Rapport HijackThis

Utilisateur anonyme -  
E..T Messages postés 6565 Statut Contributeur -
Bonjour,

je pose un rapport hijacthis parce que mon pc delire un peut en ce moment.

merci d'avence

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:02:00, on 01/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21073)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\documents and settings\administrateur\local settings\application data\mqwoacw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\BearShare Applications\BearShare\BearShare.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\60A4B5M0\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [Gpl Log Sixth Intra] C:\Documents and Settings\All Users\Application Data\bolt grey gpl log\way boob.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Pando Media Booster] "C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [mqwoacw] "c:\documents and settings\administrateur\local settings\application data\mqwoacw.exe" mqwoacw
O4 - HKCU\..\Run: [showdent] C:\DOCUME~1\ADMINI~1\APPLIC~1\FASTDO~1\ford once.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET CLR 2.0.50727)" -"http://www.ezupa.com/simwork/simwork.html"
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1243160015000
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80B626D6-BC34-4BCF-B5A1-7149E4FD9CFA} (UnoCtrl Class) - http://zone.msn.com/bingame/zpagames/GAME_UNO1.cab60096.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = chevalier
O17 - HKLM\Software\..\Telephony: DomainName = chevalier
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = chevalier
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = chevalier
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1c9db15a95b9194) (gupdate1c9db15a95b9194) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Services TCP/IP simplifiés (SimpTcp) - Unknown owner - C:\WINDOWS\system32\tcpsvcs.exe (file missing)

--
End of file - 9338 bytes
Configuration: Windows XP Internet Explorer 7.0

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème rapporté : un PC Windows XP affiche des signes de comportement suspect et un rapport HijackThis est partagé pour identifier les éléments malveillants présents potentiels. Plusieurs outils et analyses proposés dans les réponses visent à nettoyer le système, notamment Lop S&D et Malwarebytes, avec suggestion de lancer des scans en mode sans échec et d'examiner les résultats. D'autres messages évoquent des rapports de sécurité plus approfondis et des éléments détectés dans le registre et les fichiers temporaires, tandis que l'échange montre des hésitations sur les outils à privilégier. En cas de suite, des détails sur les tâches planifiées et les entrées Run apparaissent, révélant une présence potentiellement persistante de programmes indésirables à surveiller.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut,

    Ton message va être déplacé dans la section virus/sécurité du forum.

    Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD­-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    > Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    > Double clique sur l'icône Ad-removersituée sur ton bureau
    > Au menu principal choisi l'option "Recherche"
    > Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

    @++
    0
  2. Utilisateur anonyme
     
    ton lien est corrompue =S
    0
  3. Utilisateur anonyme
     
    je telecharger Process.exe ? et je suit ce que tu ma dis sur le precedent message ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    d'accord ya pas de mal sa arrive =)
    0
  6. E..T Messages postés 6565 Statut Contributeur 437
     
    Je t'ai mis le lien au dessus.
    @+ je vais bosser mais envoi le rapport.
    0
  7. Utilisateur anonyme
     
    d'accord bon courage pour ton taf
    0
  8. E..T Messages postés 6565 Statut Contributeur 437
     
    En attente du rapport.
    @++
    0
  9. Utilisateur anonyme
     
    j'ai ouvert ad-remove il a une fenetre qui c'est ouverte ( avec le font violet ) mais j'ai pas recherche.

    j'ai fait un scan et j'ai attendu 20 minute il est rester toujours pareil je sais pas c'est dû a quoi mais j'ai abandonner et j'attender ton retour. desoler du retard et de l'heure je feter mes 18 ans en retard ^^
    0
  10. E..T Messages postés 6565 Statut Contributeur 437
     
    Bonjour,
    Et bien bonne anniversaire en retard.
    Désoler le soft a changé il faut choisir l'option s
    @++
    0
  11. Utilisateur anonyme
     
    merci =).

