Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu] eorezo + rapport hijackthis

 

Quark94 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Résolu] eorezo + rapport hijackthis

Prévenir les modérateurs en cas d'abus 
taggart07
taggart07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/09/2011 à 20:11:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 depuis quelques jours j'ai un gros soucis suite à une manipe malencontreuse... Eorezo et compagnie s'est retrouvé installé sur mon PC. J'ai viré pas mal de choses, effacer les cookies, désinstaller complètement mon navigateur et les traces de compte, puis réinstaller ledit navigateur.
 Il semble qu'il reste malgré tout des traces... Alors, par sécurité (et manque de connaissances suffisantes), j'ai fait un scan Hijack, je mettrai le rapport si vous le demandez. D'avance merci à tout ceux qui porteront attention à mon problème :)





Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 28/09/2011 à 16:38:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut et bienvenue sur 01.net!

 Non inutile pour ton rapport HJT.

 Effectue ceci plutôt :
 &#8226; Télécharge ---)> OTL <(--- sur ton Bureau.
 &#8226; Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista\Seven > Clic droit > Exécuter en tant qu'Administrateur).
 &#8226; Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
 &#8226; Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
 &#8226; Copie et colle le contenu de la citation ci-dessous dans la partie inférieure d'OTL "Personnalisation" :

 



 
 NetSvcs
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.exe
 /md5start
 sptd.sys
 ahcix86s.sys
 ahcix86.sys
 AGP440.sys
 atapi.sys
 Changer.sys
 cdrom.sys
 cngaudit.dll
 disk.sys
 explorer.exe
 eventlog.dll
 eNetHook.dll
 iastorv.sys
 KR10N.sys
 IdeChnDr.sys
 logevent.dll
 userinit.exe
 winlogon.exe
 wininit.exe
 tcpip.sys
 Sfloppy.sys
 netlogon.dll
 nvstor.sys
 nvstor32.sys
 nvrd32.sys
 nvata.sys
 nvgts.sys
 ndis.sys
 nvatabus.sys
 usbscan.sys
 usbprint.sys
 tdtcp.sys
 tdpipe.sys
 swmidi.sys
 splitter.sys
 rdpwd.sys
 RASACD.SYS
 scecli.dll
 viasraid.sys
 vaxscsi.sys
 viamraid.sys
 ViPrt.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 




 &#8226; Clique sur l'icône Analyse (en haut à gauche) .
 &#8226; Laisse le scan aller à son terme sans te servir du PC.
 &#8226; A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et \ ou  "Extras.Txt"( dans certains cas).

 ...

 Comme les rapports seront volumineux, tu devras les héberger afin que je puisse les récupérer.

 Rend toi sur 1Ficher.com puis:

 1/ Clique sur "Parcourir" afin de sélectionner le rapport "OTL.txt"
 2/ Clique sur "Envoyer"
 http://img815.imageshack.us/im​g815/7346/110130100433650178.p​ng

 3/ Patiente quelques secondes, et copie le lien de partage qui apparait sous "Lien de téléchargement" afin de le coller dans ta réponse.
 http://img39.imageshack.us/img​39/2381/110130100603646307.png

 4/ Fait la même chose avec le rapport "Extras.txt"


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
taggart07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/09/2011 à 20:23:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour cette réponse, je ferais la manip demain dans l'après midi, je ne suis pas chez moi ce soir :)
 Je ferais suivre les rapports comme convenu sur un hébergement.

 Bonne soirée !

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 29/09/2011 à 12:35:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:


---------------
Une Idéfix? ... Etre et durer.
taggart07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/09/2011 à 14:25:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Danakil,
 le scan est fini ! ouf :)

 1er fichier : OTL.txt :  http://7gt7hl.cjoint.net/
 2eme fichier : extras.txt :    http://7vesi1.megadl.fr/

 merci d'avance ;)

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 29/09/2011 à 17:49:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Effectue ceci :

 1/
 Ferme toutes les fenêtres actives sur ton PC.
 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
 Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
 Copie et colle le contenu de la citation ci-dessous dans la fenêtre "Personnalisation" :

 



 
 :files
 c:\users\gino\appdata\roaming\​soft2pc\software\unins000.exe

 :otl
 SRV - (Norton Internet Security) --  File not found
 O2 - BHO: (no name) - {C10DC1F4-CCDF-4224-A24D-B23AF​C3573C8} - No CLSID value found.    
 O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - No CLSID value found.
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - No CLSID value found.
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - No CLSID value found.
 NetSvcs: FastUserSwitchingCompatibility -  File not found
 NetSvcs: Nla -  File not found
 NetSvcs: Ntmssvc -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: SRService -  File not found
 NetSvcs: WmdmPmSp -  File not found
 NetSvcs: LogonHours -  File not found
 NetSvcs: PCAudit -  File not found
 NetSvcs: helpsvc -  File not found
 NetSvcs: uploadmgr -  File not found
 [2010/04/03 20:43:04 | 000,000,000 | ---D | M] -- C:\Users\Gino\AppData\Roaming\​Soft2PC    
 [2010/04/03 21:01:46 | 001,186,273 | ---- | M] () -- C:\Users\Gino\AppData\Roaming\​Soft2PC\Software\unins000.exe    
 [2011/09/25 18:00:24 | 000,130,754 | ---- | M] () -- C:\Windows\System32\perfc00C.d​at
 [2009/08/06 23:51:53 | 000,130,754 | ---- | C] () -- C:\Windows\System32\perfc00C.d​at
 [2011/09/25 18:00:24 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.d​at
 [2009/07/14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.d​at
 [2009/08/06 23:51:53 | 000,038,160 | ---- | C] () -- C:\Windows\System32\perfd00C.d​at
 [2009/07/14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.d​at
 [2011/09/25 18:00:24 | 000,704,480 | ---- | M] () -- C:\Windows\System32\perfh00C.d​at
 [2009/08/06 23:51:53 | 000,704,480 | ---- | C] () -- C:\Windows\System32\perfh00C.d​at
 [2011/09/25 18:00:24 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.d​at
 [2009/07/14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.d​at
 [2009/08/06 23:51:53 | 000,344,522 | ---- | C] () -- C:\Windows\System32\perfi00C.d​at
 [2009/07/14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.d​at

 :reg
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\CLSID\{C10DC1F4-CCDF-42​24-A24D-B23AFC3573C8}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]

 :Commands
 [emptytemp]
 [emptyflash]
 [resethosts]
 [reboot]
 




 Clique sur le bouton "Correction".
 Ne touche plus au PC avant son redémarrage.
 A l'ouverture du PC un rapport va s'ouvrir --> 09292011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport.

 2/
 Utilise MalWareBytes présent sur ton PC.
 Effectue une mise à jour du logiciel et lance un Examen rapide.
 Si détection > coche les cases et poste moi le rapport de suppression.

 Après ces étapes nous passerons à la mise à jour de certains logiciels et à supprimer les traces de Norton présentes sur le PC.


---------------
Une Idéfix? ... Etre et durer.
taggart07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/09/2011 à 20:34:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je prends bonne note de tout ce que tu me dis, je m'occupe de tout ça au plus vite, et je te poste le rapport demandé à l'issue des manips !
 merci pour tout ce temps que tu consacres à aider des gens en difficultés avec leurs machines !

 bonne soirée

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 29/09/2011 à 22:23:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:
 J'attends ton rapport de correction!


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
taggart07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/09/2011 à 09:30:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Danakil,

 Voici le rapport OTL après correction. Je ne suis pas un expert, mais vu les infos lues sur ce rapport, je pense qu'on est déja bien !
 Je lance de suite un scan Malwarebytes.

