EOREZO
cephee147
Messages postés
172
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
G voulu télécharger un logiciel de musique gratuite via eorezo, depuis ma page d accueil se met sur lo.st en moteur de recherche, impossible de s en débarasser, en suite je reçois de la publicité comme c est pas permis, et mon systeme rame anormalement...si quelqu un a une solution ou déjà rencontrer le probleme..
Merci d avance.
G voulu télécharger un logiciel de musique gratuite via eorezo, depuis ma page d accueil se met sur lo.st en moteur de recherche, impossible de s en débarasser, en suite je reçois de la publicité comme c est pas permis, et mon systeme rame anormalement...si quelqu un a une solution ou déjà rencontrer le probleme..
Merci d avance.
41 réponses
* Il faut l'arreter avant et utiliser l'utilitaire de chez norton !
je t'ai mis le lien de PCastuces --> telecharges l'utilitaire --> tu dois d'abord desactiver
l'antivirus et ensuite le desinstaller !
je t'ai mis le lien de PCastuces --> telecharges l'utilitaire --> tu dois d'abord desactiver
l'antivirus et ensuite le desinstaller !
norton je ne l i plus dans les programmes puis pr suppression de programme, que je t ai dit que je l ai supprimé ensuite je t ai dit que pour le desactivé JE N AI RIEN dans la barre de meu à coté de l heure, il est donc maintenant introuvble mais ne manque pas de se remettre en route quand j essaye de faire fonctionner navilog, j espere que mon message est clair........
Re,
* Oui mais comme je t'ai expliqué au dessus pour utiliser l'utilitaire de norton
--> clic-droit sur l'icone de l'outil ( executer en tant qu'administrateur ) car tu es sous-vista !
donc pas de double-clic
* Oui mais comme je t'ai expliqué au dessus pour utiliser l'utilitaire de norton
--> clic-droit sur l'icone de l'outil ( executer en tant qu'administrateur ) car tu es sous-vista !
donc pas de double-clic
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
* si il se remet en route c'est qu'il est encore là, non ?
* Vas sur ton panneau de configuration --> option securité
et verifie quel antivirus est en cours..
______________________
* si il se remet en route c'est qu'il est encore là, non ?
* Vas sur ton panneau de configuration --> option securité
et verifie quel antivirus est en cours..
______________________
outil pour norton tu le trouves où puisque le programme est vide, supprimer par comme je te l ai dit suppression de programme...norton à supprimer c doit etre un truc courant quand meme, depuis 15h juste pour ça...faut que tu m expliques clairement, norton pas sur le bureau, pas dans les programmes......
Re,
* Tant puis on verifiera aprés :
- dans ce cas redemarres ton pc en mode sans echec avec prise en charge reseau
--> tapotes sur la Touche F8 ou F5 de ton clavier au demarrage du pc
---> un ecran noir avec plusieurs options va apparaitre
--> choisis "mode sans echec avec prises en charge reseau "
et presses la touche " entrée " de ton clavier "
* Lances Navilog1 et choisis l'option 1
--> laisses le travailler
* Un rapport sera généré, postes le stp !
* Note : le rapport est aussi à c:\fixnavi.txt
* Tant puis on verifiera aprés :
- dans ce cas redemarres ton pc en mode sans echec avec prise en charge reseau
--> tapotes sur la Touche F8 ou F5 de ton clavier au demarrage du pc
---> un ecran noir avec plusieurs options va apparaitre
--> choisis "mode sans echec avec prises en charge reseau "
et presses la touche " entrée " de ton clavier "
* Lances Navilog1 et choisis l'option 1
--> laisses le travailler
* Un rapport sera généré, postes le stp !
* Note : le rapport est aussi à c:\fixnavi.txt
Search Navipromo version 3.7.1 commencé le 02/02/2009 à 18:56:15,11
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
BIOS : Default System BIOS
USER : Céphée ( Administrator )
BOOT : Fail-safe boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:101 Go (Free:51 Go)
D:\ (CD or DVD)
Recherche executé en mode sans échec
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\cphe~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\C‚ph‚e\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\C‚ph‚e\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\C‚ph‚e\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\C‚ph‚e\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\C‚ph‚e\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\C‚ph‚e\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"coqekqg"="\"c:\\users\\c‚ph‚e\\appdata\\local\\coqekqg.exe\" coqekqg"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\C‚ph‚e\AppData\Local\Microsoft" :
* Dans "C:\Users\C‚ph‚e\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\C‚ph‚e\AppData\Local" :
coqekqg.exe trouvé !
coqekqg.dat trouvé !
coqekqg_nav.dat trouvé !
