ad remover Fermé

Question

Bonjour,voila j'ai fait le scan ad remover merci pour votre aides
------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

Start at: 22:22:26 | Jeu 22/01/2009 | Microsoft® Windows XP™  SP3 (V5.1.2600)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: JOHANA-H1HRDAGN | User: johana ( Current user is an administrator)
Drive(s): 
- C:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 52

+--------------------| Boonty/Boonty Games Elements Found :

.
.

+--------------------| Eorezo Elements Found :

Process: "SOFTWAREUPDATEHP.EXE" [PID:~1280]
.
HKCU\SOFTWARE\EoRezo
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\EOENGINE
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\SOFTWAREHELPER
.
C:\Program Files\EoRezo
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoTools_27.dll
C:\Program Files\EoRezo\EoRezoTools_29.dll
C:\Program Files\EoRezo\FreeImage.dll
C:\Program Files\EoRezo\EoAdv\atl90.dll
C:\Program Files\EoRezo\EoAdv\EoAdv.dll
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\Program Files\EoRezo\EoAdv\mfc90.dll
C:\Documents and Settings\johana\Application Data\EoRezo
C:\Documents and Settings\johana\Application Data\EoRezo\cache
C:\Documents and Settings\johana\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\johana\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\johana\Application Data\EoRezo\db
C:\Documents and Settings\johana\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\johana\Application Data\EoRezo\eoStats
C:\Documents and Settings\johana\Application Data\EoRezo\host.cyp
C:\Documents and Settings\johana\Application Data\EoRezo\SoftwareUpdate
C:\Documents and Settings\johana\Application Data\EoRezo\user.cyp
C:\Documents and Settings\johana\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\johana\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\johana\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\johana\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\johana\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\johana\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Documents and Settings\johana\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Documents and Settings\johana\Application Data\EoRezo\SoftwareUpdate\unins000.dat
C:\Documents and Settings\johana\Application Data\EoRezo\SoftwareUpdate\unins000.exe
C:\Documents and Settings\johana\Application Data\EoRezo\SoftwareUpdate\user_config.cyp
C:\Documents and Settings\johana\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Documents and Settings\johana\Cookies\johana@eorezo[1].txt

+--------------------| Everest Casino/Everest Poker Elements Found :

.
.

+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :

.
.

+--------------------| It's TV Elements Found :

.

+--------------------| Sweetim Elements Found :

.
.

+--------------------| Added Scan :


+---------- SCANNING PREFS.JS ... ( # Mozilla user preferences )

..evr6nko.default\prefs.js :

~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~


.

+---------------------------------------------------------------------------+


~~~~ INTERNET EXPLORER VERSION 7.0.5730.13 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.google.fr/

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.msn.com/

+---------------------------------------------------------------------------+

[~3834 BYTES] - "C:\AD-REPORT-SCAN-22.01.2009.LOG"

End at: 22:24:22 | 22/01/2009 - Time elapsed: 1 minute, 56 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 79 Lines ]
+---------------------------------------------------------------------------+

gen-hackman · Answer

salut tu peux faire l option 2 :

/!\ Déconnecte-toi et ferme toutes applications en cours /!\ 


 Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B. 

Choisis A

Puis choisis S, le programme va travailler. 

Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report.log) 

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

aidan80 · Answer

je suis sur mon premier post hijackthis

roman · Answer

bonjour,

pardon de vous derangez, a l installation de ad remover, il me dit qu il peut y avoir un risque et que cela est a nos risque et peril..est ce dangeureux de telecharger ad remover??

merci

roman

gen-hackman · Answer

hello

est ce dangeureux de telecharger ad remover

si c est pas un helpeur qui te le demande ca peut l'etre

tu me fais l option 2 ?

pimprenelle27 · Answer

déjà un sujet ici http://www.commentcamarche.net/forum/affich 10642049 hijackthis help

gen-hackman · Answer

ok merci :)

view · Answer

ok tu as un rootkits et une infection lop et une infection autorun (transmise par les clés usb, disques dur externes)... faire ceci: télécharger sur le bureau Navilog.zip http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe = Double-Clic navilog1.zip = Extraire tout sur le bureau = Double-Clic navilog1 qui est sur le bureau = Appuyer sur une touche jusqu' arriver aux options = Choisir option 1 un rapport : fixnavi.txt dans C : va se creer le copier/coller dans ton prochain message. ____________________________________________ Merci de m'indiquer la suite. ________________________________________________________________ Search Navipromo version 3.7.6 commencé le 24/04/2009 à 11:58:23,57 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files avilog1 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ ) BIOS : BIOS Date: 05/04/05 17:18:45 Ver: 08.00.12 USER : view ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated) C:\ (Local Disk) - NTFS - Total:31 Go (Free:0 Go) D:\ (CD or DVD) E:\ (USB) F:\ (USB) G:\ (USB) H:\ (USB) J:\ (Local Disk) - NTFS - Total:117 Go (Free:7 Go) Recherche executé en mode normal *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\view\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\view\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\view\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\view\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "qgcsiek"="\"c:\documents and settings\view\local settings\application data\qgcsiek.exe\" qgcsiek" *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\view\locals~1\applic~1" : qgcsiek.dat trouvé ! qgcsiek_navps.dat trouvé ! * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 24/04/2009 à 12:07:40,17 ***

gen-hackman · Answer

salut view....tu te serais pas gourré de topic ?

gen-hackman · Answer

C'est que je suis parti de ce topic au début

????????????????????????

gen-hackman · Answer

c'estici qu il fallait poster

Ad remover

10 réponses

Discussions similaires