Pub internet explorer qui s'ouvre toute seul
Fermé
doowy42
Messages postés
10
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
17 juin 2009
-
16 juin 2009 à 15:02
Utilisateur anonyme - 17 juin 2009 à 18:08
Utilisateur anonyme - 17 juin 2009 à 18:08
A voir également:
- Pub internet explorer qui s'ouvre toute seul
- Bloqueur de pub youtube - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
- Ouvrir internet explorer - Guide
- Netflix standard avec pub - Guide
20 réponses
Utilisateur anonyme
16 juin 2009 à 15:11
16 juin 2009 à 15:11
salut :
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
♦ Déconnecte toi et ferme toutes applications en cours !
♦ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "L" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation)
Aides en images (Recherche)
ensuite :
Télécharge Navilog1 depuis-ce lien
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
♦ Déconnecte toi et ferme toutes applications en cours !
♦ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "L" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation)
Aides en images (Recherche)
ensuite :
Télécharge Navilog1 depuis-ce lien
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
Utilisateur anonyme
16 juin 2009 à 15:11
16 juin 2009 à 15:11
Les pubs quand une se ouvre elle prends ton adresse ip et l'envoie a d'autre pubs et elles
viennent pour te ennerver.Puis que elle s'ouvre toute seul c'est que bien queleque chose est
connecter a internet sans que tu le sache.Regarde tes logiciel par exemple emule peut te faire ouvrir des pubs car il est conncter a internet.
viennent pour te ennerver.Puis que elle s'ouvre toute seul c'est que bien queleque chose est
connecter a internet sans que tu le sache.Regarde tes logiciel par exemple emule peut te faire ouvrir des pubs car il est conncter a internet.
Utilisateur anonyme
16 juin 2009 à 15:16
16 juin 2009 à 15:16
O4 - HKLM\..\Run: [EoEngine] "D:\Claire\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [muuoc] "c:\windows\system32\muuoc.exe" muuoc
ca c est pas eMule qui ramene ca
doowy42 , tu es infecté fais ceci
O4 - HKLM\..\Run: [muuoc] "c:\windows\system32\muuoc.exe" muuoc
ca c est pas eMule qui ramene ca
doowy42 , tu es infecté fais ceci
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
16 juin 2009 à 15:25
16 juin 2009 à 15:25
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
doowy42
Messages postés
10
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
17 juin 2009
16 juin 2009 à 17:15
16 juin 2009 à 17:15
j'ai installé et lancé ad remover il tourne depuis une bonne demi heur mais il me met:
FINDSTR : impossible de lire des chaines de caracteres depuis 1\data.net
le message est répété 7 foi
je dois faire quelque chose?
(là j'ecrit depuis un autre ordi)
FINDSTR : impossible de lire des chaines de caracteres depuis 1\data.net
le message est répété 7 foi
je dois faire quelque chose?
(là j'ecrit depuis un autre ordi)
doowy42
Messages postés
10
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
17 juin 2009
16 juin 2009 à 17:17
16 juin 2009 à 17:17
a l'instant il vien de me le mettre une 8eme foi...
j'en suis a 12 maintenant ^^
j'en suis a 12 maintenant ^^
doowy42
Messages postés
10
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
17 juin 2009
16 juin 2009 à 17:37
16 juin 2009 à 17:37
c bon pour la permiere partie avec ad remover
voila le rappor:
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_J | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 14/06/2009 à 10:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:40:11, 16/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: MARCEL-86FC90DD | Utilisateur actuel: marcel
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
Administrateur: marcel
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\EoWeather.cfg
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\EoWeatherVal_02EC282.cfg
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\EoWeatherVal_64AC285.cfg
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\towns.cfg
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\1.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\10.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\11.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\12.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\13.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\14.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\16.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\17.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\18.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\19.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\2.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\3.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\33.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\4.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\5.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\6.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\7.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\8.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\9.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\cat.nfo
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Download
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoengine
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoweather
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub\1.0.0.1
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoengine\9.1.0.0
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoweather\6.0.0.0
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3\itstv.exe
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4\itstv.exe
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6\itstv.exe
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7\itstv.exe
C:\DOCUME~1\marcel\APPLIC~1\EoRezo
C:\DOCUME~1\marcel\LOCALS~1\Temp\is-5H5JG.tmp\EoRezo
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-081991FF.pf
C:\DOCUME~1\marcel\Cookies\marcel@ads.eorezo[1].txt
C:\DOCUME~1\marcel\Cookies\marcel@dl.eorezo[1].txt
C:\DOCUME~1\marcel\Cookies\marcel@eorezo[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.11 *
Nom du profil: 9zekrfkd.default (marcel)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://free.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.
