supprimer Eorezo / Eoengine / Lo.stRésolu/Fermé

Question

Bonjour, 

Ma question est dans le titre, je suis embêté depuis un moment avec des pub qui s'ouvrent régulièrement. C'est plutôt agaçant à la longue. Dans les fiches pratiques du site il est expliqué la méthode à suivre donc j'ai fais un scan avec Ad-remover et il est dit qu'un helper pouvez éventuellement résoudre mon problème. Donc je vous mets le rapport et je appel à une âme charitable pour prendre le temps de s'occuper de mon cas !
D'avance merci.

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:39:26 le 02/10/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86) 
BUREAU@ONE ( ) 
 
============== RECHERCHE ==============


0,Fichier trouvé: C:\Documents and Settings\BUREAU\Application Data\Mozilla\FireFox\Profiles\vprpga6d.default\searchplugins\askcom.xml
0,Dossier trouvé: C:\Documents and Settings\BUREAU\Application Data\Soft2PC
0,Dossier trouvé: C:\Documents and Settings\BUREAU\Local Settings\Application Data\Soft2PC
0,Dossier trouvé: C:\Program Files\Soft2PC

-- Fichier ouvert: C:\Documents and Settings\BUREAU\Application Data\Mozilla\FireFox\Profiles\vprpga6d.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com"); 
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com"); 
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st"); 
-- Fichier Fermé --
 

1,Clé trouvée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
0,Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
0,Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
0,Clé trouvée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
0,Clé trouvée: HKLM\Software\soft2PC
0,Clé trouvée: HKCU\Software\soft2PC
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Documents and Settings\BUREAU\Application Data\Mozilla\FireFox\Profiles\vprpga6d.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\BUREAU\Mes documents
browser.search.defaultenginename, Ask.com
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://y.lo.st

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 02/10/2010 (1205 Octet(s)) 

Fin à: 23:41:39, 02/10/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Bonsoir
Relance AD Remover, et clique sur nettoyer, et poste le rapport

gege97480 · Answer

Merci pour ton aide Jawaryinti.

Voici le rapport: 

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:06:46 le 03/10/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86) 
BUREAU@ONE ( ) 
 
============== ACTION(S) ==============


0,Fichier supprimé: C:\Documents and Settings\BUREAU\Application Data\Mozilla\FireFox\Profiles\vprpga6d.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\Documents and Settings\BUREAU\Application Data\Soft2PC
0,Dossier supprimé: C:\Documents and Settings\BUREAU\Local Settings\Application Data\Soft2PC
0,Dossier supprimé: C:\Program Files\Soft2PC

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\BUREAU\Application Data\Mozilla\FireFox\Profiles\vprpga6d.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); 
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st"); 
-- Fichier Fermé --
 

1,Clé supprimée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
0,Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
0,Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
0,Clé supprimée: HKLM\Software\soft2PC
0,Clé supprimée: HKCU\Software\soft2PC
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Documents and Settings\BUREAU\Application Data\Mozilla\FireFox\Profiles\vprpga6d.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\BUREAU\Mes documents
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 103 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/10/2010 (4430 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 02/10/2010 (4479 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 03/10/2010 (4535 Octet(s)) 

Fin à: 00:08:03, 03/10/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

on va vérifier s'il reste rien dans ton PC

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

gege97480 · Answer

Salut,

je viens de faire le scan et de déposer le rapport.

merci pour ton aide.

gege97480 · Answer

J'ai oublié !!

Voici le lien :

 http://www.cijoint.fr/cjlink.php?file=cj201010/cijqIjttU6.txt

Utilisateur anonyme · Answer

Bonjour
Télécharge USBFix (de El Desaparecido, C_XX)  sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 

# Double clic sur UsbFix présent sur ton bureau, et clique sur 
exécuter pour lancer l'installation qui se fera automatiquement 

# Clique sur Suppression 

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me

# Clique sur Parcourir pour aller chercher le fichier 
compressé qui se trouve à la racine du disque

# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier

# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

gege97480 · Answer

RAPPORT:
############################## | UsbFix 7.027 | [Suppression]

Utilisateur: BUREAU (Administrateur) # ONE [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 16:37:13 | 03/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Internet Security 5.0.83886757 [(!) Disabled | Updated]
Firewall: avast! Internet Security 5.0.83886757 [(!) Disabled]
RAM -> 3071 Mo 
C:\ (%systemdrive%) -> Disque fixe # 146 Go (83 Go libre(s) - 57%) [Système] # NTFS
H:\ -> Disque fixe # 145 Go (87 Go libre(s) - 59%) [DATA] # NTFS
I:\ -> CD-ROM
J:\ -> Disque fixe # 710 Go (100 Go libre(s) - 14%) [New Volume] # NTFS
K:\ -> Disque fixe # 687 Go (44 Go libre(s) - 6%) [New Volume] # NTFS
N:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{39a39a46-8c08-11de-b893-001921ec629a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{afc37cec-2955-11df-b95a-001921ec629a}

