Suprimer eorezo
Dernière réponse : dans Sécurité
slt tous le monde
j'ai un PETIT soucis
mon ordi beuguais alors j'ai fais un scan ac malwarebytes et y trouve une erreur sur une clé registre
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3187
Windows 6.0.6002 Service Pack 2
23/11/2009 22:00:04
mbam-log-2009-11-23 (22-00-04).txt
Type de recherche: Examen rapide
Eléments examinés: 151536
Temps écoulé: 6 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'ai essayer de le suprimer ,il me demande de redémarer l'ordi ,je le redémare et je refais un scan , il est tjs là!!
j'ai supprimer ts les fichier eorezo,j'ai demaré en mode sans echec
tjs là!!
j'commence a en avoir mare alors si quelqu'un c'est comment faire.
merci d'avance
j'ai un PETIT soucis
mon ordi beuguais alors j'ai fais un scan ac malwarebytes et y trouve une erreur sur une clé registre
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3187
Windows 6.0.6002 Service Pack 2
23/11/2009 22:00:04
mbam-log-2009-11-23 (22-00-04).txt
Type de recherche: Examen rapide
Eléments examinés: 151536
Temps écoulé: 6 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'ai essayer de le suprimer ,il me demande de redémarer l'ordi ,je le redémare et je refais un scan , il est tjs là!!
j'ai supprimer ts les fichier eorezo,j'ai demaré en mode sans echec
tjs là!!
j'commence a en avoir mare alors si quelqu'un c'est comment faire.
merci d'avance
Autres pages sur : suprimer eorezo
Lassé par la pub ? Créez un compte
Salut,
on va s'occuper de cela ...
Dans un premier, fait ce qui suit pour avoir un diagnostique détaillé du PC :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> http://telechargement.zebulon.fr/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
on va s'occuper de cela ...
Dans un premier, fait ce qui suit pour avoir un diagnostique détaillé du PC :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> http://telechargement.zebulon.fr/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
re j'ai fait tous ce que tu m'a dit et voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj200911/cijUnbMj...![:)]( ":)")
http://www.cijoint.fr/cjlink.php?file=cj200911/cijUnbMj...
Salut,
plusieurs infections ...
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
Commence par ceci dans l'ordre :
1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
http://eric.71.mespages.googlepages.com/ToolBarSD.exe
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe
( Tuto : http://toolbarsd.googlepages.com/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe ( navigateurs compris ) !!
* Clique droit / "executer entant qu'admin..." sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
======================
2- Infecté par Navipromo .
-------------------------------------
Pour info,
Les programmes suivants installent cette infection :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
---------------------------------------
Télécharge Navilog1 sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Ensuite clique droit / "éxecuter entant qu'admin..." sur navilog1.exe pour lancer l'outil .
Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas d'autre choix sans notre avis/accord) .
Patiente le temps du scan ...
> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .
Note :
Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).
Patiente jusqu'au message :
*** Scan Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C:\cleanavi.txt" )
======================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
plusieurs infections ...
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
Commence par ceci dans l'ordre :
1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
http://eric.71.mespages.googlepages.com/ToolBarSD.exe
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe
( Tuto : http://toolbarsd.googlepages.com/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe ( navigateurs compris ) !!
* Clique droit / "executer entant qu'admin..." sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
======================
2- Infecté par Navipromo .
-------------------------------------
Pour info,
Les programmes suivants installent cette infection :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
---------------------------------------
Télécharge Navilog1 sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Ensuite clique droit / "éxecuter entant qu'admin..." sur navilog1.exe pour lancer l'outil .
Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas d'autre choix sans notre avis/accord) .
Patiente le temps du scan ...
> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .
Note :
Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).
