| ||||||||
Nouvelle astucienne | Bonjour, J'ai consulté les deux sujets du forum existant déjà à propos de ShoppingRepport. Nardino conseillait de télécharger et lancer le programme Ad-fix, ce que j'ai fait et voici le rapport:
Je ne pense pas que cela ait marché étant donné que le dossier "shoppingreport" existe toujours dans mes "programmes". Comment puis-je faire pour m'en débarasser (spybot ne le détecte même pas)? Est ce que supprimer le dossier à partir de l'effaceur de sécurité de Spybot suffit ?
Merci d'avance! PS: je suis une néophyte, merci d'avoir pitié de moi en répondant dans un langage accessible Modifié par sovedr le 03/11/2008 14:03 | |||||||
Publicité | ||||||||
| ||||||||
Astucien | Bonjour sovedr, Bienvenue sur PC Astuces, /!\ Désactive toutes tes protections résidentes pendant le scan ! /!\ | |||||||
Nouvelle astucienne | Re, tout d'abord merci pour cette réponse si rapide et très claire! voici le rapport:
Merci ! | |||||||
Astucien | Re, Non pas trop d'incidence. Le dossier va sauter avec l'option 2 de Toolbar SD.
Une partie de la procédure se faisant en Mode Sans Échec, je t'invite vivement à sauvegarder la page dans un fichier car tu n'auras pas accès à Internet. Tu peux également l'enregistrer dans un fichier .txt ou l'imprimer. L'enregistrement de la page Web reste la meilleure solution car tu garderas la mise en forme du texte. Désactive l'UAC (User Account Control)
Redémarre en mode sans échec (tapote F8 au démarrage) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
| |||||||
Nouvelle astucienne | Re! Alors voici tout d'abord le rapport Toolbar S&D
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz ) BIOS : Phoenix ROM BIOS PLUS Version 1.10 A11 USER : Sophie V ( Administrator ) BOOT : Fail-safe boot Antivirus : AVG Anti-Virus Free 8.0 (Activated) Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated) C:\ (Local Disk) - NTFS - Total:136 Go (Free:83 Go) D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go) E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 ) Option : [2] ( 03/11/2008|16:06 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\Windows\\system32\\blank.htm" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.google.fr/" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.msn.com/" "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 03/11/2008|14:16 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 03/11/2008|16:07 - Option : [2]
-----------\\ Fin du rapport a 16:07:33,76
Voici ensuite le rapport log.txt de Rsit
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz ) BIOS : Phoenix ROM BIOS PLUS Version 1.10 A11 USER : Sophie V ( Administrator ) BOOT : Fail-safe boot Antivirus : AVG Anti-Virus Free 8.0 (Activated) Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated) C:\ (Local Disk) - NTFS - Total:136 Go (Free:83 Go) D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go) E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 ) Option : [2] ( 03/11/2008|16:06 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\Windows\\system32\\blank.htm" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.google.fr/" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.msn.com/" "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 03/11/2008|14:16 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 03/11/2008|16:07 - Option : [2]
-----------\\ Fin du rapport a 16:07:33,76
Et voici enfin le rapport info.txt de Rsit info.txt logfile of random's system information tool 1.04 2008-11-03 16:21:15 ======Uninstall list====== Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7} ======Security center information====== AV: AVG Anti-Virus Free ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe -----------------EOF----------------- Le fichier n'apparait plus dans mes "programmes", donc le problème semble résolu!!! Je dois préciser que j'ai effectué toutes les manipulations sur mon PC portable qui n'était pas connecté à internet, donc Rsit n'a pas pu télécharger Hijackthis. J'avoue que la description de ce programme me fait un peu peur ("réservé aux initiés") dois-je quand même le télécharger ? Si oui, dois je supprimer spybot ? Enfin, et ce sera ma dernière question : sachant que je ne suis pas une flèche en informatique, que fais-je des programmes Toolbar S&D, Rsit et Ad-fix, est ce que cela pose un problème si je les désinstalle ? En tout cas, merci mille fois pour ces réponses efficaces, précises, claires et rapides (et oui tout ça!!) | |||||||
Astucien | Re, Tu as posté 2 fois le rapport Toolbar SD. Bizarre d'ailleurs qu'on n'y voit pas la suppression des dossiers. Tu peux supprimer Ad-Fix et Toolbar S&D. Poste moi le rapport log.txt de RSIT qui doit être ici : C:\RSIT\log.txt Merci | |||||||
Nouvelle astucienne | Ooops Désolée, erreur de copier/coller, voici le rapport log.txt Logfile of random's system information tool 1.04 (written by random/random) HijackThis download failed ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6e81217-31a4-11dd-b8e9-001d0957cced}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df73c1fd-33d1-11dd-9ef4-001fe14868aa}]
2008-11-03 16:21:13 ----D---- C:\Program Files\trend micro ======List of files/folders modified in the last 1 months====== 2008-11-03 16:21:13 ----RD---- C:\Program Files ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AvgLdx86;AVG AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2008-08-31 97928] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AESTFilters;Andrea ST Filters Service; C:\Windows\system32\aestsrv.exe [2007-11-12 73728] -----------------EOF----------------- | |||||||
Astucien | Bonsoir, Télécharge et installe MalwareByte's Ne jamais redémarrer en mode sans échec via MSConfig
| |||||||
Nouvelle astucienne | Re bonsoir Je n'ai pas pu cliquer sur "afficher les résultats" êt donc ni sur "supprimer" car le scan n'a révélé aucune infection! Voici le rapport: Malwarebytes' Anti-Malware 1.30 03/11/2008 20:31:20 Type de recherche: Examen complet (C:\|D:\|) Processus mémoire infecté(s): 0 Processus mémoire infecté(s): Module(s) mémoire infecté(s): Clé(s) du Registre infectée(s): Valeur(s) du Registre infectée(s): Elément(s) de données du Registre infecté(s): Dossier(s) infecté(s): Fichier(s) infecté(s): Cela signifie t'il que je n'ai plus de problème ??? Si oui YOUPIII et Merci encore!!!! Bonne soirée | |||||||
Astucien | Re, Réactive l'UAC. Tu peux supprimer : C:\rsit
Si tout va bien de ton côté, c'est tout bon.
Suppression des points de restauration pour éviter une réinfection en cas de restauration Rends-toi sur Secunia pour mettre à jour tes programmes
Mets ton sujet en (Résolu) si tu veux bien Modifié par no.ppp le 03/11/2008 21:26 | |||||||
Nouvelle astucienne | Suite et fin! Merci pour tout tes conseils, je les suivrai à la lettre! Bonne soirée et encore merci! | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|