    d'accord je te retient au courrant le plus vite possible
    0
  12. Utilisateur anonyme
     
    voila le rapport E..T

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 14:22:55, 02/08/2009 | Mode Normal | Option: SCAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: CHEVALIER | Utilisateur actuel: Administrateur
    .
    Administrateur: Administrateur
    N'est pas administrateur: ASPNET
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité
    N'est pas administrateur: IUSR_CHEVALIER
    N'est pas administrateur: IWAM_CHEVALIER
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKCR\AppID\EoRezoBHO.DLL
    HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKCU\Software\EoRezo
    HKCU\Software\ItsLabel
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKU\S-1-5-21-2000478354-308236825-1801674531-500\Software\Eorezo
    HKU\S-1-5-21-2000478354-308236825-1801674531-500\Software\ItsLabel
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
    HKCR\CLSID\{1621F7C0-60AC-11CF-9427-444553540000}
    HKLM\Software\Classes\CLSID\{1621F7C0-60AC-11CF-9427-444553540000}
    HKCR\CLSID\{B4E90802-B83C-11D0-8B40-00C0F00AE35A}
    HKLM\Software\Classes\CLSID\{B4E90802-B83C-11D0-8B40-00C0F00AE35A}
    .
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
    C:\DOCUME~1\ADMINI~1\APPLIC~1\ItsLabel
    C:\Program Files\EoRezo
    C:\WINDOWS\system32\inetsrv\adrot.dll
    C:\WINDOWS\system32\inetsrv\ContRot.dll
    .
    ============== Scan additionnel ==============
    .
    .
    .

    * Internet Explorer Version 7.0.5730.13 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://y.lo.st

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://y.lo.st
    .
    ===================================
    .
    1513 Octet(s) - C:\Ad-Report-CLEAN.log
    3032 Octet(s) - C:\Ad-Report-SCAN.log
    .
    217 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    15 Fichier(s) - C:\WINDOWS\Temp
    .
    17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 14:26:37 | 02/08/2009
    .
    ============== E.O.F ==============
    .
    0
  13. E..T Messages postés 6565 Statut Contributeur 437
     
    Bonjour,

    nettoyage :

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

    Suppression Eorezo

    Puis choisis S, le programme va travailler.

    Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.log)

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

    @++
    0
  14. Utilisateur anonyme
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 23:39:21, 03/08/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: CHEVALIER | Utilisateur actuel: Administrateur
    .
    Administrateur: Administrateur
    N'est pas administrateur: ASPNET
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité
    N'est pas administrateur: IUSR_CHEVALIER
    N'est pas administrateur: IWAM_CHEVALIER
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKCR\AppID\EoRezoBHO.DLL
    HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKCU\Software\EoRezo
    HKCU\Software\ItsLabel
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
    HKCR\CLSID\{1621F7C0-60AC-11CF-9427-444553540000}
    HKCR\CLSID\{B4E90802-B83C-11D0-8B40-00C0F00AE35A}
    .
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\cmhost.cyp
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\ConfMedia.cyp
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\db
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\eoDesktop
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\eoStats
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\host.cyp
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\user.cyp
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\eoDesktop\config.xml
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\eoStats\eoStats.txt
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Download
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.4
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6\itstv.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7\itstv.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8\itstv.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9\itstv.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0\itstv.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1\itstv.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2\itstv.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3\itstv.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.4\itstv.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
    C:\DOCUME~1\ADMINI~1\APPLIC~1\ItsLabel\ItsTV
    C:\DOCUME~1\ADMINI~1\APPLIC~1\ItsLabel\ItsTV\itsTV.xml
    C:\DOCUME~1\ADMINI~1\APPLIC~1\ItsLabel
    C:\Program Files\EoRezo\ConfMedia.cyp
    C:\Program Files\EoRezo\EoAdv
    C:\Program Files\EoRezo\EoEngine.exe
    C:\Program Files\EoRezo\eoEngine.url
    C:\Program Files\EoRezo\EoMultiLanguage.dll
    C:\Program Files\EoRezo\EoRezoComm.dll
    C:\Program Files\EoRezo\EoRezoImg_17.dll
    C:\Program Files\EoRezo\EoRezoImg_19.dll
    C:\Program Files\EoRezo\EoRezoImg_20.dll
    C:\Program Files\EoRezo\EoRezoImg_21.dll
    C:\Program Files\EoRezo\EoRezoImg_22.dll
    C:\Program Files\EoRezo\EoRezoImg_23.dll
    C:\Program Files\EoRezo\EoRezoTools_16.dll
    C:\Program Files\EoRezo\EoRezoTools_17.dll
    C:\Program Files\EoRezo\EoRezoTools_18.dll
    C:\Program Files\EoRezo\EoRezoTools_20.dll
    C:\Program Files\EoRezo\EoRezoTools_21.dll
    C:\Program Files\EoRezo\EoRezoTools_26.dll
    C:\Program Files\EoRezo\EoRezoTools_27.dll
    C:\Program Files\EoRezo\EoRezoTools_28.dll
    C:\Program Files\EoRezo\EoRezoTools_29.dll
    C:\Program Files\EoRezo\EoRezoTools_30.dll
    C:\Program Files\EoRezo\FreeImage.dll
    C:\Program Files\EoRezo\Host.cyp
    C:\Program Files\EoRezo\lang
    C:\Program Files\EoRezo\MngInstaller.dll
    C:\Program Files\EoRezo\unins000.dat
    C:\Program Files\EoRezo\unins000.exe
    C:\Program Files\EoRezo\user.cyp
    C:\Program Files\EoRezo\EoAdv\atl90.dll
    C:\Program Files\EoRezo\EoAdv\EoAdv.dll
    C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    C:\Program Files\EoRezo\EoAdv\mfc90.dll
    C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
    C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
    C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
    C:\Program Files\EoRezo\EoAdv\msvcr90.dll
    C:\Program Files\EoRezo\lang\ihm_eoclock.xml
    C:\Program Files\EoRezo\lang\ihm_eoengine.xml
    C:\Program Files\EoRezo\lang\ihm_eonet.xml
    C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
    C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
    C:\Program Files\EoRezo\lang\ihm_eoweather.xml
    C:\Program Files\EoRezo\lang\lang_en.xml
    C:\Program Files\EoRezo\lang\lang_es.xml
    C:\Program Files\EoRezo\lang\lang_fr.xml
    C:\Program Files\EoRezo\lang\lang_it.xml
    C:\Program Files\EoRezo
    C:\WINDOWS\system32\inetsrv\ADROT.dll
    C:\WINDOWS\system32\inetsrv\ContRot.dll
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@eorezo[1].txt