* Internet Explorer Version 7.0.5730.11 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\avp.exe
C:\Documents and Settings\marcel\Application Data\BitTorrent\Call of Duty 5 World at War Keygen.rar.1.torrent
C:\Documents and Settings\marcel\Application Data\BitTorrent\Call of Duty 5 World at War Keygen.rar.torrent
C:\Documents and Settings\marcel\Application Data\Shareaza\Torrents\Call of Duty 5 World at War Keygen.rar.torrent
C:\Documents and Settings\marcel\Mes documents\Shareaza Downloads\Metadata\Warcraft 3 The Frozen Throne v1.07 Crack NO-CD.zip.xml
C:\Documents and Settings\marcel\Mes documents\Shareaza Downloads\Metadata\Warcraft_3_III_Reign_of_Chaos_crack_nocd+cd_keygen.rar.xml
+---------------------------------------------------------------------------+
7208 Octet(s) - C:\Ad-Report-CLEAN.log
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
44 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
Fin à: 17:33:14 | 16/06/2009
.
============== E.O.F ==============
je lance navilog
voila le rappor:
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_J | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 14/06/2009 à 10:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:40:11, 16/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: MARCEL-86FC90DD | Utilisateur actuel: marcel
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
Administrateur: marcel
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\EoWeather.cfg
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\EoWeatherVal_02EC282.cfg
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\EoWeatherVal_64AC285.cfg
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\towns.cfg
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\1.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\10.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\11.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\12.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\13.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\14.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\16.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\17.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\18.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\19.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\2.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\3.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\33.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\4.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\5.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\6.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\7.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\8.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\9.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\db\cat.nfo
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Download
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoengine
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoweather
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub\1.0.0.1
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoengine\9.1.0.0
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoweather\6.0.0.0
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3\itstv.exe
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4\itstv.exe
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6\itstv.exe
C:\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7\itstv.exe
C:\DOCUME~1\marcel\APPLIC~1\EoRezo
C:\DOCUME~1\marcel\LOCALS~1\Temp\is-5H5JG.tmp\EoRezo
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-081991FF.pf
C:\DOCUME~1\marcel\Cookies\marcel@ads.eorezo[1].txt
C:\DOCUME~1\marcel\Cookies\marcel@dl.eorezo[1].txt
C:\DOCUME~1\marcel\Cookies\marcel@eorezo[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.11 *
Nom du profil: 9zekrfkd.default (marcel)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://free.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.
* Internet Explorer Version 7.0.5730.11 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\avp.exe
C:\Documents and Settings\marcel\Application Data\BitTorrent\Call of Duty 5 World at War Keygen.rar.1.torrent
C:\Documents and Settings\marcel\Application Data\BitTorrent\Call of Duty 5 World at War Keygen.rar.torrent
C:\Documents and Settings\marcel\Application Data\Shareaza\Torrents\Call of Duty 5 World at War Keygen.rar.torrent
C:\Documents and Settings\marcel\Mes documents\Shareaza Downloads\Metadata\Warcraft 3 The Frozen Throne v1.07 Crack NO-CD.zip.xml
C:\Documents and Settings\marcel\Mes documents\Shareaza Downloads\Metadata\Warcraft_3_III_Reign_of_Chaos_crack_nocd+cd_keygen.rar.xml
+---------------------------------------------------------------------------+
7208 Octet(s) - C:\Ad-Report-CLEAN.log
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
44 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
Fin à: 17:33:14 | 16/06/2009
.
