Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

soucis de maintenance

 

LOGICIELS : lemarin et 19 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

soucis de maintenance

Prévenir les modérateurs en cas d'abus 
yanrecit
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/06/2011 à 12:02:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, après avoir débarrassé quelques virus dans l'ordi. d'une amie, j'optimise son PC (windows XP) et la débarrasse des toolbars qu'ele a chargé à tort et à travers. Mais j'ai quelques soucis.

 - Dans Regedit, lorsque je veux mettre une valeur du genre :DWORD, la case est grise et je ne peux écrire le nom de la valeur.

 - Dans le menu démarrage, les icônes récentes ne s'affichent pas, et je ne trouve pas les programmes habituels de Windows comme "accessoires" "disk restore", "calculatrice", etc...

 - Quel toolbar sont inutiles et que je peux fixé avec Hijack?

 - en cliquant sur yahoo messenger.exe le programme met "introuvable", cela fait suite à mon nettoyage avec spybot. (A la rigueur, je peux  désinstaller complétement yahoo mess. et le réinstaller)

 Merci beaucoup pour m'aider ne serait-ce qu'un peu. :)


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/06/2011 à 12:33:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut yanrecit


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
yanrecit
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/06/2011 à 11:07:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis désolé. Cet ordinateur a été conçu par une association à but non lucratif et mon amie l'a simplement acheté là-bas. Le nom d'utilisateur est au nom de cette association. Et le nom d'administrateur a besoin d'un mot de passe. A la rigueur, ce problème n'est pas trop grave.

 Par contre, je n'ai pas pu mettre les mises à jour des logiciels via ce site:http://secunia.com/vulner​ability_scanning/online/ car il y a un problème de Java Aplet.
 Que puis-je faire? :hello:
 (yahoo messenger=OK, j'ai réinstallé)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/06/2011 à 03:01:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut yanrecit


 Fais quand même le scan avec OTL...

 On va mettre à jour ta version de Java et supprimer les vieilles versions :

 Télécharge JavaRa (de Paul McLain et Fred de Vries) sur le bureau :

 http://raproducts.org/click/click.php?id=1


 - Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
 - Double-clique sur le répertoire JavaRa obtenu
 - Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
 - Sous Vista: clic droit/Exécuter en temps qu'administrateur Clique sur Search For Updates
 - Sélectionne Update Using jucheck.exe puis clique sur Search
 - Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
 - Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions
 - Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
 - Un rapport va s'ouvrir, copie/colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
 - Ferme l'application


 @++  :)

yanrecit
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/06/2011 à 20:42:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Excuse moi pour ce long délai. En fait Javara n'a pas marché. Lorsque je séléctionne mis à jour via jushed, et je clique sur recherche: celà ne fait aucun effet...
 Pour le scan OTL, lorsqu'il est en cours..il se bloque et ne répond plus, message d'erreur: exception Processing message 0000013 parameters 75afb f7c 4 75afb7c.
 Qu'en penses-tu? :hello:
 ps: J'ai préparé un petit scan hijackthis au cas où.. j'ai eu un message d'erreur aussi mais il m'a quand même délivré le log.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/06/2011 à 02:25:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut yanrecit


 Fais plutôt cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

yanrecit
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/06/2011 à 19:23:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, j'ai changé l'antivirus, mis à la place d'AVG (j'ai entendu dire plusieurs fois qu'il n'était plus à jour) pour Antivir. Ensuit j'ai refais un scan, antivir m'a trouvé des choses que AVG n'a pas pu faire. Et j'ai pu faire mes rapports avec OTL ;)

 http://cjoint.com/?AFwwp090kO3
 &
 http://cjoint.com/?AFwwqOYTS43

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/06/2011 à 01:28:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut yanrecit


