Sécurité desactivé

Résolu

DX36 Messages postés 226 Date d'inscription Statut Membre Dernière intervention -
DX36 Messages postés 226 Date d'inscription Statut Membre Dernière intervention - 8 nov. 2009 à 17:40

Bonjour,
Depuis que Windows System Defender s'est installé sur mon PC ( je l'ai désinstaller ) , mon antivirus et mon antispyware ne marche plus , je ne sais pas comment faire je les ai réinstaller et même réinstaller un autre cela ne marche pas .

Que faire ?

Afficher la suite

A voir également:

Sécurité desactivé
Question de sécurité - Guide
Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
Compte facebook désactivé - Guide
Pave tactile desactive - Guide
Mode securite - Guide

84 réponses

Précédent

1
2
3
4
5

Suivant

Réponse 21 / 84

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html

1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d’avertissement, appuiez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l’installation de Navilog1 : si tout est bon, appuiez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants.

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt

Note : Vous pouvez désinstaller Navilog via ajout/surpression de programme de windows.

Tuto en image : https://kerio.probb.fr/t3324-tuto-navilog

Réponse 22 / 84

DX36 Messages postés 226 Date d'inscription Statut Membre Dernière intervention 3

Fix Navipromo version 4.0.4 commencé le 05/11/2009 18:40:06,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.11.2009 à 22h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:114 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

c:\docume~1\admini~1\locals~1\applic~1\mkeouqe.dat supprimé !
c:\docume~1\admini~1\locals~1\applic~1\mkeouqe_nav.dat supprimé !
c:\docume~1\admini~1\locals~1\applic~1\mkeouqe_navps.dat supprimé !

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Scan terminé 05/11/2009 18:43:55,89 ***

Merci pour votre aide , Avast a demarrer et je vais remettre Antivir . Mais si vous le savez , ou j'aurai pu avoir cet infection , ce virus ?

Réponse 23 / 84

DX36 Messages postés 226 Date d'inscription Statut Membre Dernière intervention 3

Un autre problème ( décidément je dérange ) Avast ne veut pas se désinstaller

Réponse 24 / 84

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

bien
on va les avoir les uns apres les autres...tranquillement

Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir l'option "s" et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 84

DX36 Messages postés 226 Date d'inscription Statut Membre Dernière intervention 3

Il y'a plein d'erreur est ce normal ?

Réponse 26 / 84

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

quel genre d'erreur ?

as tu utiliser Ad remover comme demandé ?

Réponse 27 / 84

DX36 Messages postés 226 Date d'inscription Statut Membre Dernière intervention 3

oui j'ai fait 1 et ca me met :

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spéc
ifiée

enfin apres un moment de scan sans erreur

Réponse 28 / 84

DX36 Messages postés 226 Date d'inscription Statut Membre Dernière intervention 3

.Le Scan est arrivé !
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.10.2009 à 11:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:53:33, 05/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PCHB | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKU\S-1-5-21-1229272821-725345543-1661261818-500\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
HKU\S-1-5-21-1229272821-725345543-1661261818-500\Software\Eorezo
HKCU\Software\AGI
HKLM\Software\Mozilla\Firefox\Extensions\\toolbar@kiwee.com
HKLM\Software\AGI
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
.
C:\DOCUME~1\ADMINI~1\APPLIC~1\Agi
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
C:\Program Files\EoRezo
C:\Program Files\Mozilla FireFox\regxpcom.exe
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@kiwee[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www1.kiwee[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.20 [fr] *
.
Nom du profil: 48vgtles.default (Administrateur)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "search");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.15");
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Administrateur\Favoris\Ï Sims2 Ï Voir le sujet - Explications pour le patch + Mode Construction - [ Forum Sims2 ].url
C:\Documents and Settings\Administrateur\Favoris\ Sims2 Voir le sujet - Explications pour le patch + Mode Construction - [ Forum Sims2 ].url
C:\Documents and Settings\Administrateur\Mes documents\HostsXpert\world_of_warcraft_patch_v3.0.9.9551_francais_276064.exe
C:\Documents and Settings\Administrateur\Mes documents\HostsXpert\world_of_warcraft_patch_v3.2.0_francais_294816\WoW-3.1.3-to-3.2.0-frFR-Win-patch\Blizzard Updater.exe
C:\Documents and Settings\Administrateur\Mes documents\HostsXpert\WoW-3.0.9-to-3.1.0-frFR-Win-patch\Blizzard Updater.exe
.
===================================
.
4374 Octet(s) - C:\Ad-Report-SCAN[1].log
.
5 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 19:08:40 | 05/11/2009 - SCAN[1]
.
============== E.O.F ==============
.
Tout ce qui vous dit de suspect sur des fichiers de World of Warcraft est faux , je les ai depuis longtemps !