Patiente jusqu'au message :
*** Scan Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C:\cleanavi.txt" )
======================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
voila les rapport
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz )
BIOS : BIOS Date: 08/28/08 17:15:28 Ver: 08.00.12
USER : Francis ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081120-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:105 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 24/11/2009|19:32 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\ProgramData\Kiwee Toolbar\config
Supprime! - C:\ProgramData\Kiwee Toolbar\images
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\AGTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeCommonCtrls.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeContentHost.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll
Supprime! - C:\ProgramData\Kiwee Toolbar
Echec ! - C:\Program Files\Kiwee Toolbar
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\AGTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeCommonCtrls.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeContentHost.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll
Echec ! - C:\Program Files\Kiwee Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar\2.8.167
C:\Program Files\Kiwee Toolbar\2.8.167\AGTBCore.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeCommonCtrls.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeContentHost.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.dll
C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://y.lo.st"
"First Home Page"="http://y.lo.st"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
C:\Users\Francis\AppData\Local\ygugyus.dat
C:\Users\Francis\AppData\Local\ygugyus_nav.dat
C:\Users\Francis\AppData\Local\ygugyus_navps.dat
==> EGDACCESS <==
--------------------\\ Cracks & Keygens ..
C:\Users\Francis\AppData\Roaming\Microsoft\Windows\Recent\Keygens.lnk
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 24/11/2009|19:33 - Option : [2]
-----------\\ Fin du rapport a 19:33:56,51
l'autre:
Fix Navipromo version 4.0.5 commencé le 24/11/2009 19:38:46,24
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz )
BIOS : BIOS Date: 08/28/08 17:15:28 Ver: 08.00.12
USER : Francis ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081120-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:105 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (CD or DVD)
G:\ (CD or DVD)
Recherche executée en mode normal
et enfin:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijT5i2a...
par contre j'ai un souci:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijh4KQY...
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz )
BIOS : BIOS Date: 08/28/08 17:15:28 Ver: 08.00.12
USER : Francis ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081120-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:105 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 24/11/2009|19:32 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\ProgramData\Kiwee Toolbar\config
Supprime! - C:\ProgramData\Kiwee Toolbar\images
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\AGTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeCommonCtrls.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeContentHost.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll
Supprime! - C:\ProgramData\Kiwee Toolbar
Echec ! - C:\Program Files\Kiwee Toolbar
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\AGTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeCommonCtrls.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeContentHost.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll
Echec ! - C:\Program Files\Kiwee Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar\2.8.167
C:\Program Files\Kiwee Toolbar\2.8.167\AGTBCore.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeCommonCtrls.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeContentHost.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.dll
C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://y.lo.st"
"First Home Page"="http://y.lo.st"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
C:\Users\Francis\AppData\Local\ygugyus.dat
C:\Users\Francis\AppData\Local\ygugyus_nav.dat
C:\Users\Francis\AppData\Local\ygugyus_navps.dat
==> EGDACCESS <==
--------------------\\ Cracks & Keygens ..
C:\Users\Francis\AppData\Roaming\Microsoft\Windows\Recent\Keygens.lnk
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 24/11/2009|19:33 - Option : [2]
-----------\\ Fin du rapport a 19:33:56,51
l'autre:
Fix Navipromo version 4.0.5 commencé le 24/11/2009 19:38:46,24
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz )
BIOS : BIOS Date: 08/28/08 17:15:28 Ver: 08.00.12
USER : Francis ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081120-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:105 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (CD or DVD)
G:\ (CD or DVD)
Recherche executée en mode normal
et enfin:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijT5i2a...
par contre j'ai un souci:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijh4KQY...
eu le 2° j'me suis gouré c'est ca:
Fix Navipromo version 4.0.5 commencé le 24/11/2009 19:38:46,24
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz )
BIOS : BIOS Date: 08/28/08 17:15:28 Ver: 08.00.12
USER : Francis ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081120-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:105 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (CD or DVD)
G:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\Francis\AppData\Local\xbmwad.bat supprimé !
C:\Users\Francis\AppData\Local\ygugyus.dat supprimé !
C:\Users\Francis\AppData\Local\ygugyus_nav.dat supprimé !
C:\Users\Francis\AppData\Local\ygugyus_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Francis\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 24/11/2009 19:57:03,57 ***
Fix Navipromo version 4.0.5 commencé le 24/11/2009 19:38:46,24
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz )
BIOS : BIOS Date: 08/28/08 17:15:28 Ver: 08.00.12
USER : Francis ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081120-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:105 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (CD or DVD)
G:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\Francis\AppData\Local\xbmwad.bat supprimé !
C:\Users\Francis\AppData\Local\ygugyus.dat supprimé !
C:\Users\Francis\AppData\Local\ygugyus_nav.dat supprimé !