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D​756017C} - Reg Error: Key error. File not found    
 IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D​756017C} - Reg Error: Key error. File not found    
 IE - HKU\S-1-5-21-436374069-2077806​209-725345543-1003\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings: "ProxyOverride" = <local>
 IE - HKU\S-1-5-21-436374069-2077806​209-725345543-1003\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings: "ProxyServer" = http=127.0.0.1:23012
 FF - prefs.js..browser.search.defau​ltengine: "Ask.com"
 FF - prefs.js..browser.search.defau​ltthis.engineName: "4shared Web Search"
 FF - prefs.js..browser.search.order​.1: "Ask.com"
 FF - prefs.js..browser.search.selec​tedEngine: "4shared Web Search"
 FF - prefs.js..browser.startup.home​page: "http://search.conduit.com/?ct​id=CT2233703&SearchSource=13"
 FF - HKLM\software\mozilla\Firefox\​Extensions\\ShopperReports@Sho​pperReports.com: C:\Program Files\ShopperReports3\bin\3.1.​22.0\firefox\firefoxtoolbar\ex​tensions [2011/02/12 18:48:49 | 000,000,000 | ---D | M]    
 [2010/07/07 01:04:35 | 000,002,385 | -H-- | M] () -- C:\Documents and Settings\Utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\​pmrd8303.default\searchplugins​\askcom.xml    
 [2011/04/25 10:24:17 | 000,000,897 | -H-- | M] () -- C:\Documents and Settings\Utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\​pmrd8303.default\searchplugins​\conduit.xml    
 File not found (No name found) -- C:\PROGRAM FILES\SEEKMO\BIN\14.0.108.0\FI​REFOX\EXTENSIONS    
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - No CLSID value found.    
 O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - No CLSID value found.    
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 O3 - HKLM\..\Toolbar: (no name) - {7C207950-B633-40B8-95B3-E3E08​502BE44} - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - No CLSID value found.    
 O3 - HKU\S-1-5-21-436374069-2077806​209-725345543-1003\..\Toolbar\​WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - No CLSID value found.    
 O3 - HKU\S-1-5-21-436374069-2077806​209-725345543-1003\..\Toolbar\​WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - No CLSID value found.    
 [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [2011/06/06 13:48:18 | 000,000,392 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\18407204
 [2011/06/06 13:41:18 | 000,000,160 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\~18407204r
 [2011/06/06 13:41:18 | 000,000,136 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\~18407204
 [2011/02/12 18:48:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Seekmo    
 [2011/06/11 18:18:57 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Utilisateur\Applicati​on Data\PriceGong    
 [2011/02/12 18:48:41 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Utilisateur\Applicati​on Data\ShopperReports3    
 [2011/02/12 18:48:41 | 000,000,000 | ---D | M] -- C:\Program Files\ShopperReports3    

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

(Publicité)
yanrecit
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/07/2011 à 16:48:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci et la suite...
 Au scan correctif d'OTL, je n'ai pas reçu de message d'erreur, mais il m'a demandé de rebooter. Par contre OTL.exe a disparu et je n'ai pas reçu de rapport généré, j'ai retéléchargé OTL.exe, et refait un rapport "normal" avec "log purity" et "LOP", "scan all users"

 http://cjoint.com/?0GcrR0Iq0hQ
 &
 http://cjoint.com/?0GcrSF4oRtJ
 :hello:

 ps: j'ai réessayé une 2ème fois, la première fois, je n'avais pas fait clic droit > administrateur..
 2ème fois: je fais click droit, mais utilisateur (car administrateur pas possible voir + haut). OTL.exe me demande de rebooter mais ne rédemmarre pas après que j'ai donné mon accord..

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/07/2011 à 19:47:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut yanrecit


 herisson41​-7 Télécharge et installe MalwareByte's Anti-Malware
 http://www.01net.com/telecharg [...] 44096.html

 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

yanrecit
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/07/2011 à 19:05:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Malwarebytes' Anti-Malware 1.51.0.1200
 www.malwarebytes.org

 Version de la base de données: 7012

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 03/07/2011 07:58:44 ?
 mbam-log-2011-07-03 (19-58-44).txt

 Type d'examen: Examen complet (C:\|G:\|)
 Elément(s) analysé(s): 215104
 Temps écoulé: 25 minute(s), 54 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 60
 Valeur(s) du Registre infectée(s): 4
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 11
 Fichier(s) infecté(s): 21