coqekqg_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 02/02/2009 à 19:03:44,32 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
BIOS : Default System BIOS
USER : Céphée ( Administrator )
BOOT : Fail-safe boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:101 Go (Free:51 Go)
D:\ (CD or DVD)
Recherche executé en mode sans échec
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\cphe~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\C‚ph‚e\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\C‚ph‚e\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\C‚ph‚e\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\C‚ph‚e\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\C‚ph‚e\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\C‚ph‚e\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"coqekqg"="\"c:\\users\\c‚ph‚e\\appdata\\local\\coqekqg.exe\" coqekqg"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\C‚ph‚e\AppData\Local\Microsoft" :
* Dans "C:\Users\C‚ph‚e\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\C‚ph‚e\AppData\Local" :
coqekqg.exe trouvé !
coqekqg.dat trouvé !
coqekqg_nav.dat trouvé !
coqekqg_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 02/02/2009 à 19:03:44,32 ***
Bonjour,
* Désolé, mais je suis persuadé de t'avoir donné la suite :
* Redemarres ton pc (mode sans echec avec prises en charge reseau)
* Relances Navilog et choisis l'option2
--> le fix va travailler, laisses faire
--> si navilog doit redemarrer pour finir la desinfection, fais le
* Postes le rapport généré
Note : le rapport est aussi à c:\fixnavit.txt
* Désolé, mais je suis persuadé de t'avoir donné la suite :
* Redemarres ton pc (mode sans echec avec prises en charge reseau)
* Relances Navilog et choisis l'option2
--> le fix va travailler, laisses faire
--> si navilog doit redemarrer pour finir la desinfection, fais le
* Postes le rapport généré
Note : le rapport est aussi à c:\fixnavit.txt
voilà j espere que c bon cette fois et que je n ai rien oublié...
Clean Navipromo version 3.7.1 commencé le 05/02/2009 à 15:13:14,87
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
BIOS : Default System BIOS
USER : Céphée ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:101 Go (Free:51 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\C‚ph‚e\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\C‚ph‚e\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\C‚ph‚e\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\cphe~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\C‚ph‚e\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\C‚ph‚e\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\C‚ph‚e\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\CPHE~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\C‚ph‚e\AppData\Local\Microsoft" *
* Dans "C:\Users\C‚ph‚e\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\C‚ph‚e\AppData\Local" *
coqekqg.exe trouvé !
Copie coqekqg.exe réalisée avec succès !
coqekqg.exe supprimé !
coqekqg.dat trouvé !
Copie coqekqg.dat réalisée avec succès !
coqekqg.dat supprimé !
coqekqg_nav.dat trouvé !
Copie coqekqg_nav.dat réalisée avec succès !
coqekqg_nav.dat supprimé !
coqekqg_navps.dat trouvé !
Copie coqekqg_navps.dat réalisée avec succès !
coqekqg_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 05/02/2009 à 15:14:37,10 ***
Clean Navipromo version 3.7.1 commencé le 05/02/2009 à 15:13:14,87
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
BIOS : Default System BIOS
USER : Céphée ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:101 Go (Free:51 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\C‚ph‚e\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\C‚ph‚e\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\C‚ph‚e\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\cphe~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\C‚ph‚e\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\C‚ph‚e\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\C‚ph‚e\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\CPHE~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\C‚ph‚e\AppData\Local\Microsoft" *
* Dans "C:\Users\C‚ph‚e\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\C‚ph‚e\AppData\Local" *
coqekqg.exe trouvé !
Copie coqekqg.exe réalisée avec succès !
coqekqg.exe supprimé !
coqekqg.dat trouvé !
Copie coqekqg.dat réalisée avec succès !
coqekqg.dat supprimé !
coqekqg_nav.dat trouvé !
Copie coqekqg_nav.dat réalisée avec succès !
coqekqg_nav.dat supprimé !
coqekqg_navps.dat trouvé !
Copie coqekqg_navps.dat réalisée avec succès !
coqekqg_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 05/02/2009 à 15:14:37,10 ***
Re,
* Telecharges MBAM ( soft a garder sur ton pc)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* La fin de l'installation, Mbam se mettras automatiquement à jour
* Ouvres Mbam et cliques sur " Recherche "
* Executes un examen rapide du pc
( ne navigues pas pendant le scan)
* A la fin de l'analyse, cliques sur " Afficher les resultats "
* Puis cliques ensuite sur " Supprimer la selection "
--> si mbam doit redemarrer pour finir la desinfection, acceptes !
* Un rapport sera généré, postes le
_______\
* Telecharges AD-Remover sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Deconnectes toi et fermes toutes les applications en cours /!\
* Cliques droit sur l'icone de ton bureau pour lancer l'installation
--> installes le dans son emplacement par defaut : c:\program files .....