################## | Listing |

[03/10/2010 - 00:08:04 | A | 4781] 	C:\Ad-Report-CLEAN[1].txt
[02/10/2010 - 23:41:39 | A | 4479] 	C:\Ad-Report-SCAN[1].txt
[03/10/2010 - 00:06:35 | A | 4535] 	C:\Ad-Report-SCAN[2].txt
[14/03/2010 - 18:12:49 | A | 409125] 	C:\AnalysisLog.sr0
[17/03/2010 - 19:41:33 | D ] 	C:\ATI
[01/08/2009 - 19:53:06 | A | 0] 	C:\AUTOEXEC.BAT
[01/08/2009 - 19:48:14 | SH | 216] 	C:\boot.ini
[05/08/2004 - 16:00:00 | RASH | 4952] 	C:\Bootfont.bin
[01/08/2009 - 19:53:06 | A | 0] 	C:\CONFIG.SYS
[09/03/2010 - 12:35:42 | D ] 	C:\Documents and Settings
[02/10/2010 - 23:01:07 | D ] 	C:\Downloads
[01/08/2009 - 19:53:06 | RASH | 0] 	C:\IO.SYS
[11/08/2009 - 23:16:56 | A | 2785] 	C:\LGSInst.Log
[01/08/2009 - 19:53:06 | RASH | 0] 	C:\MSDOS.SYS
[02/08/2009 - 22:03:44 | RHD ] 	C:\MSOCache
[05/08/2004 - 16:00:00 | RASH | 47564] 	C:\NTDETECT.COM
[05/08/2004 - 16:00:00 | RASH | 251712] 	C:
tldr
[03/10/2010 - 09:34:59 | ASH | 1610612736] 	C:\pagefile.sys
[06/03/2010 - 13:18:50 | D ] 	C:\Paragon.Partition.Manager.v10.0.Server-FOSI
[01/07/2009 - 13:26:42 | A | 126507927] 	C:\Paragon.Partition.Manager.v10.0.Server-FOSI.rar
[03/10/2010 - 09:53:39 | RD ] 	C:\Program Files
[02/08/2009 - 15:09:56 | SHD ] 	C:\RECYCLER
[01/08/2009 - 19:55:42 | SHD ] 	C:\System Volume Information
[07/07/2010 - 23:20:55 | D ] 	C:\SYSTEM30
[03/10/2010 - 16:42:41 | D ] 	C:\UsbFix
[03/10/2010 - 16:42:42 | A | 1086] 	C:\UsbFix.txt
[18/09/2010 - 19:39:13 | D ] 	C:\WINDOWS
[01/05/2010 - 01:24:07 | D ] 	H:\DL-EMULE
[28/07/2010 - 20:06:20 | D ] 	H:\films
[20/04/2010 - 22:34:21 | D ] 	H:\JDownloader
[02/08/2009 - 15:26:19 | SHD ] 	H:\RECYCLER
[08/11/2009 - 19:19:20 | D ] 	H:\SAUVEGARDE PC
[02/08/2009 - 13:47:51 | SHD ] 	H:\System Volume Information
[02/08/2009 - 15:47:45 | D ] 	H:\Vidéo perso
[17/04/2010 - 13:07:10 | D ] 	H:\WII
[14/03/2010 - 16:51:28 | D ] 	J:\ad5e7bf9cae9960836aa629f4dd2
[12/03/2010 - 19:06:56 | D ] 	J:\clips rally
[21/09/2010 - 19:28:23 | D ] 	J:\CODE
[17/03/2010 - 20:00:17 | D ] 	J:\DIRECTX-CATALYST
[10/09/2010 - 17:50:35 | D ] 	J:\DISQUE SAUVEGARDE
[25/09/2010 - 13:48:30 | D ] 	J:\Film HD
[24/09/2010 - 18:51:09 | D ] 	J:\Films zzz
[03/10/2010 - 16:25:38 | D ] 	J:\FREERAPID
[25/07/2010 - 19:28:24 | D ] 	J:\Jeux
[12/03/2010 - 19:45:36 | SHD ] 	J:\RECYCLER
[10/09/2010 - 18:23:41 | D ] 	J:\SAUVEGARDE TIKA
[01/05/2010 - 01:03:43 | D ] 	J:\Sons
[12/03/2010 - 00:01:37 | SHD ] 	J:\System Volume Information
[15/03/2010 - 20:14:48 | A | 15977] 	J:\VirtualDJ Local Database v5.xml
[16/05/2010 - 22:25:43 | A | 1392830] 	J:\webinstall_s2pc.exe
[01/05/2010 - 00:31:41 | D ] 	K:\Action-Aventure
[12/03/2010 - 23:40:20 | D ] 	K:\Catastrophe
[13/03/2010 - 01:08:22 | D ] 	K:\Comédie
[01/05/2010 - 00:54:12 | D ] 	K:\Dessins-Annimés-enfants
[21/03/2010 - 12:31:31 | D ] 	K:\Divers
[13/03/2010 - 01:09:13 | D ] 	K:\Divers clips
[21/08/2010 - 17:17:08 | D ] 	K:\HD
[01/05/2010 - 00:29:45 | D ] 	K:\Horreur-Fantastique
[01/05/2010 - 00:52:31 | D ] 	K:\Policier-Thriller
[06/03/2010 - 13:52:15 | SHD ] 	K:\RECYCLER
[13/03/2010 - 00:55:38 | D ] 	K:\Romance-Dramatique
[13/03/2010 - 00:33:50 | D ] 	K:\Sport
[06/03/2010 - 14:08:59 | SHD ] 	K:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