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\AppID\{0D82A​CD6-A652-4496-A298-2BDE705F422​7} (Adware.ClickPotato) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\AppID\{7025E​484-D4B0-441a-9F0B-69063BD679C​E} (Adware.ClickPotato) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\AppID\{8258B​35C-05B8-4c0e-9525-9BCCC70F8F2​D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\AppID\{A8925​6AD-EC17-4a83-BEF5-4B8BC4F3930​6} (Adware.ClickPotato) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{09325​003-167C-483d-A4BA-8B3122ABB43​2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\TypeLib\{F1A​1892C-2A6C-4817-98B4-FF81443CB​A20} (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{9​BEC9B38-BF39-4899-806E-A1C5DFE​B60A2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.HbGuru.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.HbGuru (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{2721A​8E5-BFDB-4562-9912-9E0531CA616​C} (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\TypeLib\{5FE​0CEAE-CB69-40af-A323-40F94257D​ACB} (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{6​5A16874-2ED0-460E-A547-5FE2EC3​A13A7} (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.MozillaPSExecuter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.MozillaPSExecuter (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{396CF​C12-932D-496b-A0A8-5D7201E105E​1} (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\TypeLib\{573​F4ABB-A1A2-44ed-9BA9-A8DAD40AA​C46} (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{7​1E02280-5212-45C3-B174-4D5A35D​A254F} (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.MozillaNvgtnTrpr (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{6DD76​B7B-6423-4df0-9A07-84A6CAD973A​0} (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.Dwnldr.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.Dwnldr (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{74C22​317-5B90-471f-9AD2-FEC049870A1​6} (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.Scopes.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.Scopes (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{7F6CF​B6A-9227-4bb8-B941-F2B067E76F5​1} (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.TriggerImmidiateOrRandomTS.​1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{AB0EE​208-DF60-4fa7-A617-C4269760033​E} (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.Reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.Reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{DEE75​8B4-C3FB-4a5b-9939-848B9C77A2F​B} (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.Stock.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.Stock (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{E12AE​AB6-7D12-4c07-8E36-5892EFB4DAF​B} (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.TriggerImmidiate.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.TriggerImmidiate (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{E2F2C​137-A782-4fb5-81AF-086156F5EB0​A} (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.AsyncReporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.AsyncReporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{F1D06​C9F-51F0-4476-BEDE-5DDF91BE304​E} (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.ReportData.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.ReportData (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{F3A32​DF2-7413-4fb1-B575-1AC920A17B7​6} (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.TriggerOnceInDay.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.TriggerOnceInDay (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F6​91-9C07-4AF2-BF43-35E79EECF8B7​} (Adware.Softomate) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\PreApproved\{69725738-CD6​8-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\PreApproved\{89F88394-382​8-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\PreApproved\{90D9E343-D35​0-44ba-9329-1AA35B038657} (Adware.Hotbar) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\PreApproved\{D4233F04-178​9-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\PreApproved\{E8BDFF85-F8C​2-4281-8669-31253E646518} (Adware.Hotbar) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\SeekmoAx.Inf​o (Adware.Seekmo) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\SeekmoAx.Inf​o.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\AppID\BRNstI​E.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\AppID\CmndFF​.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\AppID\mozill​aps.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\AppID\Pltfrm​.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Sho​pperReports3 (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Sh​opperReports3 (Adware.ShopperReports) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.1.22.0 (Adware.HotBar) -> Value: ShopperReports 3.1.22.0 -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E879047FB3765B​5337AD92 (Malware.Trace) -> Value: SRS_IT_E879047FB3765B5337AD92 -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zilla\Firefox\extensions\Shopp​erReports@ShopperReports.com (ShopperReports) -> Value: ShopperReports@ShopperReports.​com -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 c:\documents and settings\all users\application data\Seekmo (Adware.Seekmo) -> Quarantined and deleted successfully.
 c:\documents and settings\utilisateur\applicati​on data\shopperreports3 (Adware.ShopperReports) -> Quarantined and deleted successfully.
 c:\program files\shopperreports3 (Adware.ShopperReports) -> Quarantined and deleted successfully.
 c:\program files\shopperreports3\bin (Adware.ShopperReports) -> Quarantined and deleted successfully.
 c:\program files\shopperreports3\bin\3.1.​22.0 (Adware.ShopperReports) -> Quarantined and deleted successfully.
 c:\program files\shopperreports3\bin\3.1.​22.0\firefox (Adware.ShopperReports) -> Quarantined and deleted successfully.
 c:\program files\shopperreports3\bin\3.1.​22.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Quarantined and deleted successfully.
 c:\program files\shopperreports3\bin\3.1.​22.0\firefox\firefoxtoolbar\ex​tensions (Adware.ShopperReports) -> Quarantined and deleted successfully.
 c:\program files\shopperreports3\bin\3.1.​22.0\firefox\firefoxtoolbar\ex​tensions\chrome (Adware.ShopperReports) -> Quarantined and deleted successfully.
 c:\program files\shopperreports3\bin\3.1.​22.0\firefox\firefoxtoolbar\ex​tensions\chrome\content (Adware.ShopperReports) -> Quarantined and deleted successfully.
 c:\program files\shopperreports3\bin\3.1.​22.0\firefox\firefoxtoolbar\ex​tensions\components (Adware.ShopperReports) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 c:\program files\shopperreports3\bin\3.1.​22.0\Pltfrm.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
 c:\system volume information\_restore{25f9cf49-​650a-437a-8300-c20eb68748a2}\R​P305\A0059690.dll (Adware.SeekMo) -> Quarantined and deleted successfully.
 c:\system volume information\_restore{25f9cf49-​650a-437a-8300-c20eb68748a2}\R​P305\A0059692.dll (Adware.SeekMo) -> Quarantined and deleted successfully.
 c:\system volume information\_restore{25f9cf49-​650a-437a-8300-c20eb68748a2}\R​P305\A0059693.exe (Adware.SeekMo) -> Quarantined and deleted successfully.
 c:\system volume information\_restore{25f9cf49-​650a-437a-8300-c20eb68748a2}\R​P305\A0059694.exe (Adware.SeekMo) -> Quarantined and deleted successfully.
 c:\system volume information\_restore{25f9cf49-​650a-437a-8300-c20eb68748a2}\R​P305\A0059866.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
 c:\system volume information\_restore{25f9cf49-​650a-437a-8300-c20eb68748a2}\R​P321\A0062710.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
 c:\system volume information\_restore{25f9cf49-​650a-437a-8300-c20eb68748a2}\R​P321\A0062707.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
 c:\system volume information\_restore{25f9cf49-​650a-437a-8300-c20eb68748a2}\R​P321\A0062708.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
 c:\system volume information\_restore{25f9cf49-​650a-437a-8300-c20eb68748a2}\R​P321\A0062709.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
 c:\system volume information\_restore{25f9cf49-​650a-437a-8300-c20eb68748a2}\R​P321\A0062711.dll (Adware.SeekMo) -> Quarantined and deleted successfully.
 c:\system volume information\_restore{25f9cf49-​650a-437a-8300-c20eb68748a2}\R​P321\A0062712.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
 c:\system volume information\_restore{25f9cf49-​650a-437a-8300-c20eb68748a2}\R​P321\A0062713.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
 c:\documents and settings\all users\application data\Seekmo\blackdomain.list (Adware.Seekmo) -> Quarantined and deleted successfully.
 c:\program files\shopperreports3\bin\3.1.​22.0\link.ico (Adware.ShopperReports) -> Quarantined and deleted successfully.
 c:\program files\shopperreports3\bin\3.1.​22.0\firefox\firefoxtoolbar\ex​tensions\chrome.manifest (Adware.ShopperReports) -> Quarantined and deleted successfully.
 c:\program files\shopperreports3\bin\3.1.​22.0\firefox\firefoxtoolbar\ex​tensions\install.rdf (Adware.ShopperReports) -> Quarantined and deleted successfully.
 c:\program files\shopperreports3\bin\3.1.​22.0\firefox\firefoxtoolbar\ex​tensions\chrome\content\infopa​ne.js (Adware.ShopperReports) -> Quarantined and deleted successfully.
 c:\program files\shopperreports3\bin\3.1.​22.0\firefox\firefoxtoolbar\ex​tensions\chrome\content\InfoPa​ne.xul (Adware.ShopperReports) -> Quarantined and deleted successfully.
 c:\program files\shopperreports3\bin\3.1.​22.0\firefox\firefoxtoolbar\ex​tensions\components\BRNstFF.xp​t (Adware.ShopperReports) -> Quarantined and deleted successfully.
 c:\program files\shopperreports3\bin\3.1.​22.0\firefox\firefoxtoolbar\ex​tensions\components\browserext​ensionff.xpt (Adware.ShopperReports) -> Quarantined and deleted successfully.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2011 à 22:06:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut yanrecit