Réponse 29 / 84

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

bon on recommence

tu le retelecharges

tu tapes F comme francais
puis S scanner

si on te pose des question tu réponds oui

Réponse 30 / 84

DX36 Messages postés 226 Date d'inscription Statut Membre Dernière intervention 3

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.10.2009 à 11:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:18:56, 05/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PCHB | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKU\S-1-5-21-1229272821-725345543-1661261818-500\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
HKU\S-1-5-21-1229272821-725345543-1661261818-500\Software\Eorezo
HKCU\Software\AGI
HKLM\Software\Mozilla\Firefox\Extensions\\toolbar@kiwee.com
HKLM\Software\AGI
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
.
C:\DOCUME~1\ADMINI~1\APPLIC~1\Agi
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
C:\Program Files\EoRezo
C:\Program Files\Mozilla FireFox\regxpcom.exe
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@kiwee[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www1.kiwee[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.20 [fr] *
.
Nom du profil: 48vgtles.default (Administrateur)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "search");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.15");
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Administrateur\Favoris\Ï Sims2 Ï Voir le sujet - Explications pour le patch + Mode Construction - [ Forum Sims2 ].url
C:\Documents and Settings\Administrateur\Favoris\ Sims2 Voir le sujet - Explications pour le patch + Mode Construction - [ Forum Sims2 ].url
C:\Documents and Settings\Administrateur\Mes documents\HostsXpert\world_of_warcraft_patch_v3.0.9.9551_francais_276064.exe
C:\Documents and Settings\Administrateur\Mes documents\HostsXpert\world_of_warcraft_patch_v3.2.0_francais_294816\WoW-3.1.3-to-3.2.0-frFR-Win-patch\Blizzard Updater.exe
C:\Documents and Settings\Administrateur\Mes documents\HostsXpert\WoW-3.0.9-to-3.1.0-frFR-Win-patch\Blizzard Updater.exe
.
===================================
.
4701 Octet(s) - C:\Ad-Report-SCAN[1].log
4417 Octet(s) - C:\Ad-Report-SCAN[2].log
.
5 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 19:32:43 | 05/11/2009 - SCAN[2]
.
============== E.O.F ==============
.

Réponse 31 / 84

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

"Tout ce qui vous dit de suspect sur des fichiers de World of Warcraft est faux , je les ai depuis longtemps"

(sourire)

nos outils ne suppriment pas ces fichiers, à l'internaute de décider s'il est judicieux de les garder...et là il semble que ce ne sont que des patch "autorisés"

bon on corse un peu les choses...

il faut demarrer en mode sans échec
pour t'aider ce lien
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

ensuite
même outil... Option L Lancer le nettoyage

Réponse 32 / 84

DX36 Messages postés 226 Date d'inscription Statut Membre Dernière intervention 3

Euh la par contre j'ai un peu peur si vous voyez ce que je veux dire je sais ce que sais mais voila ^^ Vous croyez que c'est le seul moyen ?