C:\Users\Francis\AppData\Local\ygugyus_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Francis\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 24/11/2009 19:57:03,57 ***
bien ...
dans l'ordre :
1- protocole à suivre pour Windows Vista :
* Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :
Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !
Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
http://forum.malekal.com/viewtopic.php?f=59&t=6517
* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...
une fois ceci fait et pris en compte , enchaine ...
================================
2- Utilisation de l'outil ZHPFix :
> Lance ZHPFix ( "entant qu'admin ...." ) depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> http://cjoint.com/?lyvVRCvclZ
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
========================
3- Télécharge CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...
---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
========================
4- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Clique droit / "executer entant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• le scan démarre , laisse travailler l'outil et ne touche à rien ...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
dans l'ordre :
1- protocole à suivre pour Windows Vista :
* Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :
Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !
Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
http://forum.malekal.com/viewtopic.php?f=59&t=6517
* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...
une fois ceci fait et pris en compte , enchaine ...
================================
2- Utilisation de l'outil ZHPFix :
> Lance ZHPFix ( "entant qu'admin ...." ) depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> http://cjoint.com/?lyvVRCvclZ
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
========================
3- Télécharge CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...
---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
========================
4- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Clique droit / "executer entant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• le scan démarre , laisse travailler l'outil et ne touche à rien ...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
re (desolé 'avoir mis du temp je n'était pas là)
j'ai un probleme avec zhpfix:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijpOviM...
je comprends pas ?
j'ai un probleme avec zhpfix:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijpOviM...
je comprends pas ?
oki ...
pas grave ...
supprime proprement ZHPDiag en utilisant son utilitaire de désinstalle
> C:\Program files\ZHPDiag\Unins000.exe
Supprime ensuite manuellement le dossier ZHPDiag ( avec tout son contenu ) qui restera dans program files
On va reprendre avec la dernière version de l'outil disponible .... dans l'ordre :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> http://telechargement.zebulon.fr/zhpdiag.html
> Clique droit / "executer entant qu'admin..." sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
======================
2- Utilisation de l'outil ZHPFix :
> Lance ZHPFix ( Clique droit / "executer entant qu'admin..." ) depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> http://cjoint.com/?lyvVRCvclZ
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
============================
3- Télécharge CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...
---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
=============================
4- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Clique droit / "executer entant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• le scan démarre , laisse travailler l'outil et ne touche à rien ...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
pas grave ...
supprime proprement ZHPDiag en utilisant son utilitaire de désinstalle
> C:\Program files\ZHPDiag\Unins000.exe
Supprime ensuite manuellement le dossier ZHPDiag ( avec tout son contenu ) qui restera dans program files
On va reprendre avec la dernière version de l'outil disponible .... dans l'ordre :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> http://telechargement.zebulon.fr/zhpdiag.html
> Clique droit / "executer entant qu'admin..." sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
======================
2- Utilisation de l'outil ZHPFix :
> Lance ZHPFix ( Clique droit / "executer entant qu'admin..." ) depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> http://cjoint.com/?lyvVRCvclZ
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
============================
3- Télécharge CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...
---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
=============================
4- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Clique droit / "executer entant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• le scan démarre , laisse travailler l'outil et ne touche à rien ...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
voila le rapport de ad-remover:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 27.11.2009 à 17:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:30:16, 27/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
Nom du PC: PC-DE-FRANCIS | Utilisateur actuel: Francis
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Users\Francis\AppData\Roaming\Agi
C:\Users\Francis\AppData\Roaming\DesktopIcon
C:\Users\Francis\AppData\Roaming\EoRezo
C:\Users\Francis\AppData\LocalLow\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar
C:\ProgramData\agi
C:\Users\bastien\AppData\LocalLow\Kiwee Toolbar
C:\Users\edith\AppData\LocalLow\Kiwee Toolbar
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\bastien@eorezo[2].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\bastien@kiwee[1].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\bastien@www.kiwee[1].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\bastien@www1.kiwee[1].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\system@kiwee[2].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\system@www1.kiwee[2].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\Low\bastien@ads.eorezo[2].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\Low\bastien@eorezo[1].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\Low\bastien@eorezo[2].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\Low\bastien@eorezo[3].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\Low\bastien@kiwee[1].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\Low\bastien@pacificpoker[1].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\Low\bastien@www1.kiwee[2].txt
C:\Users\edith\AppData\Roaming\Microsoft\Windows\Cookies\edith@ask[1].txt
C:\Users\edith\AppData\Roaming\Microsoft\Windows\Cookies\Low\edith@kiwee[1].txt
C:\Users\edith\AppData\Roaming\Microsoft\Windows\Cookies\Low\edith@www1.kiwee[1].txt
C:\Users\Francis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\Users\Francis\AppData\Roaming\MICROS~1\Windows\STARTM~1\Ebay.lnk
C:\Users\Francis\Desktop\Ebay.lnk
C:\Windows\Prefetch\ITSTV.EXE-0B567D47.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-5F4119EA.pf
C:\Users\Francis\AppData\Roaming\MICROS~1\Windows\Cookies\francis@eorezo[1].txt
.