 Rapport :
 ------------------------------​------------------------

 All processes killed
 ========== FILES ==========
 c:\users\gino\appdata\roaming\​soft2pc\software\unins000.exe moved successfully.
 ========== OTL ==========
 Service Norton Internet Security stopped successfully!
 Service Norton Internet Security deleted successfully!
 File  File not found not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A2​4D-B23AFC3573C8}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{C10DC1F4-CCDF-422​4-A24D-B23AFC3573C8}\ not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{CCC7A320-B3​CA-4199-B1A6-9F516DD69829} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CCC7A320-B3CA-419​9-B1A6-9F516DD69829}\ not found.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{​21FA44EF-376D-4D53-9B0F-8A89D3​229068} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{21FA44EF-376D-4D5​3-9B0F-8A89D3229068}\ not found.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{​CCC7A320-B3CA-4199-B1A6-9F516D​D69829} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CCC7A320-B3CA-419​9-B1A6-9F516DD69829}\ not found.
 FastUserSwitchingCompatibility removed from NetSvcs value successfully!
 Nla removed from NetSvcs value successfully!
 Ntmssvc removed from NetSvcs value successfully!
 NWCWorkstation removed from NetSvcs value successfully!
 Nwsapagent removed from NetSvcs value successfully!
 SRService removed from NetSvcs value successfully!
 WmdmPmSp removed from NetSvcs value successfully!
 LogonHours removed from NetSvcs value successfully!
 PCAudit removed from NetSvcs value successfully!
 helpsvc removed from NetSvcs value successfully!
 uploadmgr removed from NetSvcs value successfully!
 C:\Users\Gino\AppData\Roaming\​Soft2PC\Software\Software folder moved successfully.
 C:\Users\Gino\AppData\Roaming\​Soft2PC\Software\Download folder moved successfully.
 C:\Users\Gino\AppData\Roaming\​Soft2PC\Software folder moved successfully.
 C:\Users\Gino\AppData\Roaming\​Soft2PC folder moved successfully.
 File C:\Users\Gino\AppData\Roaming\​Soft2PC\Software\unins000.exe not found.
 C:\Windows\System32\perfc00C.d​at moved successfully.
 File C:\Windows\System32\perfc00C.d​at not found.
 C:\Windows\System32\perfc009.d​at moved successfully.
 File C:\Windows\System32\perfc009.d​at not found.
 C:\Windows\System32\perfd00C.d​at moved successfully.
 C:\Windows\System32\perfd009.d​at moved successfully.
 C:\Windows\System32\perfh00C.d​at moved successfully.
 File C:\Windows\System32\perfh00C.d​at not found.
 C:\Windows\System32\perfh009.d​at moved successfully.
 File C:\Windows\System32\perfh009.d​at not found.
 C:\Windows\System32\perfi00C.d​at moved successfully.
 C:\Windows\System32\perfi009.d​at moved successfully.
 ========== REGISTRY ==========
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{C10DC1F4-CCDF-422​4-A24D-B23AFC3573C8}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{C10DC1F4-CCDF-422​4-A24D-B23AFC3573C8}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A2​4D-B23AFC3573C8}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{C10DC1F4-CCDF-422​4-A24D-B23AFC3573C8}\ not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Gino
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 4836829 bytes
 ->Java cache emptied: 5162411 bytes
 ->FireFox cache emptied: 47178036 bytes
 ->Google Chrome cache emptied: 437969307 bytes
 ->Flash cache emptied: 26 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 19266 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 472,00 mb
 
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 
 User: Default User
 
 User: Gino
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 Total Flash Files Cleaned = 0,00 mb
 
 C:\Windows\System32\drivers\et​c\Hosts moved successfully.
 HOSTS file reset successfully
 
 OTL by OldTimer - Version 3.2.29.1 log created on 09302011_102053

 Files\Folders moved on Reboot...

 Registry entries deleted on Reboot...

 ------------------------------​-------------------
 fin du rapport.

taggart07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/09/2011 à 09:45:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-salut !
 L'analyse MLWB vient de se terminer. Résultats : aucuns éléments infecté détectés. Je pense qu'il n'est pas du coup nécessaire que tu aies un rapport ? Tiens moi informer, je l'ai de toute façon archivé au cas ou.

 Bonne journée
 merci.

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 30/09/2011 à 13:59:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Inutile de me transmettre un rapport vide  ;)

 Fais ceci afin de terminer le nettoyage :

 Télécharge ---)> AdwCleaner <(--- d'Xplode sur ton Bureau.
 Lance le et sélectionne [Recherche] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira > Poste le moi.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
taggart07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/09/2011 à 16:49:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Heuuuuu... j'ai un soucis de ce coté là :
 le lien que tu me donnes ou le fait de passer par l'accueil du site permettant de récupérer adw-cleaner me ramène dans tout les cas à me retrouver sur un blocage de la page par mon antivirus (bit defender 2011), à savoir : page blanche contenant ce message :
 ------------------------------​-------------------------
 BitDefender 2011

 Cette page Internet a été bloquée par la protection en temps réel du module Antivirus de BitDefender !