Réponse 33 / 84

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

tu avais beaucoup de virus au départ...il en reste encore même si certains sont morts

le mode sans échec, pour les virus que je chasse, permet une meilleur efficacité, il ne faut pas leur laisser de chance

tu peux y aller sans risque

je te répète la consigne

il faut demarrer en mode sans échec
pour t'aider ce lien
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

ensuite
même outil... Option L Lancer le nettoyage

Réponse 34 / 84

DX36 Messages postés 226 Date d'inscription Statut Membre Dernière intervention 3

ok jvai le faire

Réponse 35 / 84

DX36 Messages postés 226 Date d'inscription Statut Membre Dernière intervention 3

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.10.2009 à 11:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:51:23, 05/11/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PCHB | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKU\S-1-5-21-1229272821-725345543-1661261818-500\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
HKCU\Software\AGI
HKLM\Software\Mozilla\Firefox\Extensions\\toolbar@kiwee.com
HKLM\Software\AGI
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
.
C:\DOCUME~1\ADMINI~1\APPLIC~1\Agi
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
C:\Program Files\EoRezo
C:\Program Files\Mozilla FireFox\regxpcom.exe
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@kiwee[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www1.kiwee[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.20 [fr] *
.
Nom du profil: 48vgtles.default (Administrateur)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "search");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.15");
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Administrateur\Favoris\Ï Sims2 Ï Voir le sujet - Explications pour le patch + Mode Construction - [ Forum Sims2 ].url
C:\Documents and Settings\Administrateur\Favoris\ Sims2 Voir le sujet - Explications pour le patch + Mode Construction - [ Forum Sims2 ].url
C:\Documents and Settings\Administrateur\Mes documents\HostsXpert\world_of_warcraft_patch_v3.0.9.9551_francais_276064.exe
C:\Documents and Settings\Administrateur\Mes documents\HostsXpert\world_of_warcraft_patch_v3.2.0_francais_294816\WoW-3.1.3-to-3.2.0-frFR-Win-patch\Blizzard Updater.exe
C:\Documents and Settings\Administrateur\Mes documents\HostsXpert\WoW-3.0.9-to-3.1.0-frFR-Win-patch\Blizzard Updater.exe
.
===================================
.
4629 Octet(s) - C:\Ad-Report-CLEAN[1].log
4701 Octet(s) - C:\Ad-Report-SCAN[1].log
4744 Octet(s) - C:\Ad-Report-SCAN[2].log
.
0 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
57 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:05:24 | 05/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Réponse 36 / 84

DX36 Messages postés 226 Date d'inscription Statut Membre Dernière intervention 3

Juste une question ( ce n'est pour vous brusquer ) il reste environ combien d'étapes ?

Réponse 37 / 84

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

tres bien...

tout ce qui est dans le chapitre "ÉLÉMENT(S) NEUTRALISÉ(S)" de ton rapport est mort !

courage

on va aller en chercher un autre maintenant

en mode normal (pas de difficulté de manip)

Téléchargez Lop S&D.exe sur le Bueau

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html

Lop S&D est détecté par certains antivirus : il ne s'agit pas d'un virus (faux positif), mais d'un utilitaire destiné à mettre fin à des processus. Dans le cas d'une alerte de la part de votre antivirus, veuillez désactiver votre antivirus pendant la procédure

* Double-cliquez dessus pour lancer l'installation

* Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau
* Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche)
* Patientez jusqu'à la fin du scan
* Postez le rapport généré sur un forum(C:\lopR.txt)

Réponse 38 / 84

DX36 Messages postés 226 Date d'inscription Statut Membre Dernière intervention 3

Ok merci je fais ca maintenant

Réponse 39 / 84

DX36 Messages postés 226 Date d'inscription Statut Membre Dernière intervention 3

sourire ( a ta façon ) Avast n'a même détecter ton logiciel cet antivirus est vraiment ... .

Réponse 40 / 84

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

oui on verra tout ca à la fin

comme ca, j'aime à le faire...(sourire)

de retour dans une heure

Discussions similaires

Sécurité de l'URL

comment lire un message masqué????

La nouvelle messagerie du Boncoin....

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne