Eckso7
-
Compteur de contenus
9 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Eckso7
-
[RESOLU] gooofullschearch.com et pubs s'ouvrent tout seul
Eckso7 a répondu à un(e) sujet de Eckso7 dans Analyses et éradication malwares
Merci infiniment pour ton aide, je lance la procédure de nettoyage final et du point de restauration. Très bon week-end à toi aussi. P.S.: Je commence aussi ma punition: "Je dois faire attention lorsque j'installe un programme sur mon pc et ne dois pas cliquer bêtement sur "suivant"." à écrire 2000 fois... Encore merci à toi. -
[RESOLU] gooofullschearch.com et pubs s'ouvrent tout seul
Eckso7 a répondu à un(e) sujet de Eckso7 dans Analyses et éradication malwares
Oui, c est bon. Merci . Dois-je finir le nettoyage avec DelFix maintenant? -
[RESOLU] gooofullschearch.com et pubs s'ouvrent tout seul
Eckso7 a répondu à un(e) sujet de Eckso7 dans Analyses et éradication malwares
Bon en fait, l'erreur apparaissait car j'avais rangé les autres fichiers de ZHP dans un dossier... Aie aie aie, ces néophytes! Il y a bien eu un petit message d'erreur en cours mais en cliquant sur OK (seule option disponible)la procédure s'est achevée. Je viens de relancer firefox et je sent clairement l'amélioration !! Une page ne mets pas 45 minutes pour s'ouvrir !! Voici le rapport de ZHPFix: Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011 Fichier d'export Registre : C:\ZHPExportRegistry-04-06-2011-2-45-29.txt Run by Christian at 04/06/2011 2:45:29 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Software ========== Software not found O42 - Logiciel: Conduit Engin - (.Conduit Ltd.) [HKLM][64Bits] – conduitEngine Software not found O42 - Logiciel: Java 6 Update 24 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216024FF} Software not found O42 - Logiciel: PcTuto 1.1 - (.Agence-Exclusive.) [HKLM][64Bits] -- PcTuto_is1 ========== Registry Key ========== Software uninstall stopped by user or not full uninstall ! O42 - Logiciel: Java 6 Update 16 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416016FF} Registry Key removed successfully O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\ConduitEngin0.dll Registry Key removed successfully O2 - BHO: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\uTorrentBar\tbuTo1.dll Registry Key removed successfully O2 - BHO: TBSB07458 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Unknown owner - IE Toolbar Engine.) -- C:\Program Files (x86)\Skype 5.2.60.113\tbcore3.dll Registry Key removed successfully O23 - Service: (SampleCollector) - Orphean Key Registry Key removed successfully HKCU\Software\Agence-Exclusive Registry Key removed successfully HKCU\Software\AppDataLow\Software\Conduit Registry Key removed successfully HKCU\Software\AppDataLow\Software\PriceGong Registry Key removed successfully HKCU\Software\AppDataLow\Software\conduitEngine Registry Key removed successfully HKCU\Software\AppDataLow\Software\uTorrentBar Registry Key removed successfully HKCU\Software\AppDataLow\Toolbar Registry Key removed successfully HKLM\Software\Agence-Exclusive Registry Key removed successfully HKLM\Software\Conduit Registry Key removed successfully HKLM\Software\Classes\AppID\SoftwareUpdate.exe Registry Key removed successfully HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe Registry Key removed successfully HKLM\Software\Classes\Conduit.Engine Registry Key removed successfully HKLM\Software\Wow6432Node\Classes\Conduit.Engine Registry Key removed successfully HKLM\Software\Classes\Toolbar.CT2786678 Registry Key removed successfully HKLM\Software\Wow6432Node\Classes\Toolbar.CT2786678 Registry Key removed successfully HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook Registry Key removed successfully HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook Registry Key removed successfully HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1 Registry Key removed successfully HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook.1 Registry key not removed HKCR\Interface\{2a42d13c-d427-4787-821b-cf6973855778} Registry key not removed HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778} Registry Key removed successfully HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Registry Key removed successfully HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Registry Key removed successfully HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Registry Key removed successfully HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Registry Key removed successfully HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Registry