HKCU\software\AGI
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\software\AGI
HKLM\software\classes\KiweeIEToolbar.KiweeToolbar
HKLM\software\classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\software\classes\KiweeIEToolbar.ToolbarInfo
HKLM\software\classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\.default\software\AGI
HKU\s-1-5-18\software\AGI
HKU\s-1-5-21-2997353750-3472163821-42590487-1000\software\AGI
HKU\s-1-5-21-2997353750-3472163821-42590487-1000\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: f46fm16s.default (Francis)
.
(Francis, Invalidprefs.js) Browser.download.dir, C:\Users\Francis\Downloads
(Francis, Invalidprefs.js) Browser.download.lastDir, C:\Users\Francis\Downloads
(Francis, Invalidprefs.js) Print.pri\user_prefbrowser.startup.homepage, hxxp://y.lo.st.
(Francis, Invalidprefs.js) TROUVE - Print.pri\user_prefbrowser.startup.homepage, hxxp://y.lo.st.
(Francis, prefs.js) Browser.download.dir, C:\Users\Francis\Downloads
(Francis, prefs.js) Browser.download.lastDir, C:\Users\Francis\Downloads
.
.
(bastien, prefs.js) Browser.download.dir, C:\Users\bastien\Downloads
(bastien, prefs.js) Browser.download.lastDir, C:\Users\bastien\Pictures
.
.
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.msn.com/
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\bastien\AppData\Roaming\uTorrent\Fuel PC multi By Razor1911+Crack.torrent
C:\Users\bastien\AppData\Roaming\uTorrent\Patch fr cod6.torrent
C:\Users\bastien\AppData\Roaming\uTorrent\r‚ussir son premier crack.rar.torrent
C:\Users\bastien\Desktop\c\Crackme#1.EXE
C:\Users\bastien\Desktop\c\CRACKME.EXE
C:\Users\bastien\Desktop\c\Crackme1.zip
C:\Users\bastien\Desktop\c\Crackme2.zip
C:\Users\bastien\Desktop\c\Crackme3.exe
C:\Users\bastien\Desktop\c\Crackme3.zip
C:\Users\bastien\Downloads\Druide Antidote RX v8\Antidote RX vx - patcher.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Call Of Duty 4 Crack et Keygen\iw3sp.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Call Of Duty 4 Crack et Keygen\Keygen Cod4.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\call_of_duty_4_modern_warfare_patch_v1.4_multi-langues_197704.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\call_of_duty_4_modern_warfare_patch_v1.5_multi-langues_211464.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\call_of_duty_4_modern_warfare_patch_v1.6_variety_map_pack_multi-langues_245252.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\Cod4_patch1.7.exe
C:\Users\bastien\Downloads\jeux\Fuel\Fuel-CrackOnly-Razor1911\SecuLauncher.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.2.8278-to-2.4.3.8606-frFR-patch.exe
.
===================================
.
6299 Octet(s) - C:\Ad-Report-SCAN[1].log
.
9 Fichier(s) - C:\Users\Francis\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:35:00 | 27/11/2009 - SCAN[1]
.