 La page Web bloquée par BitDefender contenait des éléments infectés ou susceptibles d'être infectés par un virus. Votre système n'a PAS été infecté.
 ------------------------------​-------------------------
 url de la page : http://general-changelog-team. [...] adwcleaner
 ------------------------------​-------------------------

 Donc, dans le doute, je ne télécharge rien du tout (en désactivant mon antivirus pour passer outre le blocage)... peut-être qu'effectivement le site est actuellement attaqué et susceptible de contaminer les gens tentant de récupéré adw-cleaner...

 Merci pour tout ce que tu as fait jusque là, j'attends éventuellement une suite pour peaufiner le nettoyage ;)

 Rectification du message : tout va bien ,e je viens de télécharger. plus d'alerte virus, je fais donc le scan demandé !

taggart07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/09/2011 à 16:57:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport ADW :


 # AdwCleaner v1.309 - Rapport créé le 30/09/2011 à 17:55:44
 # Mis à jour le 29/09/11 à 20h par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
 # Nom d'utilisateur : Gino - PC-DE-GINO (Administrateur)
 # Exécuté depuis : C:\Users\Gino\Downloads\adwcle​aner0.exe
 # Option [Recherche]


 ***** [Processus] *****


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****

 Clé Présente : HKCU\Software\Soft2PC
 Clé Présente : HKLM\SOFTWARE\soft2PC
 Clé Présente : HKLM\SOFTWARE\Classes\EoEngine​BHO.EOBHO
 Clé Présente : HKLM\SOFTWARE\Classes\EoEngine​BHO.EOBHO.1
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\Eo​EngineBHO.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A​FBB7970-789A-4264-BA70-E8127DE​CE400}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C1​0DC1F4-CCDF-4224-A24D-B23AFC35​73C8}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{C10DC1F4-CCDF-4224-A24D-B23AF​C3573C8}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sof​tware_is1
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [Soft2PC]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.7601.17514

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v7.0 (fr)

 Profil : 6vhpan75.default
 Fichier : C:\Users\Gino\AppData\Roaming\​Mozilla\Firefox\Profiles\6vhpa​n75.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\Gino\AppData\Local\Go​ogle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [1741 octets] - [30/09/2011 17:55:44]

 ########## EOF - C:\AdwCleaner[R1].txt - [1869 octets] ##########

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 30/09/2011 à 17:35:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:D

 Relance AdwCleaner > [Suppression]
 Patiente le temps du scan.
 Une fois le scan fini, tu obtiendras un rapport > Poste le moi.
 
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
taggart07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/09/2011 à 18:29:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voila le rapport de suppression :

 # Mis à jour le 29/09/11 à 20h par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
 # Nom d'utilisateur : Gino - PC-DE-GINO (Administrateur)
 # Exécuté depuis : C:\Users\Gino\Downloads\adwcle​aner0.exe
 # Option [Suppression]


 ***** [Processus] *****


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Soft2PC
 Clé Supprimée : HKLM\SOFTWARE\soft2PC
 Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngine​BHO.EOBHO
 Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngine​BHO.EOBHO.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Eo​EngineBHO.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A​FBB7970-789A-4264-BA70-E8127DE​CE400}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C1​0DC1F4-CCDF-4224-A24D-B23AFC35​73C8}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{C10DC1F4-CCDF-4224-A24D-B23AF​C3573C8}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sof​tware_is1
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [Soft2PC]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.7601.17514

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v7.0 (fr)

 Profil : 6vhpan75.default
 Fichier : C:\Users\Gino\AppData\Roaming\​Mozilla\Firefox\Profiles\6vhpa​n75.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\Gino\AppData\Local\Go​ogle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [1870 octets] - [30/09/2011 17:55:44]
 AdwCleaner[S1].txt - [1813 octets] - [30/09/2011 19:26:04]

 *************************

 Dossier Temporaire : 5 dossier(s) et 49 fichier(s) supprimé(s)

 ########## EOF - C:\AdwCleaner[S1].txt - [2036 octets] ##########

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/10/2011 à 18:13:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK!

 Cela se présente bien.
 Maintenant on regarde à supprimer les restes de Norton si ceux-ci sont toujours présents. Ensuite on mes à jours ton PC et désinstalle les tools de nettoyages et je te relâche dans la nature.  :D

 Télécharge via le lien ci-dessous AppRemover sur le Bureau du PC et pas ailleurs :
 http://www.appremover.com/

 > Double clics dessus pour le lancer.
 (Vista et Seven > Clic droit > Exécuter en tant qu'Administrateur).
 (Si tu as un pare-feu et que celui-ci réagit > autorise l'utilisation de AppRemover)

 > Dans la première fenêtre "Uninstall your security application", vérifie que la case "Enable anonymous ... soit bien cochée. > Clique ensuite sur Next.
 > Dans la deuxième fenêtre > Sélectionne "Remove Security Application" > puis sur Next.
 > Le tool va lancer un scan de détection des diverses protections du PC - (anti-virus, anti-Malware, anti-Spywares, ...)
 > A la fin du scan il te sera proposé une liste de toutes les protections détectées.
 > Sélectionne Norton (si présent) > Clique deux fois de suite sur "Next" et la désinstallation va se lancer.
 > En fin de procédure >> clique sur Reboot Now afin de valider par un redémarrage du PC les suppressions.


---------------
Une Idéfix? ... Etre et durer.
taggart07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2011 à 16:37:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Danakil,

 Je viens de faire cette dernière manip, et il n'a rien trouvé !
 Je pense que le résidu de Norton n'est pas une "grosse tare" qui va empêcher mon PC de tourner sur les meilleurs hospices !

 Je te remercie en tout cas chaleureusement pour l'aide que tu m'as apporté. Je ne suis pas en effet suffisamment calé pour y arriver tout seul :)
 Même si j'ai compris toutes les manips que tu m'as fait faire, tout seul, c'est pas pareil !

 Bonne soirée à toi, et bon courage pour continuer à dépanner les PC qui à mon avis seront de plus en plus attaqué par les spyware et autres malwares... Mais ça, c'est une autre histoire et un autre débat.

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 02/10/2011 à 18:22:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 On attaque les finitions ...

 1/
 Jéte appremover.exe à la poubelle.

 2/
 Télécharge DelFix de Xplode
 > Lance-le.
 > A l'invite de commandes sélectionne le bouton Suppression
 > Patiente le temps du scan jusqu'à l'ouverture du rapport.
 > Copie et colle ici en réponse ce rapport.
 (Le rapport est sauvegardé ici --> C:\DelFixSearch)

 Mets à jour les logiciels Java et Adobe Acrobat reader.

 Pour Java ---)> http://www.donnemoilinfo.com/s [...] j-java.php
 Suis les explications.
 Pour Adobe ---)> http://www.astuceshebdo.com/20 [...] der-9.html
 Clique sur le lien donné afin d'accéder à la version 10.
 Décoche la case d'acceptation falcultative et  télécharge la dernière version - suis les directives et refuse toute installation de toolbar.

 Dans ta prochaine réponse donne moi le rapport de suppression de delfix et dit moi si tu as eu des soucis pour mettre à jour Java et Adobe.


---------------
Une Idéfix? ... Etre et durer.
taggart07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/10/2011 à 15:08:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Danakil,

 Pour Delfix, je suis de nouveau sur une page bit-defender  qui m'annonce détécter un virus et bloquer l'accès au site.

 Bref,  j'attends pour le moment.
 J'ai mis java à  et adobe à jour. Aucune difficultés pour ça :)

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 05/10/2011 à 10:04:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK!

 C'est un problème de paramètrage de ton Anti Virus!

 Fais ceci:
 Dans la zone de notifications de la Barre des Tâches en bas à droite du côté de l'horloge > Clic droit sur l'icône de ton Anti Virus > Désactive le.
 Connecte toi ici sans protection (le site est sécurisé) télécharge DelFix et applique la procédure donnée plus haut.
 Reconnecte toi poste ton rapport et referme ta connexion.