Key removed successfully HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Registry key not removed HKCR\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec} Registry key not removed HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec} Registry Key removed successfully HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} Registry Key removed successfully HKLM\Software\Classes\Wow6432Node\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} Registry Key removed successfully HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} Registry key not removed HKCR\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} Registry key not removed HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} Registry Key removed successfully HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} Registry Key removed successfully HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} Registry Key removed successfully HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Registry Key removed successfully HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Registry Key removed successfully HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Registry Key removed successfully HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Registry Key removed successfully HKLM\Software\Wow6432Node\Agence-Exclusive Registry Key removed successfully HKLM\Software\conduitEngine Registry Key removed successfully HKLM\Software\Wow6432Node\conduitEngine Registry Key removed successfully HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1 ========== Registry Value ========== Registry key value not found R3 - URLSearchHook: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\uTorrentBar\tbuTo1.dll Registry key value not found R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Unknown owner - IE Toolbar Helper Module.) (4, 2, 0, 39) -- C:\Program Files (x86)\Skype 5.2.60.113\tbhelper.dll Registry key value removed successfully O4 - HKLM\..\Wow6432Node\Run: [pctuto] . (.PcTuto - PcTuto.) -- C:\Program Files (x86)\Agence-Exclusive\pctuto.exe Registry key value removed successfully O4 - HKLM\..\Wow6432Node\RunOnce: [autoupdater] . (.Agence-Exclusive - autoupdater.) -- C:\Users\Christian\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe Registry key value removed successfully [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D} Registry key value not found [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0} Registry key value not found [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:PCTuto No Value in Domain Profile Register Key FirewallRaz : Registry key value removed successfully FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope Registry key value removed successfully FirewallRaz (Public) : FPS-SpoolSvc-In-TCP Registry key value removed successfully FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP Registry key value removed successfully FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope Registry key value removed successfully FirewallRaz (Public) : RemoteSvcAdmin-In-TCP Registry key value removed successfully FirewallRaz (None) : {3819956E-71A8-4680-BCE6-A9EF83DCCA25} Registry key value removed successfully FirewallRaz (Private) : {7D992E41-F015-4211-B58D-7F649F829812} ========== Repertory ========== Quarantined and Deleted successfully C:\Users\Christian\AppData\Roaming\Agence-Exclusive Quarantined and Deleted successfully C:\Users\Christian\Appdata\Local\Agence-Exclusive Quarantined and Deleted successfully C:\Program Files (x86)\Agence-Exclusive Quarantined and Deleted successfully C:\Program Files (x86)\Conduit Quarantined and Deleted successfully C:\Program Files (x86)\ConduitEngine Quarantined and Deleted successfully c:\users\christian\appdata\locallow\conduit Quarantined and Deleted successfully c:\users\christian\appdata\locallow\conduitengine Quarantined and Deleted successfully c:\users\christian\appdata\locallow\pricegong Quarantined and Deleted successfully c:\users\christian\appdata\locallow\toolbar4 Quarantined and Deleted successfully c:\users\christian\appdata\roaming\mozilla\firefox\profiles\9ju9awik.default\conduit Dossiers Flash Cookies supprimés : 7 Window Temporary Folders deleted : 81 ========== File ========== File not found c:\users\christian\appdata\roaming\agence-exclusive\agence-exclusive\autoupdater.exe File not found c:\program files (x86)\agence-exclusive\pctuto.exe [103590 Quarantined and Deleted successfully c:\program files (x86)\skype 5.2.60.113\tbhelper.dll File not found