============== E.O.F ==============
.
celui de zhpfix:
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 27/11/2009 18:03:48
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}] => Clé supprimée avec succès
[HKCR\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}] => Clé supprimée avec succès
Valeur du Registre :
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\Kiwee Toolbar => Fichier supprimé au reboot
Fichier :
c:\program files\agi\common\agcutils.dll => Supprimé et mis en quarantaine
c:\program files\agi\common\agcutils.dll => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 1
Fichier : 2
Logiciel : 0
Autre : 0
End of the scan
voila.![:)]( ":)")
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 27.11.2009 à 17:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:30:16, 27/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
Nom du PC: PC-DE-FRANCIS | Utilisateur actuel: Francis
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Users\Francis\AppData\Roaming\Agi
C:\Users\Francis\AppData\Roaming\DesktopIcon
C:\Users\Francis\AppData\Roaming\EoRezo
C:\Users\Francis\AppData\LocalLow\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar
C:\ProgramData\agi
C:\Users\bastien\AppData\LocalLow\Kiwee Toolbar
C:\Users\edith\AppData\LocalLow\Kiwee Toolbar
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\bastien@eorezo[2].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\bastien@kiwee[1].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\bastien@www.kiwee[1].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\bastien@www1.kiwee[1].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\system@kiwee[2].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\system@www1.kiwee[2].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\Low\bastien@ads.eorezo[2].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\Low\bastien@eorezo[1].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\Low\bastien@eorezo[2].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\Low\bastien@eorezo[3].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\Low\bastien@kiwee[1].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\Low\bastien@pacificpoker[1].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\Low\bastien@www1.kiwee[2].txt
C:\Users\edith\AppData\Roaming\Microsoft\Windows\Cookies\edith@ask[1].txt
C:\Users\edith\AppData\Roaming\Microsoft\Windows\Cookies\Low\edith@kiwee[1].txt
C:\Users\edith\AppData\Roaming\Microsoft\Windows\Cookies\Low\edith@www1.kiwee[1].txt
C:\Users\Francis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\Users\Francis\AppData\Roaming\MICROS~1\Windows\STARTM~1\Ebay.lnk
C:\Users\Francis\Desktop\Ebay.lnk
C:\Windows\Prefetch\ITSTV.EXE-0B567D47.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-5F4119EA.pf
C:\Users\Francis\AppData\Roaming\MICROS~1\Windows\Cookies\francis@eorezo[1].txt
.
HKCU\software\AGI
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\software\AGI
HKLM\software\classes\KiweeIEToolbar.KiweeToolbar
HKLM\software\classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\software\classes\KiweeIEToolbar.ToolbarInfo
HKLM\software\classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\.default\software\AGI
HKU\s-1-5-18\software\AGI
HKU\s-1-5-21-2997353750-3472163821-42590487-1000\software\AGI
HKU\s-1-5-21-2997353750-3472163821-42590487-1000\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: f46fm16s.default (Francis)
.
(Francis, Invalidprefs.js) Browser.download.dir, C:\Users\Francis\Downloads
(Francis, Invalidprefs.js) Browser.download.lastDir, C:\Users\Francis\Downloads
(Francis, Invalidprefs.js) Print.pri\user_prefbrowser.startup.homepage, hxxp://y.lo.st.
(Francis, Invalidprefs.js) TROUVE - Print.pri\user_prefbrowser.startup.homepage, hxxp://y.lo.st.
(Francis, prefs.js) Browser.download.dir, C:\Users\Francis\Downloads
(Francis, prefs.js) Browser.download.lastDir, C:\Users\Francis\Downloads
.
.
(bastien, prefs.js) Browser.download.dir, C:\Users\bastien\Downloads
(bastien, prefs.js) Browser.download.lastDir, C:\Users\bastien\Pictures
.
.
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.msn.com/
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\bastien\AppData\Roaming\uTorrent\Fuel PC multi By Razor1911+Crack.torrent
C:\Users\bastien\AppData\Roaming\uTorrent\Patch fr cod6.torrent
C:\Users\bastien\AppData\Roaming\uTorrent\r‚ussir son premier crack.rar.torrent
C:\Users\bastien\Desktop\c\Crackme#1.EXE
C:\Users\bastien\Desktop\c\CRACKME.EXE
C:\Users\bastien\Desktop\c\Crackme1.zip
C:\Users\bastien\Desktop\c\Crackme2.zip
C:\Users\bastien\Desktop\c\Crackme3.exe
C:\Users\bastien\Desktop\c\Crackme3.zip
C:\Users\bastien\Downloads\Druide Antidote RX v8\Antidote RX vx - patcher.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Call Of Duty 4 Crack et Keygen\iw3sp.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Call Of Duty 4 Crack et Keygen\Keygen Cod4.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\call_of_duty_4_modern_warfare_patch_v1.4_multi-langues_197704.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\call_of_duty_4_modern_warfare_patch_v1.5_multi-langues_211464.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\call_of_duty_4_modern_warfare_patch_v1.6_variety_map_pack_multi-langues_245252.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\Cod4_patch1.7.exe
C:\Users\bastien\Downloads\jeux\Fuel\Fuel-CrackOnly-Razor1911\SecuLauncher.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.2.8278-to-2.4.3.8606-frFR-patch.exe
.
===================================
.
6299 Octet(s) - C:\Ad-Report-SCAN[1].log
.
9 Fichier(s) - C:\Users\Francis\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:35:00 | 27/11/2009 - SCAN[1]
.
============== E.O.F ==============
.
celui de zhpfix:
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 27/11/2009 18:03:48
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}] => Clé supprimée avec succès
[HKCR\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}] => Clé supprimée avec succès
Valeur du Registre :
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\Kiwee Toolbar => Fichier supprimé au reboot
Fichier :
c:\program files\agi\common\agcutils.dll => Supprimé et mis en quarantaine
c:\program files\agi\common\agcutils.dll => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 1
Fichier : 2
Logiciel : 0
Autre : 0
End of the scan
voila.
Salut,
vire tes cracks et autre keygens , c'est l'une des causes principal d'infection en in formatique ...![[:ahm86funky:10]]( "[:ahm86funky:10]")
la suite dans l'ordre :
1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Clique droit / "execuetr entant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
vire tes cracks et autre keygens , c'est l'une des causes principal d'infection en in formatique ...
![[:ahm86funky:10]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/6d/26/ahm86funky:10.gif "[:ahm86funky:10]")
la suite dans l'ordre :
1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Clique droit / "execuetr entant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Citation :
les cracks et keygen c'est moi qui les ai missans rire ?! ...
![[:lefiguier:1]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/36/58/lefiguier:1.gif "[:lefiguier:1]")
je sais bien que c'est toi ...
les suprimer , rien ne t'y oblige ... Mais je te conseille fortement de le faire ...
Vérifies les sur VirusTotal, tu risque d'avoir quelques surprises ...
bref,
fais la suite stp ....
![[:bananarama]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/fa/72/bananarama.gif "[:bananarama]")
voila le rapport d'ad remover:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 27.11.2009 à 17:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:49:37, 27/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
Nom du PC: PC-DE-FRANCIS | Utilisateur actuel: bastien
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\bastien\AppData\Roaming\Agi
C:\Users\bastien\AppData\LocalLow\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar
C:\Users\bastien\AppData\Local\Temp\kiwee_toolbar_installer.exe
C:\ProgramData\agi ... ERREUR SUPPRESSION !!
C:\Users\Francis\AppData\Local\VirtualStore\Program Files\EoRezo
C:\Users\Francis\AppData\LocalLow\Kiwee Toolbar
C:\Users\Francis\AppData\Roaming\EoRezo
C:\Users\edith\AppData\LocalLow\Kiwee Toolbar
C:\Users\Francis\AppData\Roaming\Microsoft\Windows\Cookies\francis@eorezo[1].txt
C:\Users\edith\AppData\Roaming\Microsoft\Windows\Cookies\edith@ask[1].txt
C:\Users\edith\AppData\Roaming\Microsoft\Windows\Cookies\Low\edith@kiwee[1].txt
C:\Users\edith\AppData\Roaming\Microsoft\Windows\Cookies\Low\edith@www1.kiwee[1].txt
C:\Windows\Prefetch\ITSTV.EXE-0B567D47.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-5F4119EA.pf
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\bastien@ads.eorezo[2].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\bastien@eorezo[1].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\bastien@kiwee[1].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\bastien@www.kiwee[1].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\bastien@www1.kiwee[1].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\system@kiwee[2].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\system@www1.kiwee[2].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\Low\bastien@eorezo[2].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\Low\bastien@eorezo[3].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\Low\bastien@pacificpoker[1].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\Low\bastien@www1.kiwee[2].txt
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\AGI
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\software\AGI ... ERREUR SUPPRESSION !!