Utilisateur anonyme · Answer

On va faire un scan généraliste, et on finalisera après

Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller

gege97480 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4736

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

10/3/2010 20:52:24
mbam-log-2010-10-03 (20-52-24).txt

Type d'examen: Examen complet (C:\|H:\|J:\|K:\|)
Elément(s) analysé(s): 331871
Temps écoulé: 1 heure(s), 37 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 40

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\BUREAU\Application Data\Soft2PC\Software\software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\BUREAU\Application Data\Soft2PC\Software\softwareHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C5152C80-34AE-4E2D-8887-595470D9EB81}\RP176\A0064600.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C5152C80-34AE-4E2D-8887-595470D9EB81}\RP176\A0064601.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
H:\DL-EMULE\Jeux\Nouveaux Jeux\Jeu  BigKahunaReef\ReflexiveGames\Reflexorator v1.2 by ANON. (TAC).exe (HackTool.Patch) -> Quarantined and deleted successfully.
H:\DL-EMULE\Jeux\Nouveaux Jeux\AirStrike2\ReflexiveGames\Reflexorator v1.2 by ANON. (TAC).exe (HackTool.Patch) -> Quarantined and deleted successfully.
H:\DL-EMULE\Jeux\Nouveaux Jeux\Chicken.Invaders.2.60.Christmas\Chicken.Invaders.2.60.Christmas\Trainer\ChickenInvaders2.60.Christmas.TRAINER.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
H:\DL-EMULE\Jeux\Nouveaux Jeux\Crimsonland\ReflexiveGames\Reflexorator v1.2 by ANON. (TAC).exe (HackTool.Patch) -> Quarantined and deleted successfully.
H:\DL-EMULE\Jeux\Nouveaux Jeux\LastGalaxyHero\ReflexiveGames\Reflexorator v1.2 by ANON. (TAC).exe (HackTool.Patch) -> Quarantined and deleted successfully.
H:\DL-EMULE\Jeux\Nouveaux Jeux\RicochetLostWorlds\ReflexiveGames\Reflexorator v1.2 by ANON. (TAC).exe (HackTool.Patch) -> Quarantined and deleted successfully.
H:\DL-EMULE\Jeux\Nouveaux Jeux\SeaWar2\ReflexiveGames\Reflexorator v1.2 by ANON. (TAC).exe (HackTool.Patch) -> Quarantined and deleted successfully.
H:\DL-EMULE\Jeux\Nouveaux Jeux\Swarm\ReflexiveGames\Reflexorator v1.2 by ANON. (TAC).exe (HackTool.Patch) -> Quarantined and deleted successfully.
H:\DL-EMULE\Jeux\Nouveaux Jeux\The Cursed Wheel\ReflexiveGames\Reflexorator v1.2 by ANON. (TAC).exe (HackTool.Patch) -> Quarantined and deleted successfully.
H:\SAUVEGARDE PC\Documents and Settings\Propriétaire\Application Data\drivers\downld\16155000.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
H:\SAUVEGARDE PC\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\42WGVP3R\b64_1[1].jpg (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
H:\SAUVEGARDE PC\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\42WGVP3R\b64_1[2].jpg (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
H:\SAUVEGARDE PC\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\42WGVP3R\b64_1[3].jpg (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
H:\SAUVEGARDE PC\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\42WGVP3R\mxd2[1].jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
H:\SAUVEGARDE PC\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\DL1QZER5\b64_1[1].jpg (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
H:\SAUVEGARDE PC\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\DL1QZER5\b64_1[2].jpg (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
H:\SAUVEGARDE PC\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\DL1QZER5\b64_1[3].jpg (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
H:\SAUVEGARDE PC\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\DL1QZER5\b64_1[4].jpg (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
H:\SAUVEGARDE PC\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\DL1QZER5\b64_1[5].jpg (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