c:\users\christian\appdata\local\agence-exclusive\agence-exclusive\pctuto_confmedia.cyp File not found c:\users\christian\appdata\local\agence-exclusive\agence-exclusive\user.cyp File not found c:\users\christian\appdata\roaming\agence-exclusive\agence-exclusive\shared.cyp File not found c:\users\christian\appdata\roaming\agence-exclusive\agence-exclusive\user_config.cyp File not found c:\users\christian\appdata\local\agence-exclusive\agence-exclusive\user_profil.cyp File not found c:\users\christian\appdata\roaming\agence-exclusive\agence-exclusive\user_profil.cyp File not found c:\users\christian\appdata\roaming\agence-exclusive File not found c:\users\christian\appdata\local\agence-exclusive Fichiers Flash Cookies supprimés : 3 Window Temporary Files deleted : 191 ========== Summary ========== 48 : Registry Key 15 : Registry Value 12 : Repertory 13 : File 3 : Software End of the scan -
[RESOLU] gooofullschearch.com et pubs s'ouvrent tout seul
Eckso7 a répondu à un(e) sujet de Eckso7 dans Analyses et éradication malwares
Bonsoir Bernard, Merci pour ta réponse. Quand je lance ZHPFix, le travail commence mais il se bloque à 10 ou 15% de la barre de progression et un message d'erreur apparait. Le voici: Violation d'accès à l'adresse 00427C82 dans le module 'ZHPFix.exe'. Lecture de l'adresse 00000012 Au premier essai, une fenetre firefox s'est ouverte toute seule et ce fut à ce moment que j'ai eu le message d'erreur. J'ai cliquer sur 'Accepter' et ZHPFix est resté bloqué au même endroit. Après plus deux heures sans aucune progression, j'ai fermé ZHP. J' ai coupé ma connexion wifi et relancé ZHP une deuxieme fois et le message d'erreur est réapparu au même endroit... Précisions: le raccourci ZHPFix est bien installé sur mon bureau et je l'exécute en tant qu'administateur. Le rapport de Malewarebytes est nikel, tout est propre pour lui et la mise à jour a été faite lors du premier lancement, il y a 24h. Si tu veux voir ce rapport, je peux le renvoyer. Merci de ton aide. -
[RESOLU] gooofullschearch.com et pubs s'ouvrent tout seul
Eckso7 a répondu à un(e) sujet de Eckso7 dans Analyses et éradication malwares
Je suis arrivé à upload les rapports de malwarebytes et zhp depuis un autre poste. malwarebytes report: https://rapidshare.com/files/166126467/malewarebam-log-2011-06-03_13-38-56.txt zhp report: https://rapidshare.com/files/4260207714/ZHPdiag.txt Merci de votre aide. -
[RESOLU] gooofullschearch.com et pubs s'ouvrent tout seul
Eckso7 a répondu à un(e) sujet de Eckso7 dans Analyses et éradication malwares
Le problème empire... Maintenant 4 fois sur 5, mes pages sont redirigées automatiquement sur gooofullschearch, impossible de naviguer dans un site ( comme par exemple: ci-joint.fr pour envoyer mon rapport zhp ). Au début, la redirection se faisait lors d'une recherche google, maintenant juste un clic sur un bouton "valider" ou un lien me renvoit sur gooofullshearch.com... impossible d'afficher la page désirée. -
[RESOLU] PC lent et sites redirigés
Eckso7 a répondu à un(e) sujet de ramiko dans Analyses et éradication malwares
Bonjour Bernard, Merci pour ta réponse. Je m'en doutais un peu quand même, mais la naïveté est charmant défaut !! J'ai crée le nouveau post. Bonne journée á toi. -
[RESOLU] gooofullschearch.com et pubs s'ouvrent tout seul
Eckso7 a posté un sujet dans Analyses et éradication malwares
Bonjour, Depuis quelques jours, des fenetres de pub s'ouvrent toutes seules et mes recherches sur google sont redirigées automatiquement vers gooofullschearch. Mon pc rame pas mal aussi. Ça sent le virus... !! Gooofullschearch ne s'est pas installé tout seul... J'ai appuyé trop vite sur "suivant" lors de l installation sur mon pc d'un programme. Et OUI, faut faire attention!!! Promis, on ne m'y reprendra plus... Punition: écrire 2000 fois: "je dois faire attention lorsque j'installe un programme sur mon pc et ne dois pas cliquer bêtement sur "suivant"." J'ai Avira comme antivirus et il a détecté des fichiers infectés que j ai supprimés. Malwarebytes aussi m'a trouvé des fichiers infectés que j ai aussi supprimé. Mais le problème persiste. Que faire? Quelqu'un peut m'aider? Merci d'avance pour vos réponses. Eckso7 syst:Windows 7 - nav: Firefox -
[RESOLU] PC lent et sites redirigés
Eckso7 a répondu à un(e) sujet de ramiko dans Analyses et éradication malwares
Bonjour, J'ai le même problème. Puis-je utiliser pour zhp le meme texte á copier ou ce texte est adapté au cas par cas au rapport généré par malwarebytes? La procédure de nettoyage final est-elle la même aussi? Merci d'avance pour vos réponses. Eckso7