ads.eorezo[2].txt
C:\DOCUME~1\BOURDE~1\Cookies\bourdeauducq@ads.eorezo[3].txt
C:\DOCUME~1\BOURDE~1\Cookies\bourdeauducq@ads.eorezo[4].txt
C:\DOCUME~1\BOURDE~1\Cookies\bourdeauducq@eorezo[1].txt
C:\DOCUME~1\BOURDE~1\Cookies\bourdeauducq@eorezo[2].txt
C:\DOCUME~1\BOURDE~1\Cookies\bourdeauducq@eorezo[4].txt
C:\DOCUME~1\BOURDE~1\Cookies\bourdeauducq@fcg.casino770[2].txt
C:\DOCUME~1\BOURDE~1\Cookies\bourdeauducq@www.casino770[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: yocrpo8z.default (Bourdeauducq)
.
(Prefs.js) huser_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
(prefs.js) TROUVÉ: huser_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.google.fr/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
===================================
.
7852 Octet(s) - C:\Ad-Report-CLEAN.log
1163 Octet(s) - C:\Ad-Report-SCAN.log
953 Octet(s) - C:\Ad-Report-SCAN[1].log
2938 Octet(s) - C:\Ad-Report-SCAN[2].log
.
310 Fichier(s) - C:\DOCUME~1\BOURDE~1\LOCALS~1\Temp
18 Fichier(s) - C:\WINDOWS\Temp
.
4 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:54:52 | 28/10/2009 - SCAN[2]
.
============== E.O.F ==============
.
Est ce tout pour les manip" ??Je vous laisse à l'exploration...

Réponse

Xplode 7764Messages postés 21 août 2009Date d'inscription 4 janvier 2012Dernière intervention 29 oct. 2009 à 11:21

Salut,

Refais un nouveau ZHPDiag pour faire le point mais il reste des saletées à virer.

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

5 extensions si vous voulez revenir à l'ancien Facebook

5 extensions si vous voulez revenir à l'ancien Facebook

Vous n'aimez pas le lifting de Facebook ? Le site Mashable propose cinq étapes pour revenir à l'ancienne présentation du réseau social.

Les interviews exclusives

« Minimiser nos coûts d'exploitation grâce au coworking »

Toutes les interviews

Collection CommentÇaMarche.net

Jean-Philippe Élie

Tout sur les e-outils pour les TPE - PME

Plus de livres

"getyourprizes"

"getyourprizes" »

5 extensions si vous voulez revenir à l'ancien Facebook

"un outil vraiment simple à la portée de tous"

Tout sur le hardware PC (2e édition) : Comprendre avant de s’équiper, Faire évoluer son PC

Tout sur les e-outils pour les TPE - PME

Tout sur le Web 2.0 : Pour être à la pointe du Net

Tout sur les réseaux et Internet : Concevoir et sécuriser son réseau

Tout pour bien utiliser l'iPad 4.2