Plus de son aide svp
Résolu/Fermé
niko93230
Messages postés
49
Date d'inscription
mercredi 6 mai 2009
Statut
Membre
Dernière intervention
6 juin 2009
-
19 mai 2009 à 23:26
niko93230 Messages postés 49 Date d'inscription mercredi 6 mai 2009 Statut Membre Dernière intervention 6 juin 2009 - 20 mai 2009 à 02:54
niko93230 Messages postés 49 Date d'inscription mercredi 6 mai 2009 Statut Membre Dernière intervention 6 juin 2009 - 20 mai 2009 à 02:54
40 réponses
niko93230
Messages postés
49
Date d'inscription
mercredi 6 mai 2009
Statut
Membre
Dernière intervention
6 juin 2009
20 mai 2009 à 01:48
20 mai 2009 à 01:48
toujoure la meme pharge ""C:\PROGRAM FILES\SFR\PACK SECURITE\FSGUI\FSAVGUI.EXE n"est pas une aplication Win32 valide""
niko93230
Messages postés
49
Date d'inscription
mercredi 6 mai 2009
Statut
Membre
Dernière intervention
6 juin 2009
20 mai 2009 à 01:48
20 mai 2009 à 01:48
comment recupere le raport
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
20 mai 2009 à 01:51
20 mai 2009 à 01:51
Sur ton disque dur C, tu as un fichier FindyKill.txt.
niko93230
Messages postés
49
Date d'inscription
mercredi 6 mai 2009
Statut
Membre
Dernière intervention
6 juin 2009
20 mai 2009 à 02:03
20 mai 2009 à 02:03
FindyKill il y a que un docier c'est tools est dedand c'est $userxp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
20 mai 2009 à 02:04
20 mai 2009 à 02:04
Ok, désinstalle FindyKill.
Réinstalle ton antivirus si ce n'est pas déjà fait.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Réinstalle ton antivirus si ce n'est pas déjà fait.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
niko93230
Messages postés
49
Date d'inscription
mercredi 6 mai 2009
Statut
Membre
Dernière intervention
6 juin 2009
20 mai 2009 à 02:17
20 mai 2009 à 02:17
je pence que c'est ca
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2156
Windows 5.1.2600 Service Pack 3
20/05/2009 02:10:38
mbam-log-2009-05-20 (02-10-13) raport
Type de recherche: Examen rapide
Eléments examinés: 84197
Temps écoulé: 2 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\advantage (Adware.Vomba) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Advantage (Adware.Advantage) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\Prefetch\All_version.exe (Trojan.Agent) -> No action taken.
C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2156
Windows 5.1.2600 Service Pack 3
20/05/2009 02:10:38
mbam-log-2009-05-20 (02-10-13) raport
Type de recherche: Examen rapide
Eléments examinés: 84197
Temps écoulé: 2 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\advantage (Adware.Vomba) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Advantage (Adware.Advantage) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\Prefetch\All_version.exe (Trojan.Agent) -> No action taken.
C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
20 mai 2009 à 02:18
20 mai 2009 à 02:18
Oui, tu as cliqué sur Supprimer la sélection ?
niko93230
Messages postés
49
Date d'inscription
mercredi 6 mai 2009
Statut
Membre
Dernière intervention
6 juin 2009
20 mai 2009 à 02:20
20 mai 2009 à 02:20
oui je les refait part securiter et la il y en avais encort 2
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
20 mai 2009 à 02:21
20 mai 2009 à 02:21
As-tu EoEngine dans tes programmes installés ?
niko93230
Messages postés
49
Date d'inscription
mercredi 6 mai 2009
Statut
Membre
Dernière intervention
6 juin 2009
20 mai 2009 à 02:22
20 mai 2009 à 02:22
il c'est intaler tout seul pendans un telechargement enfin il sert a quoi ce programe
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
20 mai 2009 à 02:22
20 mai 2009 à 02:22
C'est une infection, désinstalle-le.
● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option A.
● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option A.
● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
niko93230
Messages postés
49
Date d'inscription
mercredi 6 mai 2009
Statut
Membre
Dernière intervention
6 juin 2009
20 mai 2009 à 02:32
20 mai 2009 à 02:32
le raport
------- LOGFILE OF AD-REMOVER 1.1.4.1 | ONLY XP/VISTA -------
Updated by C_XX on 19/05/2009 at 18:40
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
Start at: 2:26:51, 20/05/2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: CHANTAL-199D914
Current User: chantal - Administrator
============ Known Adwares Found ============
.
HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker
C:\Program Files\Everest Poker
+-----------------| Eorezo Elements Found:
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-854245398-1770027372-725345543-1002\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\Program Files\EoRezo
C:\Documents and Settings\chantal\Application Data\EoRezo
C:\DOCUME~1\chantal\LOCALS~1\Temp\is-I2NR8.tmp\EoRezo
C:\Documents and Settings\Invit‚\Application Data\Eorezo
C:\Documents and Settings\Invit‚\Cookies\invit‚@eorezo[1].txt
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-32C6ED17.pf
C:\Documents and Settings\chantal\Cookies\chantal@eorezo[2].txt
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Added Scan:
.
---- Internet Explorer Version 8.0.6001.18702 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search bar: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66031
Start Page: hxxp://www.google.fr/
[HKEY_USERS\S-1-5-21-854245398-1770027372-725345543-1002\..\Internet Explorer\Main]
Search bar: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66031
Start Page: hxxp://www.google.fr/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=66031
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
=========== Suspicious ==========
+---------------------------------------------------------------------------+
3340 Byte(s) - C:\Ad-Report-Scan-20.05.2009.log
0 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE
End at: 2:31:00 | 20/05/2009
.
+-----------------| E.O.F
.
------- LOGFILE OF AD-REMOVER 1.1.4.1 | ONLY XP/VISTA -------
Updated by C_XX on 19/05/2009 at 18:40
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
Start at: 2:26:51, 20/05/2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: CHANTAL-199D914
Current User: chantal - Administrator
============ Known Adwares Found ============
.
HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker
C:\Program Files\Everest Poker
+-----------------| Eorezo Elements Found:
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-854245398-1770027372-725345543-1002\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\Program Files\EoRezo
C:\Documents and Settings\chantal\Application Data\EoRezo
C:\DOCUME~1\chantal\LOCALS~1\Temp\is-I2NR8.tmp\EoRezo
C:\Documents and Settings\Invit‚\Application Data\Eorezo
C:\Documents and Settings\Invit‚\Cookies\invit‚@eorezo[1].txt
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-32C6ED17.pf
C:\Documents and Settings\chantal\Cookies\chantal@eorezo[2].txt
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Added Scan:
.
---- Internet Explorer Version 8.0.6001.18702 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search bar: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66031
Start Page: hxxp://www.google.fr/
[HKEY_USERS\S-1-5-21-854245398-1770027372-725345543-1002\..\Internet Explorer\Main]
Search bar: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66031
Start Page: hxxp://www.google.fr/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=66031
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
=========== Suspicious ==========
+---------------------------------------------------------------------------+
3340 Byte(s) - C:\Ad-Report-Scan-20.05.2009.log
0 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE
End at: 2:31:00 | 20/05/2009
.
+-----------------| E.O.F
.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
20 mai 2009 à 02:33
20 mai 2009 à 02:33
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
● Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
● Coche "A" à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG
● Puis choisis S, le programme va travailler.
● Poste le rapport qui apparaît à la fin (C:\Ad-Report-Clean-(date).log).
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
● Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
● Coche "A" à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG
● Puis choisis S, le programme va travailler.
● Poste le rapport qui apparaît à la fin (C:\Ad-Report-Clean-(date).log).
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
niko93230
Messages postés
49
Date d'inscription
mercredi 6 mai 2009
Statut
Membre
Dernière intervention
6 juin 2009
20 mai 2009 à 02:41
20 mai 2009 à 02:41
------- LOGFILE OF AD-REMOVER 1.1.4.1 | ONLY XP/VISTA -------
Updated by C_XX on 19/05/2009 at 18:40
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
**** LIMITED TO ****
Known Adwares
Eorezo
It's TV
Sweetim
********************
Start at: 2:35:26, 20/05/2009 | Boot mode: Normal Boot
Option: Clean | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: CHANTAL-199D914
Current User: chantal - Administrator
(!) -- IE start pages/Tabs reset
============ Known Adwares Deleted ============
.
HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker
C:\Program Files\Everest Poker
C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
+-----------------| Eorezo Elements Deleted :
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\Program Files\EoRezo
C:\Documents and Settings\chantal\Application Data\EoRezo
C:\DOCUME~1\chantal\LOCALS~1\Temp\is-I2NR8.tmp\EoRezo
C:\Documents and Settings\Invit‚\Application Data\Eorezo
C:\Documents and Settings\Invit‚\Cookies\invit‚@eorezo[1].txt
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-32C6ED17.pf
C:\Documents and Settings\chantal\Cookies\chantal@eorezo[2].txt
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
(!) -- Temp files deleted.