 Redémarre ton PC afin de réactiver ta protection.


---------------
Une Idéfix? ... Etre et durer.
taggart07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/10/2011 à 05:02:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Un peu long à répondre sur ce coup là, désolé. Je fais ces manips le plus tôt possible et je te tiens informé !

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 08/10/2011 à 08:18:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:


---------------
Une Idéfix? ... Etre et durer.
taggart07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/10/2011 à 16:57:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila enfin le rapport Delfix :




 # Nom d'utilisateur : Gino - PC-DE-GINO (Administrateur)
 # Exécuté depuis : C:\Users\Gino\Downloads\delfix​0.exe
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~

 Supprimé : C:\_OTL

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\AdwCleaner[R1].txt
 Supprimé : C:\AdwCleaner[S1].txt
 Supprimé : C:\Users\Gino\Downloads\adwcle​aner0.exe
 Supprimé : C:\Users\Gino\Downloads\Extras​.Txt
 Supprimé : C:\Users\Gino\Downloads\HiJack​This.exe
 Supprimé : C:\Users\Gino\Downloads\hijack​this.log
 Supprimé : C:\Users\Gino\Downloads\OTL.ex​e
 Supprimé : C:\Users\Gino\Downloads\OTL.Tx​t
 Supprimé : C:\Users\Gino\Downloads\spybot​sd162(1).exe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [998 octets] - [10/10/2011 17:56:08]

 ########## EOF - C:\DelFix[S1].txt - [1121 octets] ##########




 Merci, et encore désolé pour le temps que cela a pris :)
 @ bientôt

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 11/10/2011 à 16:53:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 On termine et on ferme ce sujet.

 1/
 Relance Delfix > Désinstallation

 2/
 (a) / Crée un nouveau point de Restauration et supprime les anciens forcément infectés.
 > Télécharge (Download) ---)> OneClick2RestorePoint de Laddy sur ton Bureau.
 > Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
 > Entre la description suivante :
 



PC Clean



 > Clic sur le bouton Créer, puis sur le bouton OK.

 (b) / Purge les points de restauration système:
 > Relance 'OneClick2RP'.
 > Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
 > Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
 > Rends toi dans l'onglet "Autres options"
 > Dans la zone restauration système, clique sur le bouton Nettoyer puis sur le bouton Supprimer.
 Les points de restauration système seront purgés sauf le dernier créé.

 (c) / Jéte 'OneClick2RP' à la poubelle.

 3/
 Reviens sur ton premier message dans ce topic, celui commencant par:
 



Bonsoir,

 depuis quelques jours j'ai un gros soucis suite à une manipe malencontreuse... Eorezo et compagnie ...



 En bas à gauche du message clique sur le bouton modifier.
 Rajoute au titre de ton sujet le terme [Résolu] et poste normalement en cliquant sur le bouton Envoyer.

 Voilà ami taggart07 c'est terminé!
 Je te remercie de la confiance accordée.
 Bonne navigation.

 > danakil


---------------
Une Idéfix? ... Etre et durer.
taggart07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/10/2011 à 20:48:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour toute cette aide que tu m'as apporté, je modifie de ce pas le titre du sujet, et je fais la dernière manip :)

 Bonne continuation sur la route des réparations !
 Tu fais un job d'enfer !

 Page :
1

Aller à :
 

Sujets relatifs
Avira met cinq minutes pour se charger (Résolu) rapport hijackthis
[Résolu] PC très lent après installation d'un logiciel trojan détecté + malwares détectés par trojan killer resolu
wmpnetwk.exe ??? [résolu] [résolu] onglets vides qui s'ouvrent dans firefox...
RESOLU : Mots soulignés en vert Publicités intempestives avec Chrome [Résolu]
infecté par do search - Résolu Ordinateur qui rame. Merci pour l'aide. [résolu]
Plus de sujets relatifs à : [Résolu] eorezo + rapport hijackthis

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Probleme internet explorer ainsi que google chrome 12
mon ordinateur portable qui se relance quand j ouvre une vidéo... 1
impossibilité d'enlever seeearch.com de page d'acceuil 70
prob avec 007 spy software 37
virus sur windows seven pas netoyable ? avast plante! 23