H:\SAUVEGARDE PC\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\DL1QZER5\mxd2[1].jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
H:\SAUVEGARDE PC\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\DL1QZER5\mxd2[3].jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
H:\SAUVEGARDE PC\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\DL1QZER5\mxd2[4].jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
H:\SAUVEGARDE PC\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ETWX535M\b64_1[1].jpg (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
H:\SAUVEGARDE PC\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ETWX535M\b64_1[2].jpg (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
H:\SAUVEGARDE PC\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\R8B0JBAV\b64_1[1].jpg (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
H:\SAUVEGARDE PC\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Z7P30W8N\b64_1[1].jpg (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
H:\SAUVEGARDE PC\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Z7P30W8N\b64_1[2].jpg (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
H:\SAUVEGARDE PC\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Z7P30W8N\b64_1[3].jpg (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
H:\SAUVEGARDE PC\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Z7P30W8N\b64_1[4].jpg (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{C5152C80-34AE-4E2D-8887-595470D9EB81}\RP169\A0061098.exe (Backdoor.RBot) -> Quarantined and deleted successfully.
J:\DISQUE SAUVEGARDE\Jeux\Petit jeux\AirStrike2\ReflexiveGames\Reflexorator v1.2 by ANON. (TAC).exe (HackTool.Patch) -> Quarantined and deleted successfully.
J:\DISQUE SAUVEGARDE\Jeux\Petit jeux\Crimsonland\ReflexiveGames\Reflexorator v1.2 by ANON. (TAC).exe (HackTool.Patch) -> Quarantined and deleted successfully.
J:\DISQUE SAUVEGARDE\Jeux\Petit jeux\Jeu  BigKahunaReef\ReflexiveGames\Reflexorator v1.2 by ANON. (TAC).exe (HackTool.Patch) -> Quarantined and deleted successfully.
J:\DISQUE SAUVEGARDE\Jeux\Petit jeux\LastGalaxyHero\ReflexiveGames\Reflexorator v1.2 by ANON. (TAC).exe (HackTool.Patch) -> Quarantined and deleted successfully.
J:\DISQUE SAUVEGARDE\Jeux\Petit jeux\RicochetLostWorlds\ReflexiveGames\Reflexorator v1.2 by ANON. (TAC).exe (HackTool.Patch) -> Quarantined and deleted successfully.
J:\DISQUE SAUVEGARDE\Jeux\SIMS 2\Les Sims 2 - Fun En Famille Kit\Keygen\The.Sims.2.Family.Fun.Stuff.GENERIC_KEYGEN-FFF\fff-ea125.exe (Trojan.Orsam) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Vide la quarantaine de Malwarebytes

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [fsm] Clé orpheline 
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-21-57989841-682003330-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-21-57989841-682003330-725345543-1004\..\Run: [fsm] Clé orpheline  

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu 
as mis en mémoire  
* Clique sur le bouton CTFFix qui se trouve à droite
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse

gege97480 · Answer

Salut Jawaryinti


Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-4-2010-21-44-11.txt
Run by BUREAU at 10/4/2010 21:44:11
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [fsm] Clé orpheline  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-57989841-682003330-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur absente
O4 - HKUS\S-1-5-21-57989841-682003330-725345543-1004\..\Run: [fsm] Clé orpheline  => Valeur absente


========== Récapitulatif ==========
7 : Valeur(s) du Registre


End of the scan

gege97480 · Answer

Oups, j'ai vider la qurantaine de Malwarebytes après la manip de ZHPFix !!

Je doit refaire le copier coller de ZHPFIX ?

Utilisateur anonyme · Answer

C'est pas la peine, c'est bon

On va finaliser
Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
  
Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

gege97480 · Answer

Rapport DelFix v5.3 - 05/10/2010 à 17:51,53
Mis à jour le 05/10/10 à 13h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Mémoire vive totale : 2.99 Go
Nom d'utilisateur : BUREAU - ONE (Administrateur)
Exécuté depuis : C:\Documents and Settings\BUREAU\Bureau\DelFix.exe


~~~~~~ Dossiers ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichiers ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\Documents and Settings\BUREAU\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\BUREAU\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\BUREAU\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\BUREAU\Bureau\ZHPFixReport.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1


########## EOF - "C:\DelFixSuppr.txt" - [1480 octets] ##########

Utilisateur anonyme · Answer

Bonjour
*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système                                                                                            Coche la case désactiver la restauration                                                            Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur Poste de travail,  clique sur Propriétés, puis sur Restauration système                                                                                           Décoche la case désactiver la restauration                                                                                                                                                                       Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). 

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement

gege97480 · Answer

Ben... merci si c'est fini. 
J'ai pas tout compris sur ce qu'on a fait mais je te remercie d'avoir prêté attention à mon problème.
Merci beaucoup Jawaryinti.

Utilisateur anonyme · Answer

Tu dois mettre Windows à jour
Installe le SP3 pour XP
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e

Java n'est pas à jour
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip

Clic droit dessus, puis clique sur extraire tout
Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
Clique sur Search for updates
Sélectionne Update using jucheck.exe, puis clique sur Searche
Si le processus demande à se connecter, accepte, puis clique sur install,
et suis les instructions. Patiente le temps de l'installation
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
Older Versions
Clique sur oui pour confirmer
L'outil va travailler, clique sur OK, puis encore sur OK
Poste le rapport (C:\JavaRa.log)
Ferme l'application

Désinstalle le et télécharge la nouvelle version
https://java.com/fr/

gege97480 · Answer

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Oct 05 22:47:55 2010

Found and removed: C:\Program Files\Java\j2re1.4.0_03

Found and removed: C:\Documents and Settings\BUREAU\Application Data\Sun\Java\jre1.6.0_19

Found and removed: C:\WINDOWS\system32\plugincpl140_03.cpl

Found and removed: SOFTWARE\Classes\JavaSoft.JavaBeansBridge

Found and removed: SOFTWARE\Classes\JavaSoft.JavaBeansBridge.1

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\javaw.Exe

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\JavaPlugin.140_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.0_03

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC1E4C93-C1E7-11D6-9D10-00010240CE95}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

Utilisateur anonyme · Answer

Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les 
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement

Télécharge C Cleaner Slim
   * Enregistre le sur le Bureau
   * Double-clique sur le fichier pour lancer l'installation
   * Sur la fenêtre de l'installation langage bien choisir français et OK
   * Clique sur suivant
   * Lit la licence, et clique sur j'accepte
   * Clique sur suivant, sur installer, puis sur fermer
   * Double-clique sur l'icône de C Cleaner pour l'ouvrir
   * Clique sur option, et puis avancé
   * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
   * Clique sur nettoyeur
   * Clique sur windows, et dans la colonne avancé
   * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
   *  Clique sur analyser 
   *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
   * Clique maintenant sur registre et puis sur chercher les erreurs
   *  Laisse tout coché, et clique sur corriger les erreurs sélectionnées
   *Il te demande de sauvegarder OUI
   *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
   * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
   * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
   *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
   * Tu peux fermer C Cleaner

Dernières recommandations pour préserver et entretenir ton PC:

*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
pense à le mettre à jour avant chaque scan.
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement avec C Cleaner.
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
et une usure trop rapide du disque dur.
*Soit prudente quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit 
et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que 
tu ne connais pas.
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
Je conseille de télécharger les logiciels sur les sites officiels.
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais 
de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut, 
virus dangereux.
*Sache que le meilleur anti-virus, c'est ta propre vigilence.
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité, 
ne clique pas sur les bannières publicitaires qui proposent des rogues
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont 
néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
*Il est indispensable de faire des sauvegardes régulièrement dans un support
externe, car en cas d'infection, tu auras un double des tes documents importants.


Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Pour ceux qui ont Internet Explorer 8, je recommande ce
module qui prévient si on visite un site dangereux
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Je t'invite à lire ce document suivant:
http://www.malekal.com/fichiers/projetantimalwares/
ProjetAntiMalware-courte.pdf

gege97480 · Answer

Je vais en apprendre des choses avec malekal.

Encore merci.

Utilisateur anonyme · Answer

Bonsoir
On est là pour ça de donner des conseils de prudence
Si tu n'as plus de problème, tu peux mettre ton sujet en résolu

Supprimer Eorezo / Eoengine / Lo.st

21 réponses

Newsletters