Antimalware sur mon pc impossible de virer
seel7
Messages postés
31
Statut
Membre
-
seel7 Messages postés 31 Statut Membre -
seel7 Messages postés 31 Statut Membre -
Bonjour,
J ai des fenetre "Security center alert" et antimalware qui s'ouvre en permanence meme au moment ou j ecris, ety des fois il arrete carrement mon pc et redemarre...j ai essayer de virer ca, mais ca me mets que y a pas assez de place sur mon disque ou que mon disque est protéger en écriture ...????
Que dois je faire?
Merci
J ai des fenetre "Security center alert" et antimalware qui s'ouvre en permanence meme au moment ou j ecris, ety des fois il arrete carrement mon pc et redemarre...j ai essayer de virer ca, mais ca me mets que y a pas assez de place sur mon disque ou que mon disque est protéger en écriture ...????
Que dois je faire?
Merci
A voir également:
- Antimalware sur mon pc impossible de virer
- Plus de son sur mon pc - Guide
- Mon pc est lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
9 réponses
Salut,
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
bonjour,
Voici ce que vous m avez demandé "http://www.cijoint.fr/cjlink.php?file=cj200912/cijwyPebPn.txt "
a+
Voici ce que vous m avez demandé "http://www.cijoint.fr/cjlink.php?file=cj200912/cijwyPebPn.txt "
a+
Ok, tu as plusieurs infections.
On va traiter Lop et eOrezo+searchbidule en premier, on s'occupera du rogue ( antimalware ) ensuite.
-+-+-+-> Lop S&D <-+-+-+-
[x] Télécharge Lop S&D ( de Eric_71 & Angeldark )
/!\ Désactive tes protections résidentes : Antivirus, antispywares, Pare-Feu /!\
[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )
[x] Choisis l'option F pour français
[x] Ensuite, Choisis l'option n°2 ( Suppression )
[x] Laisse l'outil travailler.
[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message.
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
On va traiter Lop et eOrezo+searchbidule en premier, on s'occupera du rogue ( antimalware ) ensuite.
-+-+-+-> Lop S&D <-+-+-+-
[x] Télécharge Lop S&D ( de Eric_71 & Angeldark )
/!\ Désactive tes protections résidentes : Antivirus, antispywares, Pare-Feu /!\
[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )
[x] Choisis l'option F pour français
[x] Ensuite, Choisis l'option n°2 ( Suppression )
[x] Laisse l'outil travailler.
[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message.
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
Bonjour,
Voici pour le Lop S&D la copie:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiMalware 1.0 (Activated)
C:\ (Local Disk) - NTFS - Total:142 Go (Free:13 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 23/12/2009|13:45 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf\curb thunk.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsn3E.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertising[1].txt
Supprime! - C:\Program Files\StoreHope
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[15/11/2005|03:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[12/09/2006|05:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[12/09/2006|04:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[12/09/2006|04:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/12/2007|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[11/12/2007|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/02/2008|09:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[12/09/2006|04:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[04/01/2007|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FREEDB
[25/09/2009|09:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[01/12/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[12/09/2006|05:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[31/12/2006|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[12/09/2006|04:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[04/01/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
[16/03/2008|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/11/2009|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/07/2007|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[16/01/2007|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[01/01/2007|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[30/11/2007|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[31/12/2006|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Otto
[12/09/2006|04:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[06/03/2007|23:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[12/09/2006|04:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[17/12/2009|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[17/02/2007|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/02/2007|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[04/12/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[15/11/2005|03:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[12/09/2006|05:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[12/09/2006|04:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[03/12/2008|18:34] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[08/12/2008|10:20] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[23/12/2009|12:35] C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo
[03/12/2008|18:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\GigaTribe
[25/09/2009|09:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[13/01/2009|11:49] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[19/01/2009|17:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[15/12/2008|20:23] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[15/11/2005|03:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[19/01/2009|17:27] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Image Zone Express
[30/03/2009|17:45] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[03/12/2008|18:15] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[17/12/2009|15:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[03/12/2008|18:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[11/12/2009|15:49] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MPMAN
[30/09/2009|13:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MP-Manager
[30/12/2008|02:40] C:\DOCUME~1\HP_ADM~1\APPLIC~1\OpenOffice.org
[09/05/2009|23:47] C:\DOCUME~1\HP_ADM~1\APPLIC~1\OpenOffice.org2
[27/09/2009|20:50] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[30/03/2009|17:45] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[08/12/2008|12:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[16/04/2009|13:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
[12/09/2006|04:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[12/09/2006|04:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[23/12/2009 12:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[12/09/2006|04:47] C:\Program Files\Adobe
[15/12/2009|17:17] C:\Program Files\AntiMalware
[11/12/2007|14:29] C:\Program Files\Apple Software Update
[18/04/2008|19:27] C:\Program Files\AskTBar
[31/12/2006|14:31] C:\Program Files\Atari
[29/07/2007|21:53] C:\Program Files\BroadJump
[16/03/2008|17:49] C:\Program Files\CCleaner
[29/07/2007|21:54] C:\Program Files\Club-Internet
[29/07/2007|21:35] C:\Program Files\Common Files
[12/11/2005|01:09] C:\Program Files\ComPlus Applications
[12/09/2006|04:47] C:\Program Files\DivX
[12/09/2006|05:01] C:\Program Files\EasyBits
[16/11/2009|21:14] C:\Program Files\eMule
[30/12/2008|02:14] C:\Program Files\EoRezo
[11/12/2009|22:16] C:\Program Files\Everest Poker
[17/12/2009|15:48] C:\Program Files\Fichiers communs
[17/12/2009|15:44] C:\Program Files\FILERECOVERY
[12/09/2006|04:09] C:\Program Files\FrenchOtto
[15/12/2009|16:04] C:\Program Files\GdgFRCE1
[12/09/2006|04:09] C:\Program Files\GemMasterFrench
[03/09/2008|19:31] C:\Program Files\GigaTribe
[25/09/2009|09:30] C:\Program Files\Google
[12/09/2006|05:01] C:\Program Files\Hewlett-Packard
[12/09/2006|04:43] C:\Program Files\HP
[12/09/2006|04:40] C:\Program Files\HP DigitalMedia Archive
[15/12/2009|16:04] C:\Program Files\InstallShield Installation Information
[09/12/2009|23:39] C:\Program Files\Internet Explorer
[13/05/2009|12:54] C:\Program Files\Java
[30/12/2008|02:32] C:\Program Files\JRE
[03/12/2008|21:47] C:\Program Files\Messenger
[08/08/2008|15:57] C:\Program Files\Micro Application
[07/11/2009|21:57] C:\Program Files\Microsoft
[10/05/2007|19:16] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/11/2007|12:18] C:\Program Files\Microsoft Digital Image 2006
[15/11/2005|03:24] C:\Program Files\microsoft frontpage
[12/09/2006|04:44] C:\Program Files\Microsoft Office
[14/02/2007|00:39] C:\Program Files\Microsoft Picture It! 9
[09/11/2009|11:35] C:\Program Files\Microsoft Silverlight
[29/10/2008|10:23] C:\Program Files\Microsoft SQL Server Compact Edition
[07/11/2009|22:00] C:\Program Files\Microsoft Sync Framework
[12/09/2006|04:44] C:\Program Files\Microsoft Works
[04/09/2007|16:43] C:\Program Files\Microsoft Works Suite 2004
[15/11/2005|03:24] C:\Program Files\Movie Maker
[23/12/2009|00:09] C:\Program Files\Mozilla Firefox
[30/09/2009|12:45] C:\Program Files\MPMAN
[09/11/2009|11:45] C:\Program Files\MSBuild
[15/11/2005|03:24] C:\Program Files\MSN
[15/11/2005|03:25] C:\Program Files\MSN Gaming Zone
[16/03/2008|13:50] C:\Program Files\MSN Messenger
[16/01/2007|20:57] C:\Program Files\MSXML 4.0
[09/11/2009|11:40] C:\Program Files\MSXML 6.0
[12/09/2006|04:46] C:\Program Files\muvee Technologies
[26/03/2008|21:02] C:\Program Files\Navilog1
[15/11/2005|03:25] C:\Program Files\NetMeeting
[18/12/2009|20:14] C:\Program Files\NewPhotoRecovforDMfr
[15/11/2005|03:25] C:\Program Files\Online Services
[14/02/2008|11:03] C:\Program Files\OpenOffice.org 2.3
[30/12/2008|02:32] C:\Program Files\OpenOffice.org 3
[13/08/2009|20:33] C:\Program Files\Outlook Express
[15/10/2007|21:54] C:\Program Files\Pack Securite
[12/05/2009|00:22] C:\Program Files\PartyGaming
[03/12/2008|18:54] C:\Program Files\PC-Doctor 5 for Windows
[18/12/2009|20:14] C:\Program Files\PHOTORECOVERY DEMO
[11/12/2007|14:37] C:\Program Files\QuickTime
[12/09/2006|04:40] C:\Program Files\Real
[19/02/2007|15:55] C:\Program Files\Recovery for Word
[09/11/2009|11:44] C:\Program Files\Reference Assemblies
[12/09/2006|05:03] C:\Program Files\Services en ligne
[06/03/2007|23:32] C:\Program Files\Skype
[14/02/2008|09:09] C:\Program Files\SoftChris
[12/09/2006|04:41] C:\Program Files\Sonic
[20/10/2007|12:03] C:\Program Files\Studio-Scrap
[20/10/2007|12:02] C:\Program Files\Tracker Software
[26/12/2008|15:35] C:\Program Files\Ubisoft
[12/11/2005|01:09] C:\Program Files\Uninstall Information
[07/11/2009|22:04] C:\Program Files\Windows Live
[01/12/2007|03:00] C:\Program Files\Windows Live Favorites
[07/11/2009|21:57] C:\Program Files\Windows Live SkyDrive
[01/12/2007|03:01] C:\Program Files\Windows Live Toolbar
[05/04/2007|22:18] C:\Program Files\Windows Media Connect 2
[05/12/2008|21:01] C:\Program Files\Windows Media Player
[15/11/2005|03:25] C:\Program Files\Windows NT
[15/11/2005|03:25] C:\Program Files\Windows Plus
[12/11/2005|01:09] C:\Program Files\WindowsUpdate
[14/03/2008|20:04] C:\Program Files\WinTV
[15/11/2005|03:26] C:\Program Files\xerox
[21/12/2009|12:04] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[12/09/2006|04:47] C:\Program Files\Fichiers communs\Adobe
[14/02/2008|09:28] C:\Program Files\Fichiers communs\AVSMedia
[04/09/2007|16:53] C:\Program Files\Fichiers communs\Designer
[12/01/2007|19:33] C:\Program Files\Fichiers communs\GTK
[31/12/2006|14:09] C:\Program Files\Fichiers communs\Hewlett-Packard
[12/09/2006|04:35] C:\Program Files\Fichiers communs\HP
[12/09/2006|04:59] C:\Program Files\Fichiers communs\InstallShield
