Lo.st
Fermé
melouneytte
-
Modifié par melouneytte le 10/07/2010 à 19:50
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 10 juil. 2010 à 23:15
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 10 juil. 2010 à 23:15
6 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 juil. 2010 à 19:44
10 juil. 2010 à 19:44
Bonjour,
Relance Ad-Remover et choisis l'option "Nettoyer" et poste le rapport dans ta prochaine réponse
Smart
Relance Ad-Remover et choisis l'option "Nettoyer" et poste le rapport dans ta prochaine réponse
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 10/07/2010 à 22:42
Modifié par Smart91 le 10/07/2010 à 22:42
OK C'est bon.
Maintenant on va quand même faire une analyse de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Maintenant on va quand même faire une analyse de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 juil. 2010 à 20:57
10 juil. 2010 à 20:57
Il y a encore qq traces
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4300
Windows 5.1.2600 Service Pack 1
Internet Explorer 6.0.2800.1106
10/07/2010 21:36:54
mbam-log-2010-07-10 (21-36-54).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 143499
Temps écoulé: 22 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 28
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\ORDI\Application Data\Soft2PC\Software\software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\ORDI\Application Data\Soft2PC\Software\softwareHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D4C4EC-5EC7-4E8F-9D4F-6B64E53AC2B3}\RP383\A0019182.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D4C4EC-5EC7-4E8F-9D4F-6B64E53AC2B3}\RP383\A0019183.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
E:\Mes Documents\Image Transfer\26.03.09\P3230032.JPG (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Image Transfer\Ancien Appareil\bretagne aout 2005\DCIM\101MSDCF\DSC05552.JPG (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_00000,06400.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_00000,10000.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_00000,11440.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_01680,06400.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_01680,07120.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_01680,09280.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_01680,10720.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_03360,07840.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_18720,08824.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_01680,11440.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_20160,12024.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur03_00000,05760.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\slide08.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\slide15.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\slide16.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\usaw01_12960,09120.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos numérisées\vente-ceinture-taillissime.aspx_fichiers\324153345_0001_PL_3.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Photos Maurice\Gens Maurice\Dscn2097.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Photos Maurice\Maurice\DSC05277.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Photos Maurice\Maurice\DSC05286.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Photos Maurice\Maurice\DSC05509.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Photos Maurice\Maurice\DSCN1543.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4300
Windows 5.1.2600 Service Pack 1
Internet Explorer 6.0.2800.1106
10/07/2010 21:36:54
mbam-log-2010-07-10 (21-36-54).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 143499
Temps écoulé: 22 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 28
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\ORDI\Application Data\Soft2PC\Software\software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\ORDI\Application Data\Soft2PC\Software\softwareHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D4C4EC-5EC7-4E8F-9D4F-6B64E53AC2B3}\RP383\A0019182.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D4C4EC-5EC7-4E8F-9D4F-6B64E53AC2B3}\RP383\A0019183.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
E:\Mes Documents\Image Transfer\26.03.09\P3230032.JPG (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Image Transfer\Ancien Appareil\bretagne aout 2005\DCIM\101MSDCF\DSC05552.JPG (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_00000,06400.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_00000,10000.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_00000,11440.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_01680,06400.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_01680,07120.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_01680,09280.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_01680,10720.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_03360,07840.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_18720,08824.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_01680,11440.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur01_20160,12024.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\eur03_00000,05760.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\slide08.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\slide15.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\slide16.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-08-14-1921-30\usaw01_12960,09120.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Adobe\Photos numérisées\vente-ceinture-taillissime.aspx_fichiers\324153345_0001_PL_3.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Photos Maurice\Gens Maurice\Dscn2097.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Photos Maurice\Maurice\DSC05277.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Photos Maurice\Maurice\DSC05286.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Photos Maurice\Maurice\DSC05509.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Mes Documents\Mes images\Photos Maurice\Maurice\DSCN1543.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 juil. 2010 à 23:15
10 juil. 2010 à 23:15
Relance MBAM et vide la quarantaine et fais un scan ZHPDiag et poste le rapport
Smart
Smart
10 juil. 2010 à 20:06
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:52:21 le 10/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 1 (X86)
ORDI@NOM-XUKJP02OC ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\ORDI\Application Data\Soft2PC
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\soft2PC
0,Clé supprimée: HKCU\Software\soft2PC
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.10 (fr)] **
-- C:\Documents and Settings\ORDI\Application Data\Mozilla\FireFox\Profiles\hbak9i87.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\ORDI\\Bureau\\TÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â Ãf¢ââ€s‰â€z¢ÃfÆ'...
browser.download.lastDir, H:
browser.startup.homepage, hxxp://www.yahoo.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.10
========================================
** Internet Explorer Version [6.0.2800.1106] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\System32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/07/2010 (455 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/07/2010 (2504 Octet(s))
Fin à: 19:52:59, 10/07/2010
============== E.O.F ==============