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    .

    * Internet Explorer Version 7.0.5730.13 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    8146 Octet(s) - C:\Ad-Report-CLEAN.log
    3349 Octet(s) - C:\Ad-Report-SCAN.log
    .
    121 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    2 Fichier(s) - C:\WINDOWS\Temp
    .
    34 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    64 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 23:43:43 | 03/08/2009
    .
    ============== E.O.F ==============
    .
    0
  15. Utilisateur anonyme
     
    PS j'ai pas l'option B j'ai l'option L lancer le nettoyage c'est tout. et juste en dessous j'ai D desinstaller je les fait et il me demander si je voulai desinstaller ad-remover j'ai dis non.

    et j'ai pas trop comprit quand tu ma dis " Suppression Eorezo " c'est quoi ? c'est ou ?

    merci
    0
  16. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut,
    Désoler pour le retard mais tout à changer ;-)
    Donc pour bien faire fais ce qui suit

    Suppression avec Ad-Remover :
    /!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Clique sur l'icône Ad-Remover située sur ton bureau.
    * Au menu principal choisi l'option "L" et tape ensuite [Entrée]
    * Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

    A bientôt.
    ++
    0
  17. Utilisateur anonyme
     
    pas de soucit. l'option "L" c'est ce que je vient de t'envoyer ;) j'ai vue que sa a faire donc je me suis dis pourquoi pas essayer.
    0
  18. E..T Messages postés 6565 Statut Contributeur 437
     
    Bonjour,

    Télécharge Navilog1 depuis-ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Désactive tes logiciels de sécurité (antivirus, pare-feu, antispyware,…)
    Ferme toutes les fenêtres.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.

    Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française.

    Au menu principal, Fais le choix 1 >> Recherche // Désinfection automatique
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
    Appuie sur une touche le bloc note va s'ouvrir.
    Copie-colle le rapport ici.

    * Le rapport sera sauvegardé dans le fichier suivant : "cleannavi.txt" à la racine de ton disque dur (C:\cleannavi.txt).

    @++
    0
  19. Utilisateur anonyme
     
    le voici le voila =)

    Fix Navipromo version 4.0.1 commencé le 06/08/2009 12:57:30,79

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
    BIOS : Default System BIOS
    USER : Administrateur ( Administrator )
    BOOT : Normal boot

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:298 Go (Free:244 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Documents and Settings\Administrateur\locals~1\applic~1\mqwoacw.exe supprimé !
    C:\Documents and Settings\Administrateur\locals~1\applic~1\mqwoacw.dat supprimé !
    C:\Documents and Settings\Administrateur\locals~1\applic~1\mqwoacw_nav.dat supprimé !
    C:\Documents and Settings\Administrateur\locals~1\applic~1\mqwoacw_navps.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 06/08/2009 13:00:41,50 ***

    il m'on demander de redemarrer mon ordinateur pour je ne sais quel raison donc j'ai fait comme tu ma dis " me laisser guider " =)
    0
  • 1
  • 2
  • 3