HKLM\software\classes\KiweeIEToolbar.KiweeToolbar
HKLM\software\classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\software\classes\KiweeIEToolbar.ToolbarInfo
HKLM\software\classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\.default\software\AGI
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: tiv7yv75.default (bastien)
.
(bastien, prefs.js) Browser.download.dir, C:\Users\bastien\Downloads
(bastien, prefs.js) Browser.download.lastDir, C:\Users\bastien\Pictures
.
.
(Francis, prefs.js) Browser.download.dir, C:\Users\Francis\Downloads
(Francis, prefs.js) Browser.download.lastDir, C:\Users\Francis\Downloads
.
(Francis, Invalidprefs.js) Browser.download.dir, C:\Users\Francis\Downloads
(Francis, Invalidprefs.js) Browser.download.lastDir, C:\Users\Francis\Downloads
(Francis, Invalidprefs.js) Print.pri\user_prefbrowser.startup.homepage, hxxp://y.lo.st.
(Francis, Invalidprefs.js) EFFACE - Print.pri\user_prefbrowser.startup.homepage, hxxp://y.lo.st.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\bastien\AppData\Roaming\uTorrent\Fuel PC multi By Razor1911+Crack.torrent
C:\Users\bastien\AppData\Roaming\uTorrent\Patch fr cod6.torrent
C:\Users\bastien\AppData\Roaming\uTorrent\r‚ussir son premier crack.rar.torrent
C:\Users\bastien\Desktop\c\Crackme#1.EXE
C:\Users\bastien\Desktop\c\CRACKME.EXE
C:\Users\bastien\Desktop\c\Crackme1.zip
C:\Users\bastien\Desktop\c\Crackme2.zip
C:\Users\bastien\Desktop\c\Crackme3.exe
C:\Users\bastien\Desktop\c\Crackme3.zip
C:\Users\bastien\Downloads\Druide Antidote RX v8\Antidote RX vx - patcher.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Call Of Duty 4 Crack et Keygen\iw3sp.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Call Of Duty 4 Crack et Keygen\Keygen Cod4.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\call_of_duty_4_modern_warfare_patch_v1.4_multi-langues_197704.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\call_of_duty_4_modern_warfare_patch_v1.5_multi-langues_211464.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\call_of_duty_4_modern_warfare_patch_v1.6_variety_map_pack_multi-langues_245252.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\Cod4_patch1.7.exe
C:\Users\bastien\Downloads\jeux\Fuel\Fuel-CrackOnly-Razor1911\SecuLauncher.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.2.8278-to-2.4.3.8606-frFR-patch.exe
.
===================================
.
6196 Octet(s) - C:\Ad-Report-CLEAN[1].log
6627 Octet(s) - C:\Ad-Report-SCAN[1].log
.
67536 Fichier(s) - C:\Users\bastien\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
23 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
50 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:54:42 | 27/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 27.11.2009 à 17:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:49:37, 27/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
Nom du PC: PC-DE-FRANCIS | Utilisateur actuel: bastien
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\bastien\AppData\Roaming\Agi
C:\Users\bastien\AppData\LocalLow\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar
C:\Users\bastien\AppData\Local\Temp\kiwee_toolbar_installer.exe
C:\ProgramData\agi ... ERREUR SUPPRESSION !!
C:\Users\Francis\AppData\Local\VirtualStore\Program Files\EoRezo
C:\Users\Francis\AppData\LocalLow\Kiwee Toolbar
C:\Users\Francis\AppData\Roaming\EoRezo
C:\Users\edith\AppData\LocalLow\Kiwee Toolbar
C:\Users\Francis\AppData\Roaming\Microsoft\Windows\Cookies\francis@eorezo[1].txt
C:\Users\edith\AppData\Roaming\Microsoft\Windows\Cookies\edith@ask[1].txt
C:\Users\edith\AppData\Roaming\Microsoft\Windows\Cookies\Low\edith@kiwee[1].txt
C:\Users\edith\AppData\Roaming\Microsoft\Windows\Cookies\Low\edith@www1.kiwee[1].txt
C:\Windows\Prefetch\ITSTV.EXE-0B567D47.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-5F4119EA.pf
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\bastien@ads.eorezo[2].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\bastien@eorezo[1].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\bastien@kiwee[1].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\bastien@www.kiwee[1].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\bastien@www1.kiwee[1].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\system@kiwee[2].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\system@www1.kiwee[2].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\Low\bastien@eorezo[2].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\Low\bastien@eorezo[3].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\Low\bastien@pacificpoker[1].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\Low\bastien@www1.kiwee[2].txt
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\AGI
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\software\AGI ... ERREUR SUPPRESSION !!
