Publicités - Page 2

Publicités
Eddy34	Le 07/08/2011 à 14:32
	Bonjour Marie, Ton ordinateur est infecté et tant que tu n'auras pas suivi mes consignes dans la procédure de désinfection il le restera, ce n'est pas Chrome qui te l'as pourri mais bien un logiciel dont tu as acceptée la licence, tel que PCtuto, lis ça: Les logiciels eoRezo et/ou tout logiciel de sociétés accessibles par l'intermédiaire d'eoRezo, sont fournis avec les composants EoEngine et Software Update. Ces modules sont nécessaires pour aboutir à l'installation des logiciels eoRezo et/ou de tout logiciel de sociétés tierces accessibles par l'intermédiaire d'eoRezo. Les dits composants peuvent faire apparaître sur l'écran de l'utilisateur des messages publicitaires ou autre information de la part d'eoRezo ou de tiers (avec qui eoRezo a conclu les accords correspondants) dans le but d'expliquer les services proposés par eoRezo ainsi que le bon mode d'utilisation, ou tout autre service, promotions, offres commerciales susceptibles d'intéresser l'Utilisateur. Les composants restent actifs à tout moment afin de contrôler et d'assurer la fourniture du service eoRezo, et d'autres fonctions telles que celles décrites dans le présent paragraphe. L'utilisateur autorise l'accomplissement des actions des composants ainsi que l'affichage de messages publicitaires. Les messages publicitaires et autres informations sont facilement identifiables et n'interfèrent pas de manière conséquente avec les autres contenus visionnés par l'Utilisateur et/ou avec la performance de l'ordinateur de l'Utilisateur. L'Utilisateur autorise les mises à jour et/ou les installations automatiques des logiciels eoRezo et de tout logiciel de sociétés tierces accessibles par l'intermédiaire d'eoRezo. C'est quand tu veux... -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Marie_	Le 22/08/2011 à 21:29
	Zut j'étais partie en vacances et j'ai pas vu... Merci de m'avoir expliquer. Je dois faire quoi pour désinfecter mon pc s'il te plait ? Parce que là j'ai démarré un scan avec Avast mais je doute que sa puisse éradiquer ce virus. De plus je suis sur que j'ai pleins de virus sur mon ordi ( intuition féminine ^^ ) mais bon il m'en met 3.. edit j'ai enfin réussi a installer AD Remover voici le rapport : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G \| UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:11:32 le 22/08/2011, Mode normal Microsoft Windows 7 Édition Starter (X86) Marie Nguyen@MARIENGUYEN-PC (ASUSTeK Computer INC. 1008HA) ============== ACTION(S) ============== Dossier supprimé: C:\Users\Marie Nguyen\AppData\Roaming\PCtuto (!) -- Fichiers temporaires supprimés. Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\|PCTuto ============== SCAN ADDITIONNEL ============== ** Google Chrome Version [13.0.782.112] Extension\kincjchfokkeneeofpeefomkikfkiedl (C:\Program Files\Object\chromeaddon.crx) (x) Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?) -- C:\Users\Marie Nguyen\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Bing" (Activé: true) (hxxp://www.bing.com/search?setmkt=fr-FR&q={searchTerms}) Preferences - homepage: hxxp://www.google.com Preferences - homepage_is_newtabpage: false Plugin - Chrome NaCl (Activé: false) (C:\Users\Marie Nguyen\AppData\Local\Google\Chrome\Application\13.0.782.112\ppGoogleNaClPluginChrome.dll) Plugin - "Silverlight" (Activé: true) Plugin - "Chrome NaCl" (Activé: false) ======================================== Internet Explorer Version [8.0.7600.16385] ** HKCU_Main\|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main\|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main\|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main\|Start Page - hxxp://fr.msn.com/ HKLM_Main\|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main\|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main\|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main\|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main\|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks\|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll) (x) HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}) HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}) HKCU_Toolbar\WebBrowser\|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll) (x) HKLM_Toolbar\|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll) (x) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (x) HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll) BHO\{de4e75d3-60aa-4f02-a0e4-c8a40576574c} - "Facetheme" (C:\Program Files\Object\bho_project.dll) BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll) (x) ======================================== C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 22/08/2011 22:13:08 (4461 Octet(s)) Fin à: 22:16:55, 22/08/2011 ============== E.O.F ============== J'ai aussi fais se que tu m'avais dis pour ZHPDiag et voici le lien http://www.cijoint.fr/cjlink.php?file=cj201108/cijdOb87gG.txt
Eddy34	Le 24/08/2011 à 09:41
	Bonjour, AD Remover a fait du bon boulot mais ce n'est pas fini, il va falloir que tu ailles dans "Ajout/Suppresion de programmes" et que tu désinstalles tout ce qui concerne PCTUTO Ensuite • Télécharge et installe Malwarebytes' Anti-Malware • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) • Puis va dans l'onglet "Recherche", coche "Exécuter un examen Complet puis "Rechercher" • A la fin de l'analyse, clique sur "Afficher les résultats" • Coche tous les éléments détectés puis clique sur "Supprimer la sélection" • Enregistre le rapport • S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes • Un rapport apparait après la suppression : poste le dans ta prochaine réponse. Et après: Tu me refaits un nouveau rapport de ZHPDiag... -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Marie_	Le 24/08/2011 à 21:40
	Bonsoir, J'ai bien supprimé le fichier PCTuto Mais mon ordi doit pas aimer les téléchargement vu que quand j'essaye de télécharger avec Google Chrome sa me l'affiche pas en bas et quand j'essaye de télécharger avec internet explorer sa me dit qu'il fonctionne plus et sa ferme la fenetre pour la réouvrir et a chaque fois que j'essaye sa fait la meme chose... Je rééssayerais demain en esperant que sa marche !