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 bluefire-9 Déconnecte-toi et ferme toutes applications en cours  bluefire-9

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Scanner.
  • Poste le rapport qui apparaît à la fin pour analyse.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 @++  :)

yanrecit
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/07/2011 à 12:42:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,
 Je pense qu'on peut mettre le sujet en résolu. Je ne sais pas si tu as vu quelques choses de louche. Mais une assistante de mon amie est venue chez elle, et a réglé deux ou trois choses. Je ne sais pas quoi à l'exception d'Irfanview qui lui permettait de voir des images. Le reste, elle n'a pas eu le temps, mais l'ordi va bien.
 Je te remercie de ton aide, mais tu vas me retrouver sur ton forum;), mon pseudo est mindart, mais l'image du pseudo est la même.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/07/2011 à 15:25:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut yanrecit


 



Je ne sais pas si tu as vu quelques choses de louche.



 Le PC peux aller mieux, mais reste toujours des choses.

 Voir a lui faire passer AD-Remover quand même, le PC sans portera que mieux.


 



mais tu vas me retrouver sur ton forum;), mon pseudo est mindart, mais l'image du pseudo est la même.



 Ce n'es pas mon Forum, déjà voir a commencé ta formation  :super:


 @++   :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
gros soucis d'allumage pc sous windows 7 un petit soucis d infection
Soucis sécurité et connexion internet après téléchargement Soucis messagerie instantanée msn, probleme javascript
soucis avec SPBBCSvc.exe Soucis avec searchnu.com et pub intempestives
Répertoire des tutoriels liés à la Sécurité/Maintenance soucis avec avira...
[Résolu] Soucis icônes du bureau à gauche après chaque redémarrage [Résolu] Soucis avec babylon ...
Plus de sujets relatifs à : soucis de maintenance

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Page redirigée, Sécurity shield, lenteur chargement page [résolu] 13
aide svp! erreur 80072efe (résolu) 24
(résolu) Pubs et (ou )virus sur XP Pro 43
Problème de csrss.exe au démarrage de Windows Vista 7
Ecran Bleu 1