HKLM\software\classes\KiweeIEToolbar.KiweeToolbar
HKLM\software\classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\software\classes\KiweeIEToolbar.ToolbarInfo
HKLM\software\classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\.default\software\AGI
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: tiv7yv75.default (bastien)
.
(bastien, prefs.js) Browser.download.dir, C:\Users\bastien\Downloads
(bastien, prefs.js) Browser.download.lastDir, C:\Users\bastien\Pictures
.
.
(Francis, prefs.js) Browser.download.dir, C:\Users\Francis\Downloads
(Francis, prefs.js) Browser.download.lastDir, C:\Users\Francis\Downloads
.
(Francis, Invalidprefs.js) Browser.download.dir, C:\Users\Francis\Downloads
(Francis, Invalidprefs.js) Browser.download.lastDir, C:\Users\Francis\Downloads
(Francis, Invalidprefs.js) Print.pri\user_prefbrowser.startup.homepage, hxxp://y.lo.st.
(Francis, Invalidprefs.js) EFFACE - Print.pri\user_prefbrowser.startup.homepage, hxxp://y.lo.st.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\bastien\AppData\Roaming\uTorrent\Fuel PC multi By Razor1911+Crack.torrent
C:\Users\bastien\AppData\Roaming\uTorrent\Patch fr cod6.torrent
C:\Users\bastien\AppData\Roaming\uTorrent\r‚ussir son premier crack.rar.torrent
C:\Users\bastien\Desktop\c\Crackme#1.EXE
C:\Users\bastien\Desktop\c\CRACKME.EXE
C:\Users\bastien\Desktop\c\Crackme1.zip
C:\Users\bastien\Desktop\c\Crackme2.zip
C:\Users\bastien\Desktop\c\Crackme3.exe
C:\Users\bastien\Desktop\c\Crackme3.zip
C:\Users\bastien\Downloads\Druide Antidote RX v8\Antidote RX vx - patcher.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Call Of Duty 4 Crack et Keygen\iw3sp.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Call Of Duty 4 Crack et Keygen\Keygen Cod4.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\call_of_duty_4_modern_warfare_patch_v1.4_multi-langues_197704.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\call_of_duty_4_modern_warfare_patch_v1.5_multi-langues_211464.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\call_of_duty_4_modern_warfare_patch_v1.6_variety_map_pack_multi-langues_245252.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\Cod4_patch1.7.exe
C:\Users\bastien\Downloads\jeux\Fuel\Fuel-CrackOnly-Razor1911\SecuLauncher.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.2.8278-to-2.4.3.8606-frFR-patch.exe
.
===================================
.
6196 Octet(s) - C:\Ad-Report-CLEAN[1].log
6627 Octet(s) - C:\Ad-Report-SCAN[1].log
.
67536 Fichier(s) - C:\Users\bastien\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
23 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
50 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:54:42 | 27/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
très bien ... on avance ...
la suite :
1- refais un coup de CCleaner ( registre compris )
===============
2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
ou ici http://chiquitine.changelog.fr/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Clique droit / "executer entant qu'admin ..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
la suite :
1- refais un coup de CCleaner ( registre compris )
===============
2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
ou ici http://chiquitine.changelog.fr/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Clique droit / "executer entant qu'admin ..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumEorezo supprimer
- Solutionscomment suprimer un dossier de mes document ?
- Solutionslancer un scane pour suprimer avast
- SolutionsJe veux suprimer un compte msn yahoo mais je n y arrive pas
- Forumcompte msn suprimer
- SolutionsSuprimer un multiboot
- ForumSuppression de eorezo sur windows 7
- SolutionsSuprimer mon N° téléphone de la liste rouge?
- SolutionsSuprimer une MAJ facultative ?
- Voir plus