Eddy34	Le 25/08/2011 à 08:36
	Bonjour Marie, Pour plus de facilité pour toi j'ai hébergé le setup de Malwarebytes, tu n'as qu'a cliquer sur le lien ci-dessous pour le télécharger... http://sd-5.archive-host.com/membres/up/71171236452810436/mbam-setup.exe -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Marie_	Le 26/08/2011 à 22:53
	Merci de ton aide, j'ai pu télécharger le logiciel mais vu que l'examen prend pas mal de temps et que je n'en ai pas assez ce soir, je le posterais demain. Bonne soirée ! Voici donc le rapport de AD Remover apres la suppression des éléments. Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Version de la base de données: 7576 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 26/08/2011 22:45:18 mbam-log-2011-08-26 (22-45-18).txt Type d'examen: Examen complet (C:\\|D:\\|E:\\|) Elément(s) analysé(s): 348979 Temps écoulé: 3 heure(s), 0 minute(s), 45 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Firewall Administrating (Trojan.Backdoor) -> Value: Firewall Administrating -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\program files\ad-remover\quarantine\C\Users\marie nguyen\AppData\Roaming\PCtuto\updatepctuto\updatepctuto.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully. c:\Users\marie nguyen\AppData\Local\Temp\is-N065S.tmp\PCTuto\inst.exe (Adware.Agent) -> Quarantined and deleted successfully. c:\Users\marie nguyen\AppData\Local\Temp\is-QH4PH.tmp\PCTuto\inst.exe (Adware.Agent) -> Quarantined and deleted successfully. et le rapport de ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201108/cijspSgqn2.txt
Eddy34	Le 28/08/2011 à 12:58
	Bonjour, Comment va ton PC maintenant ??? On va finaliser la désinfection maintenant: Dans un premier temps tu vas aller dans "Désinstaller des programmes et désinstaller tout ce qui concerne les Toolbars ou Barres d'outils qui sont pout la plupart infectées. Ensuite: Lance ZHPFix depuis le raccourci du bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur). Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus. Ou télécharge le sur ton Bureau A cette adresse • Sélectionne et Clique droit et Copie les lignes suivantes En gras : (Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.) --------------------------------------------------- O2 - BHO: BHO Project - {de4e75d3-60aa-4f02-a0e4-c8a40576574c} . (.InternetEngine - Pas de description.) -- C:\Program Files\Object\bho_project.dll => Infection BT (Trojan.BHO) [HKCU\Software\PCTuto] => Infection BT (Spyware.AgenceExclusive) [HKLM\Software\PCTuto] => Infection BT (Spyware.AgenceExclusive) [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar) [HKCU\Software\PCTuto] => Infection BT (Spyware.AgenceExclusive) [HKLM\Software\PCTuto] => Infection BT (Spyware.AgenceExclusive) R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (...) (No version) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (...) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [HKCU\Software\SweetIM] => Toolbar.SweetIM [HKLM\Software\SweetIM] => Toolbar.SweetIM [HKLM\Software\Classes\sweetie.ietoolbar] => Toolbar.SweetIM [HKLM\Software\Classes\sweetie.ietoolbar.1] => Toolbar.SweetIM [HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook] => Toolbar.SweetIM [HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1] => Toolbar.SweetIM [HKLM\Software\Classes\Toolbar3.sweetie] => Toolbar.SweetIM [HKLM\Software\Classes\Toolbar3.sweetie.1] => Toolbar.SweetIM [HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM [HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM [HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM [HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM [HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM [HKCU\Software\SweetIM] => Toolbar.SweetIM [HKLM\Software\SweetIM] => Toolbar.SweetIM C:\Users\Marie Nguyen\AppData\LocalLow\SweetIM => SweetIM Toolbar --------------------------------------------------- • Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») • Les lignes se collent automatiquement dans ZHPFix. • Clique sur « Ok » puis sur « Tous », de façon à cocher toutes les cases représentées par des petits carrés, puis sur « Nettoyer » Envoie moi le rapport de ZHPFIX S.T.P -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Obturatix	Le 01/09/2011 à 19:04
	à tire larigot http://www.expressio.fr/expressions/a-tire-larigot.php
Atex	Le 02/09/2011 à 23:25
APVS	Salutations, Tire larigot: En grande quantité Des fenêtres qui s'ouvrent à tire larigot ===>>> Des fenêtres qui s'ouvrent en grande quantité, en veux tu en voilà, à outrance, à foison, à gogo, à profusion, à en vomir !!... Une chiée de fenêtre, une rafable de fenêtres, un nombre faramineux, astronomique, colossal, démesuré, extraordinaire, fabuleux, fantastique, formidable, fou, gigantesque, incroyable, inimaginable, inouï, monstre, monstrueux, monumental, phénoménal, prodigieux de fenêtres... Wouai bah en fait, ton écran, il a tellement des fenêtres ouvertes que ta facture GDF elle augmente !!!! (je sors)

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !