surement infecté [RESOLU]

Message par **Nash** » sam. 23 avr. 2011 18:22

tu as toujours les memes merde !

tu t"es trompé de rapport ou psa fait citer plus haut ?

ouvre zhpfix et colle ca dedans:

R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} Clé orpheline => Infection BT (Fast Browser Search Toolbar)
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé orpheline => Infection BT (Fast Browser Search)
O4 - Global Startup: C:\Users\barnezet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winferno Registry Power Cleaner.lnk . (.Capital Intellect Inc.) -- C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe => Infection Rogue (RegistryPowerCleaner.Rog)
[MD5.CD6013804760C0914747221DBAE53FF6] [APT] [RegPowerClean] (.Capital Intellect Inc.) -- C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe => Infection Rogue (RegistryPowerCleaner.Rog)
O42 - Logiciel: SoftwareUpdate 1.0 - (.EoRezo.) [HKLM] -- SoftwareUpdate_is1 => Infection FakeAlert (EoRezo.Spy)
O42 - Logiciel: pdfforge Toolbar v1.1.1 - (.Spigot, Inc..) [HKLM] -- {4EF8BE6A-899C-4196-94E7-297C5F7A203E} => Infection BT (Search Settings.Adw)
[HKCU\Software\AppDataLow\Software\pdfforge] => Infection BT (Adware.WidgiToolbar)
[HKCU\Software\OfferBox] => Infection BT (PUP.OfferBox)
[HKCU\Software\Search Settings] => Infection BT (Search Settings.Adw)
[HKCU\Software\Spointer] => Infection BT (Adware.SPointer)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKLM\Software\Freeze.com] => Infection BT
[HKLM\Software\OfferBox] => Infection BT (PUP.OfferBox)
[HKLM\Software\Search Settings] => Infection BT (Search Settings.Adw)
[HKLM\Software\pdfforge] => Infection BT (Adware.WidgiToolbar)
O43 - CFD: 08/11/2010 - 10:44:36 - [1281696] ----D- C:\Program Files\CrazyLoader => Infection BT (Adware.SPointer)
O43 - CFD: 26/02/2011 - 19:09:00 - [96600] ----D- C:\Program Files\OfferBox => Infection BT (PUP.OfferBox)
O43 - CFD: 26/02/2011 - 20:25:20 - [17514] ----D- C:\Program Files\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar)
O43 - CFD: 08/11/2010 - 10:39:24 - [5314] ----D- C:\Users\barnezet\AppData\Roaming\CrazyLoader => Infection BT (Adware.SPointer)
O43 - CFD: 02/11/2010 - 16:10:50 - [3914962] ----D- C:\Users\barnezet\AppData\Roaming\EoRezo => Infection FakeAlert (Rogue.Eorezo)
O43 - CFD: 26/02/2011 - 19:09:00 - [121] ----D- C:\Users\barnezet\AppData\Roaming\OfferBox => Infection BT (PUP.OfferBox)
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.exe => Infection BT (Search Settings.Adw)
O69 - SBI: SearchScopes [HKCU] {6CEE3B3C-20A2-4EBF-89D4-4B21119E53DD} [DefaultScope] - (Fast Browser Search) - http://www.fastbrowsersearch.com" onclick="window.open(this.href);return false;
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com" onclick="window.open(this.href);return false;
O87 - FAEL: "TCP Query User{355E71E4-E148-4E00-8D69-C37F25C95614}C:\program files\relevantknowledge\rlvknlg.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\relevantknowledge\rlvknlg.exe (.not file.) => Infection Diverse (Spyware.MarketScore)
O87 - FAEL: "UDP Query User{246159CD-6C38-4C9D-AE36-7D40F3F9CDAC}C:\program files\relevantknowledge\rlvknlg.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\relevantknowledge\rlvknlg.exe (.not file.) => Infection Diverse (Spyware.MarketScore)
O87 - FAEL: "{7ED3A637-2EBD-4BAA-9047-21F0D806B202}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "{C520DE2B-F655-488A-8EEE-EEA6EFEFE39F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Adware.MyWebSearch
[HKCR\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}] =>Adware.Mostofate => Infection BT (Adware.Softomate)
[HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}] =>Adware.Mostofate => Infection BT (Adware.Softomate)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] =>PUP.Eorezo => Infection FakeAlert (EoRezo.Spy)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] =>PUP.Eorezo => Infection FakeAlert (EoRezo.Spy)
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Conduit uTorrentBar Toolbar
[HKLM\Software\Conduit] => Conduit Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}] => => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}] => => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] =>Adware.AskTBar => Ask Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] =>Adware.AskTBar => Ask Toolbar

copier le texte citer puis dans zhpfix fait "coller le presse papier"
puis clik sur ok
puis "tous" et "nettoyer" (en prenant garde que toutes les lignes soient cochés)

ensuite laisse faire et redemarre

Message par **palerider** » sam. 23 avr. 2011 18:25

Tu as fais une analyse avec Malwarebytes ?

Message par **lealys** » sam. 23 avr. 2011 20:05

voici le rapport

Message par **lealys** » sam. 23 avr. 2011 20:06

merci de votre aide je redemarre et vous dis si tout est ok
cette
fois je pense avoir fait comme il faut

merci encore

Message par **lealys** » sam. 23 avr. 2011 20:15

j'ai redemarré mais un autre soucis
j'ai cette fenetre qui s'ouvre
et toujours de la pub
désolé

Message par **Nash** » sam. 23 avr. 2011 20:21

arffffff lol saleté de pc

essaie analyse malwarebytes pour voir , on a toujours pas eu rapport:(

ca t'ouvre koi comme fenetre de pub?

Message par **lealys** » sam. 23 avr. 2011 20:28

dés que c'est fini je te mets le rapport
il tourne là

Message par **Nash** » sam. 23 avr. 2011 20:31

apres analyse nettoie bien sur

sinon on se penchera sur C:\Program Files\cspep\cspep.exe -runonce

apres recherche ca doit etre une merde aussi lollll

si toujours pub fait analyse avec rsit , plus a jour qu'hijack

http://www.commentcamarche.net/download ... 66256-rsit" onclick="window.open(this.href);return false;

Message par **lealys** » sam. 23 avr. 2011 20:39

ok merci

Message par **gibe** » sam. 23 avr. 2011 20:43

Il y a longtemps que j'aurai résolu le problème : insertion DVD => suppression partition => création partition => formatage => installation toute propre ; tu seras toujours emmerdée sinon.
Sauvegarde tes adresses de forum et roule .
A l'avenir tu sauras de quoi il faut se méfier et lorsque tu installeras un programme tu liras attentivement ce qui s'installe au lieu de cliquer ! cliquer ! cliquer !
Ce n'est pas un critique sévère ou un jugement : j'ai commencé comme ça il y a dix ans.

surement infecté [RESOLU]

Re: surement infecté

Re: surement infecté

Re: surement infecté

Re: surement infecté

Re: surement infecté

Re: surement infecté

Re: surement infecté

Re: surement infecté

Re: surement infecté

Re: surement infecté