============== E.O.F ==============
je lance navilog
doowy42
Messages postés
10
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
17 juin 2009
16 juin 2009 à 17:49
16 juin 2009 à 17:49
voila le rappor avec navilog:
Search Navipromo version 3.7.7 commencé le 16/06/2009 à 17:40:16,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : marcel ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:123 Go (Free:57 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)
I:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\marcel\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\marcel\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\marcel\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\marcel\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"muuoc"="\"c:\\windows\\system32\\muuoc.exe\" muuoc"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
fwihyjczkd.dat trouvé !
fwihyjczkd_nav.dat trouvé !
fwihyjczkd_navps.dat trouvé !
muuoc.exe trouvé !
muuoc.dat trouvé !
muuoc_nav.dat trouvé !
muuoc_navps.dat trouvé !
tggmve.dat trouvé !
tggmve_nav.dat trouvé !
tggmve_navps.dat trouvé !
zwnegsjqku.dat trouvé !
zwnegsjqku_nav.dat trouvé !
zwnegsjqku_navps.dat trouvé !
* Dans "C:\Documents and Settings\marcel\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 16/06/2009 à 17:47:59,11 ***
Search Navipromo version 3.7.7 commencé le 16/06/2009 à 17:40:16,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : marcel ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:123 Go (Free:57 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)
I:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\marcel\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\marcel\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\marcel\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\marcel\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"muuoc"="\"c:\\windows\\system32\\muuoc.exe\" muuoc"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
fwihyjczkd.dat trouvé !
fwihyjczkd_nav.dat trouvé !
fwihyjczkd_navps.dat trouvé !
muuoc.exe trouvé !
muuoc.dat trouvé !
muuoc_nav.dat trouvé !
muuoc_navps.dat trouvé !
tggmve.dat trouvé !
tggmve_nav.dat trouvé !
tggmve_navps.dat trouvé !
zwnegsjqku.dat trouvé !
zwnegsjqku_nav.dat trouvé !
zwnegsjqku_navps.dat trouvé !
* Dans "C:\Documents and Settings\marcel\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 16/06/2009 à 17:47:59,11 ***
doowy42
Messages postés
10
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
17 juin 2009
16 juin 2009 à 18:16
16 juin 2009 à 18:16
voila j'ai lancé l'option 2 avec l'ordi en mode sans echec voila le rapport
Clean Navipromo version 3.7.7 commencé le 16/06/2009 à 18:05:05,76
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : marcel ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:123 Go (Free:57 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
I:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\marcel\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\marcel\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\marcel\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\marcel\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\marcel\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
fwihyjczkd.dat trouvé !
Copie fwihyjczkd.dat réalisée avec succès !
fwihyjczkd.dat supprimé !
fwihyjczkd_nav.dat trouvé !
Copie fwihyjczkd_nav.dat réalisée avec succès !
fwihyjczkd_nav.dat supprimé !
fwihyjczkd_navps.dat trouvé !
Copie fwihyjczkd_navps.dat réalisée avec succès !
fwihyjczkd_navps.dat supprimé !
muuoc.exe trouvé !
Copie muuoc.exe réalisée avec succès !
muuoc.exe supprimé !
muuoc.dat trouvé !
Copie muuoc.dat réalisée avec succès !
muuoc.dat supprimé !
muuoc_nav.dat trouvé !
Copie muuoc_nav.dat réalisée avec succès !
muuoc_nav.dat supprimé !
muuoc_navps.dat trouvé !
Copie muuoc_navps.dat réalisée avec succès !
muuoc_navps.dat supprimé !
tggmve.dat trouvé !
Copie tggmve.dat réalisée avec succès !
tggmve.dat supprimé !
tggmve_nav.dat trouvé !
Copie tggmve_nav.dat réalisée avec succès !
tggmve_nav.dat supprimé !
tggmve_navps.dat trouvé !
Copie tggmve_navps.dat réalisée avec succès !
tggmve_navps.dat supprimé !
zwnegsjqku.dat trouvé !
Copie zwnegsjqku.dat réalisée avec succès !
zwnegsjqku.dat supprimé !
zwnegsjqku_nav.dat trouvé !
Copie zwnegsjqku_nav.dat réalisée avec succès !
zwnegsjqku_nav.dat supprimé !
zwnegsjqku_navps.dat trouvé !
Copie zwnegsjqku_navps.dat réalisée avec succès !
zwnegsjqku_navps.dat supprimé !
* Dans "C:\Documents and Settings\marcel\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 16/06/2009 à 18:08:29,76 ***
Clean Navipromo version 3.7.7 commencé le 16/06/2009 à 18:05:05,76
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : marcel ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:123 Go (Free:57 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
I:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\marcel\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\marcel\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\marcel\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\marcel\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\marcel\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
fwihyjczkd.dat trouvé !
Copie fwihyjczkd.dat réalisée avec succès !
fwihyjczkd.dat supprimé !
fwihyjczkd_nav.dat trouvé !
Copie fwihyjczkd_nav.dat réalisée avec succès !
fwihyjczkd_nav.dat supprimé !
fwihyjczkd_navps.dat trouvé !
Copie fwihyjczkd_navps.dat réalisée avec succès !
fwihyjczkd_navps.dat supprimé !
muuoc.exe trouvé !
Copie muuoc.exe réalisée avec succès !
muuoc.exe supprimé !
muuoc.dat trouvé !
Copie muuoc.dat réalisée avec succès !
muuoc.dat supprimé !
muuoc_nav.dat trouvé !
Copie muuoc_nav.dat réalisée avec succès !
muuoc_nav.dat supprimé !
muuoc_navps.dat trouvé !
Copie muuoc_navps.dat réalisée avec succès !
muuoc_navps.dat supprimé !
tggmve.dat trouvé !
Copie tggmve.dat réalisée avec succès !
tggmve.dat supprimé !
tggmve_nav.dat trouvé !
Copie tggmve_nav.dat réalisée avec succès !
tggmve_nav.dat supprimé !
tggmve_navps.dat trouvé !
Copie tggmve_navps.dat réalisée avec succès !
tggmve_navps.dat supprimé !
zwnegsjqku.dat trouvé !
Copie zwnegsjqku.dat réalisée avec succès !
zwnegsjqku.dat supprimé !
zwnegsjqku_nav.dat trouvé !
Copie zwnegsjqku_nav.dat réalisée avec succès !
zwnegsjqku_nav.dat supprimé !
zwnegsjqku_navps.dat trouvé !
Copie zwnegsjqku_navps.dat réalisée avec succès !
zwnegsjqku_navps.dat supprimé !
* Dans "C:\Documents and Settings\marcel\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 16/06/2009 à 18:08:29,76 ***
Utilisateur anonyme
16 juin 2009 à 18:49
16 juin 2009 à 18:49
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
doowy42
Messages postés
10
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
17 juin 2009
16 juin 2009 à 19:19
16 juin 2009 à 19:19
voila le lien pour OTL
http://www.cijoint.fr/cjlink.php?file=cj200906/cijHhFSEtB.txt
http://www.cijoint.fr/cjlink.php?file=cj200906/cijHhFSEtB.txt
Utilisateur anonyme
16 juin 2009 à 19:52
16 juin 2009 à 19:52
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
doowy42
Messages postés
10
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
17 juin 2009
16 juin 2009 à 20:18
16 juin 2009 à 20:18
rapport usbfix:
############################## [ UsbFix V3.032 ]
# User : marcel (Administrateurs) # MARCEL-86FC90DD
# Update on 15/06/09 by Chiquitine29
# Start at: 20:09:10 | 16/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Sempron(tm) 2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.357 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,29 Go (3,66 Go free) # NTFS
# D:\ # Disque fixe local # 123,36 Go (57,03 Go free) # NTFS
# E:\ # Disque CD-ROM # 91 Mo (0 Mo free) [SA30XXE] # CDFS
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 465,76 Go (338,86 Go free) [Iomega HDD] # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
D:\MAX\ad aware\aawservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="marcel"
HKLM_logon: "AltDefaultUserName"="marcel"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: updateMgr="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
################## [ Fichiers # Dossiers infectieux ]
Présent ! E:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{c745cf45-2723-11dd-b949-0011d871293c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f21cdb95-1105-11dd-85d0-0011d871293c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{f21cdb95-1105-11dd-85d0-0011d871293c}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
############################## [ UsbFix V3.032 ]
# User : marcel (Administrateurs) # MARCEL-86FC90DD
# Update on 15/06/09 by Chiquitine29
# Start at: 20:09:10 | 16/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Sempron(tm) 2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.357 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,29 Go (3,66 Go free) # NTFS
# D:\ # Disque fixe local # 123,36 Go (57,03 Go free) # NTFS
# E:\ # Disque CD-ROM # 91 Mo (0 Mo free) [SA30XXE] # CDFS
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 465,76 Go (338,86 Go free) [Iomega HDD] # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
D:\MAX\ad aware\aawservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="marcel"
HKLM_logon: "AltDefaultUserName"="marcel"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: updateMgr="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
################## [ Fichiers # Dossiers infectieux ]
Présent ! E:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{c745cf45-2723-11dd-b949-0011d871293c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f21cdb95-1105-11dd-85d0-0011d871293c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{f21cdb95-1105-11dd-85d0-0011d871293c}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Utilisateur anonyme
16 juin 2009 à 20:52
16 juin 2009 à 20:52
######## | Suppression | ########
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #######
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option Désinstaller ....
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #######
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option Désinstaller ....
doowy42
Messages postés
10
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
17 juin 2009
16 juin 2009 à 21:09
16 juin 2009 à 21:09
############################## [ UsbFix V3.032 ]
# User : marcel (Administrateurs) # MARCEL-86FC90DD
# Update on 15/06/09 by Chiquitine29
# Start at: 20:58:56 | 16/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Sempron(tm) 2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.357 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,29 Go (3,64 Go free) # NTFS
# D:\ # Disque fixe local # 123,36 Go (57,03 Go free) # NTFS
# E:\ # Disque CD-ROM # 91 Mo (0 Mo free) [SA30XXE] # CDFS
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 465,76 Go (338,86 Go free) [Iomega HDD] # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
D:\MAX\ad aware\aawservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
################## [ Fichiers # Dossiers infectieux ]
(!) Non supprimé ! E:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\{c745cf45-2723-11dd-b949-0011d871293c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f21cdb95-1105-11dd-85d0-0011d871293c}\Shell\Auto\Command
################## [ Listing des fichiers présent ]
[16/06/2009 17:33|--a------|7433] - C:\Ad-Report-CLEAN.log
[17/05/2006 18:47|--a------|0] - C:\AUTOEXEC.BAT
[07/12/2007 16:47|-r-hs----|228] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[16/06/2009 18:08|--a------|4174] - C:\cleannavi.txt
[17/05/2006 18:47|--a------|0] - C:\CONFIG.SYS
[06/06/2006 15:26|--a------|216] - C:\DebugTrace-RockallDLL.log
[29/10/2008 15:38|--a------|3532] - C:\drmHeader.bin
[16/06/2009 17:47|--a------|3273] - C:\fixnavi.txt
[17/05/2006 19:07|--a------|34] - C:\hcwclear.txt
[?|?|?] - C:\hiberfil.sys
[17/05/2006 18:47|-rahs----|0] - C:\IO.SYS
[29/10/2007 22:02|--a------|34503] - C:\log.txt
[03/12/2006 13:39|--a------|237332] - C:\mediamp3.dat
[17/05/2006 18:47|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[25/10/2008 11:30|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[24/05/2006 09:54|--a------|192] - C:\setuplog
[18/05/2006 16:07|--ah-----|244] - C:\sqmnoopt00.sqm
[18/05/2006 16:33|--ah-----|244] - C:\sqmnoopt01.sqm
[18/05/2006 17:10|--ah-----|244] - C:\sqmnoopt02.sqm
[16/06/2009 21:02|--a------|3211] - C:\UsbFix.txt
[24/11/2007 04:37|--a------|13928686] - D:\DSCN3508.MOV
[24/11/2007 19:55|--a------|13004350] - D:\DSCN3508.rar
[26/06/2007 17:19|--a------|17726937] - D:\espagne et suisse.wmv
[02/03/2007 01:08|--a------|49152] - D:\npbittorrent.dll
[?|?|?] - D:\pagefile.sys
[17/05/2006 22:42|--a------|585] - D:\Raccourci vers Incoming.lnk
[24/04/2009 23:04|--ahs----|92672] - D:\Thumbs.db
[29/11/2007 03:24|-r-------|40] - E:\Autorun.inf
[04/12/2007 03:59|-r-------|1307949] - E:\SA30XX_installer.exe
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
# User : marcel (Administrateurs) # MARCEL-86FC90DD
# Update on 15/06/09 by Chiquitine29
# Start at: 20:58:56 | 16/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Sempron(tm) 2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.357 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,29 Go (3,64 Go free) # NTFS
# D:\ # Disque fixe local # 123,36 Go (57,03 Go free) # NTFS
# E:\ # Disque CD-ROM # 91 Mo (0 Mo free) [SA30XXE] # CDFS
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 465,76 Go (338,86 Go free) [Iomega HDD] # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
D:\MAX\ad aware\aawservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
################## [ Fichiers # Dossiers infectieux ]
(!) Non supprimé ! E:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\{c745cf45-2723-11dd-b949-0011d871293c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f21cdb95-1105-11dd-85d0-0011d871293c}\Shell\Auto\Command
################## [ Listing des fichiers présent ]
[16/06/2009 17:33|--a------|7433] - C:\Ad-Report-CLEAN.log
[17/05/2006 18:47|--a------|0] - C:\AUTOEXEC.BAT
[07/12/2007 16:47|-r-hs----|228] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[16/06/2009 18:08|--a------|4174] - C:\cleannavi.txt
[17/05/2006 18:47|--a------|0] - C:\CONFIG.SYS
[06/06/2006 15:26|--a------|216] - C:\DebugTrace-RockallDLL.log
[29/10/2008 15:38|--a------|3532] - C:\drmHeader.bin
[16/06/2009 17:47|--a------|3273] - C:\fixnavi.txt
[17/05/2006 19:07|--a------|34] - C:\hcwclear.txt
[?|?|?] - C:\hiberfil.sys
[17/05/2006 18:47|-rahs----|0] - C:\IO.SYS
[29/10/2007 22:02|--a------|34503] - C:\log.txt
[03/12/2006 13:39|--a------|237332] - C:\mediamp3.dat
[17/05/2006 18:47|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[25/10/2008 11:30|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[24/05/2006 09:54|--a------|192] - C:\setuplog
[18/05/2006 16:07|--ah-----|244] - C:\sqmnoopt00.sqm
[18/05/2006 16:33|--ah-----|244] - C:\sqmnoopt01.sqm
[18/05/2006 17:10|--ah-----|244] - C:\sqmnoopt02.sqm
[16/06/2009 21:02|--a------|3211] - C:\UsbFix.txt
[24/11/2007 04:37|--a------|13928686] - D:\DSCN3508.MOV
[24/11/2007 19:55|--a------|13004350] - D:\DSCN3508.rar
[26/06/2007 17:19|--a------|17726937] - D:\espagne et suisse.wmv
[02/03/2007 01:08|--a------|49152] - D:\npbittorrent.dll
[?|?|?] - D:\pagefile.sys
[17/05/2006 22:42|--a------|585] - D:\Raccourci vers Incoming.lnk
[24/04/2009 23:04|--ahs----|92672] - D:\Thumbs.db
[29/11/2007 03:24|-r-------|40] - E:\Autorun.inf
[04/12/2007 03:59|-r-------|1307949] - E:\SA30XX_installer.exe
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Utilisateur anonyme
16 juin 2009 à 21:31
16 juin 2009 à 21:31
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes
ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Télécharges :
Malwarebytes
ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
doowy42
Messages postés
10
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
17 juin 2009
17 juin 2009 à 11:47
17 juin 2009 à 11:47
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2295
Windows 5.1.2600 Service Pack 3
17/06/2009 11:43:13
mbam-log-2009-06-17 (11-43-13).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 235674
Temps écoulé: 54 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 31
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Program Files\Internet Explorer\Iexplore.exe" %1) Good: ("%1" /S) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\RXToolBar (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\graphics (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\HTML (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\Semantic Insight (Adware.RXToolbar) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdateHP.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9dda40b1-0256-4c5c-80f4-a659e201f582}\RP1007\A0270778.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9dda40b1-0256-4c5c-80f4-a659e201f582}\RP1007\A0270779.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
d:\Claire\eoRezo\EoEngine.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
d:\Claire\eoRezo\EoAdv\EoAdv.dll (Adware.EoRezo) -> Quarantined and deleted successfully.
