Ad remover

aidan80 Messages postés 25 Statut Membre -  
 gen-hackman -
Bonjour,voila j'ai fait le scan ad remover merci pour votre aides
------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

Start at: 22:22:26 | Jeu 22/01/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: JOHANA-H1HRDAGN | User: johana ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 52

+--------------------| Boonty/Boonty Games Elements Found :

.
.

+--------------------| Eorezo Elements Found :

Process: "SOFTWAREUPDATEHP.EXE" [PID:~1280]
.
HKCU\SOFTWARE\EoRezo
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\EOENGINE
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\SOFTWAREHELPER
.
C:\Program Files\EoRezo
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoTools_27.dll
C:\Program Files\EoRezo\EoRezoTools_29.dll
C:\Program Files\EoRezo\FreeImage.dll
C:\Program Files\EoRezo\EoAdv\atl90.dll
C:\Program Files\EoRezo\EoAdv\EoAdv.dll
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\Program Files\EoRezo\EoAdv\mfc90.dll
C:\Documents and Settings\johana\Application Data\EoRezo
C:\Documents and Settings\johana\Application Data\EoRezo\cache
C:\Documents and Settings\johana\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\johana\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\johana\Application Data\EoRezo\db
C:\Documents and Settings\johana\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\johana\Application Data\EoRezo\eoStats
C:\Documents and Settings\johana\Application Data\EoRezo\host.cyp
C:\Documents and Settings\johana\Application Data\EoRezo\SoftwareUpdate
C:\Documents and Settings\johana\Application Data\EoRezo\user.cyp
C:\Documents and Settings\johana\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\johana\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\johana\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\johana\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\johana\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\johana\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Documents and Settings\johana\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Documents and Settings\johana\Application Data\EoRezo\SoftwareUpdate\unins000.dat
C:\Documents and Settings\johana\Application Data\EoRezo\SoftwareUpdate\unins000.exe
C:\Documents and Settings\johana\Application Data\EoRezo\SoftwareUpdate\user_config.cyp
C:\Documents and Settings\johana\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Documents and Settings\johana\Cookies\johana@eorezo[1].txt

+--------------------| Everest Casino/Everest Poker Elements Found :

.
.

+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :

.
.

+--------------------| It's TV Elements Found :

.

+--------------------| Sweetim Elements Found :

.
.

+--------------------| Added Scan :

+---------- SCANNING PREFS.JS ... ( # Mozilla user preferences )

..\revr6nko.default\prefs.js :

~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~

.

+---------------------------------------------------------------------------+

~~~~ INTERNET EXPLORER VERSION 7.0.5730.13 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.google.fr/

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.msn.com/

+---------------------------------------------------------------------------+

[~3834 BYTES] - "C:\AD-REPORT-SCAN-22.01.2009.LOG"

End at: 22:24:22 | 22/01/2009 - Time elapsed: 1 minute, 56 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 79 Lines ]
+---------------------------------------------------------------------------+

10 réponses

  1. aidan80 Messages postés 25 Statut Membre 5
     
    je suis sur mon premier post hijackthis
    1
  2. gen-hackman
     
    salut tu peux faire l option 2 :

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

    Choisis A

    Puis choisis S, le programme va travailler.

    Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.log)

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)


    0
  3. roman
     
    bonjour,

    pardon de vous derangez, a l installation de ad remover, il me dit qu il peut y avoir un risque et que cela est a nos risque et peril..est ce dangeureux de telecharger ad remover??

    merci

    roman
    0
  4. gen-hackman
     
    hello

    est ce dangeureux de telecharger ad remover

    si c est pas un helpeur qui te le demande ca peut l'etre

    tu me fais l option 2 ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. view
     
    ok tu as un rootkits et une infection lop et une infection autorun (transmise par les clés usb, disques dur externes)...

    faire ceci:

    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message</ital>.
    ____________________________________________
    Merci de m'indiquer la suite.

    ________________________________________________________________

    Search Navipromo version 3.7.6 commencé le 24/04/2009 à 11:58:23,57

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
    BIOS : BIOS Date: 05/04/05 17:18:45 Ver: 08.00.12
    USER : view ( Administrator )
    BOOT : Normal boot

    Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)

    C:\ (Local Disk) - NTFS - Total:31 Go (Free:0 Go)
    D:\ (CD or DVD)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    J:\ (Local Disk) - NTFS - Total:117 Go (Free:7 Go)

    Recherche executé en mode normal

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\view\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\view\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\view\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\view\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "qgcsiek"="\"c:\\documents and settings\\view\\local settings\\application data\\qgcsiek.exe\" qgcsiek"

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\view\locals~1\applic~1" :

    qgcsiek.dat trouvé !
    qgcsiek_navps.dat trouvé !

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    *** Analyse terminée le 24/04/2009 à 12:07:40,17 ***
    0
  7. gen-hackman
     
    salut view....tu te serais pas gourré de topic ?
    0
    1. view
       
      c'est que je suis parti de ce topic au début. Sinon, peux tu m'orienter vers le bon.
      0
  8. gen-hackman
     
    C'est que je suis parti de ce topic au début

    ????????????????????????
    0
    1. view
       
      Search Navipromo version 3.7.6 commencé le 24/04/2009 à 11:58:23,57

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
      BIOS : BIOS Date: 05/04/05 17:18:45 Ver: 08.00.12
      USER : view ( Administrator )
      BOOT : Normal boot

      Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


      C:\ (Local Disk) - NTFS - Total:31 Go (Free:0 Go)
      D:\ (CD or DVD)
      E:\ (USB)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      J:\ (Local Disk) - NTFS - Total:117 Go (Free:7 Go)


      Recherche executé en mode normal


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\view\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\view\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\view\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\view\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "qgcsiek"="\"c:\\documents and settings\\view\\local settings\\application data\\qgcsiek.exe\" qgcsiek"


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\view\locals~1\applic~1" :

      qgcsiek.dat trouvé !
      qgcsiek_navps.dat trouvé !

      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 24/04/2009 à 12:07:40,17 ***
      0