(!) -- Recycle bin emptied in all drives.
+-----------------| Added Scan:
.
---- Internet Explorer Version 8.0.6001.18702 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_USERS\S-1-5-21-854245398-1770027372-725345543-1002\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=66031
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
=========== Suspicious ==========
+---------------------------------------------------------------------------+
3683 Byte(s) - C:\Ad-Report-Clean-20.05.2009.log
3557 Byte(s) - C:\Ad-Report-Scan-20.05.2009.log
17 File(s) - C:\Program Files\Ad-remover\BACKUP
4 File(s) - C:\Program Files\Ad-remover\QUARANTINE
End at: 2:39:48 | 20/05/2009
.
+-----------------| E.O.F
.
Updated by C_XX on 19/05/2009 at 18:40
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
**** LIMITED TO ****
Known Adwares
Eorezo
It's TV
Sweetim
********************
Start at: 2:35:26, 20/05/2009 | Boot mode: Normal Boot
Option: Clean | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: CHANTAL-199D914
Current User: chantal - Administrator
(!) -- IE start pages/Tabs reset
============ Known Adwares Deleted ============
.
HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker
C:\Program Files\Everest Poker
C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
+-----------------| Eorezo Elements Deleted :
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\Program Files\EoRezo
C:\Documents and Settings\chantal\Application Data\EoRezo
C:\DOCUME~1\chantal\LOCALS~1\Temp\is-I2NR8.tmp\EoRezo
C:\Documents and Settings\Invit‚\Application Data\Eorezo
C:\Documents and Settings\Invit‚\Cookies\invit‚@eorezo[1].txt
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-32C6ED17.pf
C:\Documents and Settings\chantal\Cookies\chantal@eorezo[2].txt
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
(!) -- Temp files deleted.
(!) -- Recycle bin emptied in all drives.
+-----------------| Added Scan:
.
---- Internet Explorer Version 8.0.6001.18702 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_USERS\S-1-5-21-854245398-1770027372-725345543-1002\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=66031
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
=========== Suspicious ==========
+---------------------------------------------------------------------------+
3683 Byte(s) - C:\Ad-Report-Clean-20.05.2009.log
3557 Byte(s) - C:\Ad-Report-Scan-20.05.2009.log
17 File(s) - C:\Program Files\Ad-remover\BACKUP
4 File(s) - C:\Program Files\Ad-remover\QUARANTINE
End at: 2:39:48 | 20/05/2009
.
+-----------------| E.O.F
.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
20 mai 2009 à 02:41
20 mai 2009 à 02:41
--> Relance MBAM, va dans Quarantaine et supprime tout.
--> Désinstalle Ad-Remover.
Ton PC va bien ?
--> Désinstalle Ad-Remover.
Ton PC va bien ?
niko93230
Messages postés
49
Date d'inscription
mercredi 6 mai 2009
Statut
Membre
Dernière intervention
6 juin 2009
20 mai 2009 à 02:47
20 mai 2009 à 02:47
dernier raport
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2156
Windows 5.1.2600 Service Pack 3
20/05/2009 02:44:51
mbam-log-2009-05-20 (02-44-51).txt
Type de recherche: Examen rapide
Eléments examinés: 83983
Temps écoulé: 2 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
et je vien de desintaler ad-remover merci pour ton aide
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2156
Windows 5.1.2600 Service Pack 3
20/05/2009 02:44:51
mbam-log-2009-05-20 (02-44-51).txt
Type de recherche: Examen rapide
Eléments examinés: 83983
Temps écoulé: 2 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
et je vien de desintaler ad-remover merci pour ton aide
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
20 mai 2009 à 02:49
20 mai 2009 à 02:49
1/
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
niko93230
Messages postés
49
Date d'inscription
mercredi 6 mai 2009
Statut
Membre
Dernière intervention
6 juin 2009
20 mai 2009 à 02:51
20 mai 2009 à 02:51
peut toujour pas relancer mon pact meme en le retechargent meme media center une idee
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
20 mai 2009 à 02:54
20 mai 2009 à 02:54
Ton pack a été abîmé par l'infection Bagle, il faut le réinstaller.
niko93230
Messages postés
49
Date d'inscription
mercredi 6 mai 2009
Statut
Membre
Dernière intervention
6 juin 2009
20 mai 2009 à 02:54
20 mai 2009 à 02:54
ok merci encort pour tout