[Résolu] Yontoo 2.051 • page 2

[Galie]

Je me prépare à le faire

[bernard53]

Super

[Galie]

Voila le lien pour ADWCleaner de mon autre PC

http://cjoint.com/?CDxuDxlqRh9

[Galie]

Et le lien pour ZPHDiag

http://cjoint.com/?CDxuFVqaXVO

[bernard53]

ok moins de choses sur ce pc.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] => Infection PUP (Adware.RecordNRip)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] => Toolbar.Conduit
[HKLM\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld] => Toolbar.Conduit
[HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] => Toolbar.uTorrentBar
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documents\AppData\PoApp\PLauncher.exe (.not file.)
O23 - Service: Pos Service (PowerOffer Service) . (.PowerOfferService - PowerOfferService.) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\PosService\Pos.exe
FirewallRaz
EmptyFlash
Emptytemp
SysRestore

Puis Lance ZHPFix depuis le raccourci du bureau.


-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !


Une question s.t.p
Tu connais ce logiciel. PosService ou Pos.exe

[Galie]

Pour répondre à cette question

Une question s.t.p
Tu connais ce logiciel. PosService ou Pos.exe

Non je ne connais pas ce logiciel... je devrais?

Voici le rapport ZHPFix

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Utilisateur at 2013-04-23 14:53:24
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
SUPPRIME Key: Service: PowerOffer Service

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: PosService
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\UltraTorrent\UltraTorrent.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT File: c:\documents and settings\all users\documents\appdata\poapp\plauncher.exe
SUPPRIME File: c:\documents and settings\utilisateur\local settings\application data\posservice\pos.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
5 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-04-23 14:53:25 [2150]

[bernard53]

ok ceci pour le logiciel que tu ne connais pas.
En fait il est dans un fichier qui ne devrait pas d'ou ma demande si tu connais
.
* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O43 - CFD: 2012-01-29 - 22:07:39 - [1,385] ----D C:\Documents and Settings\Utilisateur\Local Settings\Application Data\PosService
O64 - Services: CurCS - 2011-12-16 - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\PosService\Pos.exe (PowerOffer Service) .(.PowerOfferService - PowerOfferService.) - LEGACY_POWEROFFER_SERVICE
FirewallRaz
EmptyFlash
Emptytemp
SysRestore

Puis Lance ZHPFix depuis le raccourci du bureau.


-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

Comment va ton pc après cette dernière manip s.t.p.

[Galie]

Wowww ça fait longtemps qu'il n'a pas été aussi rappide

Je te remercie Bernard...

Une petite question maintenant, en fait deux.

Je fais quoi avec les logiciels ADWCleaner et ZHPDiag et compagnie?

Et ma deuxième question j'ai un dossier que j'avais sur mon bureau qui a disparue
est-ce normal?

[bernard53]

Ceci pour supprimer les outils que je t'ai fais installer.
* Télécharge << DelFix >>(d'Xplode) sur ton bureau.
* Lance le, puis coche les cases suivantes :

Supprimer les outils de désinfection

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.

C'était quoi ton dossier car je n'ai rien supprimer qui se trouvait sur ton bureau!

[Galie]

Bonjour Bernard,
le dossier je devrais dire les dossiers qui ont été supprimé ils portaient le nom de tuto
je les avaient sur mes deux ordinateurs, ce sont des dossiers on je plaçais les tutoriaux
que je fais avec paint pro shop, mais ça n'est pas trop grave car pour celui de bureau
j'en avais une copie sur mon disque dur externe.

Est-ce que mon Malwarebytes' Anti-Malware va aussi disparaitre avec Delfix?

[bernard53]

OK pour ton dossier et pas de soucis Malwaresbytes ne sera pas supprimer

[Galie]

Merci Bernard,
je te suis reconnaissante pour toute l'aide que tu m'as apporté... tu as été super gentil en plus

Je te dis à la prochaine même si je ne l'espère pas vraiment car ça voudrais dire que j'ai encore
attraper un virus

Bye
Galie

[bernard53]

Bonne soirée