* Cliques droit sur la nouvelle icone de ton bureau
* laisses toi guider et au menu, choisis l'option A
* Laisses l'outil travailler, il va généré un rapport, postes le !
Note: si ton bureau ne reapparait pas, presses les touches :
--> Ctrl + Supp + Alt --> gestionnaire de tache --> onglet " processus "
--< clique sur " fichiers " --> executer --> tapes explorer.exe puis valides
* Telecharges MBAM ( soft a garder sur ton pc)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* La fin de l'installation, Mbam se mettras automatiquement à jour
* Ouvres Mbam et cliques sur " Recherche "
* Executes un examen rapide du pc
( ne navigues pas pendant le scan)
* A la fin de l'analyse, cliques sur " Afficher les resultats "
* Puis cliques ensuite sur " Supprimer la selection "
--> si mbam doit redemarrer pour finir la desinfection, acceptes !
* Un rapport sera généré, postes le
_______\
* Telecharges AD-Remover sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Deconnectes toi et fermes toutes les applications en cours /!\
* Cliques droit sur l'icone de ton bureau pour lancer l'installation
--> installes le dans son emplacement par defaut : c:\program files .....
* Cliques droit sur la nouvelle icone de ton bureau
* laisses toi guider et au menu, choisis l'option A
* Laisses l'outil travailler, il va généré un rapport, postes le !
Note: si ton bureau ne reapparait pas, presses les touches :
--> Ctrl + Supp + Alt --> gestionnaire de tache --> onglet " processus "
--< clique sur " fichiers " --> executer --> tapes explorer.exe puis valides
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1731
Windows 6.0.6001 Service Pack 1
05/02/2009 15:50:54
mbam-log-2009-02-05 (15-50-54).txt
Type de recherche: Examen rapide
Eléments examinés: 45777
Temps écoulé: 2 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_________________
Pour AD, je l ai fait en mode sans echec avec prise en charge réseau sinon norton le bloquait, voici le rapport
------- LOGFILE OF AD-REMOVER 1.1.0.5 | ONLY XP/VISTA -------
Updated by C_XX on 04/02/2009 at 16:00
Start at: 16:04:57 | Thu 05/02/2009 | Microsoft® Windows Vista™ Home Basic SP1 (V6.0.6001)
Boot mode: MSE
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: PC-DE-CPHE | User: C‚ph‚e ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 26
--- User Account Control is ENABLE
+--------------------| Boonty/Boonty Games Elements Found:
.
.
+--------------------| Eorezo Elements Found:
HKCU\SOFTWARE\EoRezo
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\Users\C‚ph‚e\AppData\Roaming\EoRezo
C:\Users\C‚ph‚e\AppData\Roaming\EoRezo\db
C:\Users\C‚ph‚e\AppData\Roaming\EoRezo\eoDesktop
C:\Users\C‚ph‚e\AppData\Roaming\EoRezo\eoStats
C:\Users\C‚ph‚e\AppData\Roaming\EoRezo\SoftwareUpdate
C:\Users\C‚ph‚e\AppData\Roaming\Microsoft\Windows\Cookies\c‚ph‚e@eorezo[1].txt
+--------------------| Infected Poker Softwares Elements Found:
HKCU\Software\Grand Virtual
HKCU\Software\Titan Poker
HKLM\Software\Titan Poker
HKU\S-1-5-21-3269226782-170219698-919302841-1000\Software\Titan Poker
.
C:\Users\Public\Desktop\Everest Poker.net.lnk
+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:
.
.
+--------------------| It's TV Elements Found:
.
+--------------------| Sweetim Elements Found:
.
+--------------------| Added Scan:
.
.
.
.
.
---- Internet Explorer Version 7.0.6001.18000 ----
+--[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.google.fr/
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
+---------------------------------------------------------------------------+
[~2680 Bytes] - "C:\Ad-Report-Scan-05.02.2009.log"
-
End at: 16:05:32 | 05/02/2009
.
+--------------------| E.O.F - 62 Lines
.
Version de la base de données: 1731
Windows 6.0.6001 Service Pack 1
05/02/2009 15:50:54
mbam-log-2009-02-05 (15-50-54).txt
Type de recherche: Examen rapide
Eléments examinés: 45777
Temps écoulé: 2 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_________________
Pour AD, je l ai fait en mode sans echec avec prise en charge réseau sinon norton le bloquait, voici le rapport
------- LOGFILE OF AD-REMOVER 1.1.0.5 | ONLY XP/VISTA -------
Updated by C_XX on 04/02/2009 at 16:00
Start at: 16:04:57 | Thu 05/02/2009 | Microsoft® Windows Vista™ Home Basic SP1 (V6.0.6001)
Boot mode: MSE
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: PC-DE-CPHE | User: C‚ph‚e ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 26
--- User Account Control is ENABLE
+--------------------| Boonty/Boonty Games Elements Found:
.