d:\Claire\eoRezo\EoAdv\EoRezoBHO.dll (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\rx.xml (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\rxtoolbar.cfg (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\rxwebsearches.xsl (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\sfcont.bin (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\graphics\additional.gif (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\graphics\additional_active.gif (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\graphics\background.jpg (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\graphics\blue_hr_horz.GIF (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\graphics\gray_hr_horz.GIF (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\graphics\thumbtack.gif (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\graphics\thumbtack_active.gif (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\graphics\thumbtack_click.gif (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\HTML\content.htm (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\HTML\main.htm (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\semantic insight\bKPack01.01.dat (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\semantic insight\bKPack01.01.sig (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\semantic insight\bKPack01.dat (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\semantic insight\bKPack01.sig (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\semantic insight\bLabels01.dat (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\semantic insight\bLabels01.sig (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\semantic insight\CustomerSecret.Key (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\semantic insight\CustomerSecret.sig (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\semantic insight\nLabels01.dat (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\semantic insight\nLabels01.sig (Adware.RXToolbar) -> Quarantined and deleted successfully.
Version de la base de données: 2295
Windows 5.1.2600 Service Pack 3
17/06/2009 11:43:13
mbam-log-2009-06-17 (11-43-13).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 235674
Temps écoulé: 54 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 31
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Program Files\Internet Explorer\Iexplore.exe" %1) Good: ("%1" /S) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\RXToolBar (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\graphics (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\HTML (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\Semantic Insight (Adware.RXToolbar) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdate.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\DOCUME~1\marcel\APPLIC~1\EoRezo\SoftwareUpdateHP.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9dda40b1-0256-4c5c-80f4-a659e201f582}\RP1007\A0270778.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9dda40b1-0256-4c5c-80f4-a659e201f582}\RP1007\A0270779.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
d:\Claire\eoRezo\EoEngine.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
d:\Claire\eoRezo\EoAdv\EoAdv.dll (Adware.EoRezo) -> Quarantined and deleted successfully.
d:\Claire\eoRezo\EoAdv\EoRezoBHO.dll (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\rx.xml (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\rxtoolbar.cfg (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\rxwebsearches.xsl (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\sfcont.bin (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\graphics\additional.gif (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\graphics\additional_active.gif (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\graphics\background.jpg (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\graphics\blue_hr_horz.GIF (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\graphics\gray_hr_horz.GIF (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\graphics\thumbtack.gif (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\graphics\thumbtack_active.gif (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\graphics\thumbtack_click.gif (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\HTML\content.htm (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\HTML\main.htm (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\semantic insight\bKPack01.01.dat (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\semantic insight\bKPack01.01.sig (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\semantic insight\bKPack01.dat (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\semantic insight\bKPack01.sig (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\semantic insight\bLabels01.dat (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\semantic insight\bLabels01.sig (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\semantic insight\CustomerSecret.Key (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\semantic insight\CustomerSecret.sig (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\semantic insight\nLabels01.dat (Adware.RXToolbar) -> Quarantined and deleted successfully.
c:\program files\rxtoolbar\semantic insight\nLabels01.sig (Adware.RXToolbar) -> Quarantined and deleted successfully.
Utilisateur anonyme
17 juin 2009 à 18:08
17 juin 2009 à 18:08
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