.
+--------------------| Eorezo Elements Found:
HKCU\SOFTWARE\EoRezo
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\Users\C‚ph‚e\AppData\Roaming\EoRezo
C:\Users\C‚ph‚e\AppData\Roaming\EoRezo\db
C:\Users\C‚ph‚e\AppData\Roaming\EoRezo\eoDesktop
C:\Users\C‚ph‚e\AppData\Roaming\EoRezo\eoStats
C:\Users\C‚ph‚e\AppData\Roaming\EoRezo\SoftwareUpdate
C:\Users\C‚ph‚e\AppData\Roaming\Microsoft\Windows\Cookies\c‚ph‚e@eorezo[1].txt
+--------------------| Infected Poker Softwares Elements Found:
HKCU\Software\Grand Virtual
HKCU\Software\Titan Poker
HKLM\Software\Titan Poker
HKU\S-1-5-21-3269226782-170219698-919302841-1000\Software\Titan Poker
.
C:\Users\Public\Desktop\Everest Poker.net.lnk
+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:
.
.
+--------------------| It's TV Elements Found:
.
+--------------------| Sweetim Elements Found:
.
+--------------------| Added Scan:
.
.
.
.
.
---- Internet Explorer Version 7.0.6001.18000 ----
+--[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.google.fr/
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
+---------------------------------------------------------------------------+
[~2680 Bytes] - "C:\Ad-Report-Scan-05.02.2009.log"
-
End at: 16:05:32 | 05/02/2009
.
+--------------------| E.O.F - 62 Lines
.
Re,
* Ouvres MBAM et cliques sur Quarantaine :
--> supprimes ce qui s'y trouve !
* Relances Ad-Remover et choisis l'option B (-suppression)
* à l'ecran selectionnes "A " ( cochez tous les elements + " Entrée " )
* Laisses l'outil travailler, il y aura redemarrage, laisses faire
* Postes le rappport généré
* Telecharges RSIT sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
* Cliques droit sur RSIT.exe pour lancer le programme
* Cliques sur " Continues " à l'écran disclaimer
*Si l'outil Hijackthis n'est pas detecté ou non présent, RSIT le telecharger
- il faudra accepter la license
* A la fin de l'analyse --> 2 fichiers textes s'ouviront
* Postes le contenu de log.txt et d'info.txt ( dans la barre des taches
_____________/
* Ouvres MBAM et cliques sur Quarantaine :
--> supprimes ce qui s'y trouve !
* Relances Ad-Remover et choisis l'option B (-suppression)
* à l'ecran selectionnes "A " ( cochez tous les elements + " Entrée " )
* Laisses l'outil travailler, il y aura redemarrage, laisses faire
* Postes le rappport généré
* Telecharges RSIT sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
* Cliques droit sur RSIT.exe pour lancer le programme
* Cliques sur " Continues " à l'écran disclaimer
*Si l'outil Hijackthis n'est pas detecté ou non présent, RSIT le telecharger
- il faudra accepter la license
* A la fin de l'analyse --> 2 fichiers textes s'ouviront
* Postes le contenu de log.txt et d'info.txt ( dans la barre des taches
_____________/
Rien en quarantaine dans MBAM, je Relance Ad-Remover et je choisis l'option B (-suppression)
à l'ecran je selectionne "A " ( cochez tous les elements + " Entrée " ) et là rien ne se passe même en mode sans
echec...
à l'ecran je selectionne "A " ( cochez tous les elements + " Entrée " ) et là rien ne se passe même en mode sans
echec...
Re,
* Désolé, j'ai oublié --> ensuite le " S " pour supprimer !
- Pourquoi ne le fais tu pas en mode normal ? il ne devrait pas y avoir de soucis normalement
avec l'antivirus !
* Désolé, j'ai oublié --> ensuite le " S " pour supprimer !
- Pourquoi ne le fais tu pas en mode normal ? il ne devrait pas y avoir de soucis normalement
avec l'antivirus !
ok, g relancé AD et bizarrement, il n a pas redémarrer et en rapport g ça si je ne me trompe pas de fichier....
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Re,
* Pour le rapport, il est à c:\AD-report-05.02.2009.log -> à la racine du disque dur !
* Ensuite fais RSIT stp !
* Pour le rapport, il est à c:\AD-report-05.02.2009.log -> à la racine du disque dur !
* Ensuite fais RSIT stp !