[12/09/2006|04:42] C:\Program Files\Fichiers communs\LightScribe
[12/09/2006|04:42] C:\Program Files\Fichiers communs\LS Getting Started
[04/01/2007|18:50] C:\Program Files\Fichiers communs\MAGIX Shared
[08/08/2008|15:45] C:\Program Files\Fichiers communs\Micro Application Shared
[12/09/2006|04:44] C:\Program Files\Fichiers communs\Microsoft Shared
[29/07/2007|21:35] C:\Program Files\Fichiers communs\Motive
[15/11/2005|03:24] C:\Program Files\Fichiers communs\MSSoap
[12/09/2006|04:46] C:\Program Files\Fichiers communs\muvee Technologies
[15/11/2005|03:24] C:\Program Files\Fichiers communs\ODBC
[12/09/2006|04:40] C:\Program Files\Fichiers communs\Real
[15/11/2005|03:24] C:\Program Files\Fichiers communs\Services
[06/03/2007|23:32] C:\Program Files\Fichiers communs\Skype
[31/12/2006|15:29] C:\Program Files\Fichiers communs\snpstd3
[12/09/2006|04:41] C:\Program Files\Fichiers communs\Sonic Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\SpeechEngines
[12/09/2006|04:41] C:\Program Files\Fichiers communs\SureThing Shared
[17/12/2009|15:51] C:\Program Files\Fichiers communs\Symantec Shared
[03/12/2008|21:43] C:\Program Files\Fichiers communs\System
[12/09/2006|04:42] C:\Program Files\Fichiers communs\TiVo Shared
[06/11/2009|16:03] C:\Program Files\Fichiers communs\Windows Live
[22/12/2007|07:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/09/2006|04:40] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 39 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 13:47:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 210
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:11953][D:51]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:167][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:12431][D:16]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 23/12/2009|13:49 - Option : [2]
--------------------\\ Fin du rapport a 13:49:51
La suite dans mail suivant...
Voici pour le Lop S&D la copie:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiMalware 1.0 (Activated)
C:\ (Local Disk) - NTFS - Total:142 Go (Free:13 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 23/12/2009|13:45 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf\curb thunk.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsn3E.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertising[1].txt
Supprime! - C:\Program Files\StoreHope
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[15/11/2005|03:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[12/09/2006|05:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[12/09/2006|04:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[12/09/2006|04:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/12/2007|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[11/12/2007|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/02/2008|09:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[12/09/2006|04:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[04/01/2007|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FREEDB
[25/09/2009|09:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[01/12/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[12/09/2006|05:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[31/12/2006|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[12/09/2006|04:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[04/01/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
[16/03/2008|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/11/2009|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/07/2007|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[16/01/2007|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[01/01/2007|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[30/11/2007|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[31/12/2006|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Otto
[12/09/2006|04:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[06/03/2007|23:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[12/09/2006|04:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[17/12/2009|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[17/02/2007|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/02/2007|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[04/12/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[15/11/2005|03:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[12/09/2006|05:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[12/09/2006|04:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[03/12/2008|18:34] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[08/12/2008|10:20] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[23/12/2009|12:35] C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo
[03/12/2008|18:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\GigaTribe
[25/09/2009|09:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[13/01/2009|11:49] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[19/01/2009|17:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[15/12/2008|20:23] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[15/11/2005|03:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[19/01/2009|17:27] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Image Zone Express
[30/03/2009|17:45] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[03/12/2008|18:15] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[17/12/2009|15:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[03/12/2008|18:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[11/12/2009|15:49] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MPMAN
[30/09/2009|13:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MP-Manager
[30/12/2008|02:40] C:\DOCUME~1\HP_ADM~1\APPLIC~1\OpenOffice.org
[09/05/2009|23:47] C:\DOCUME~1\HP_ADM~1\APPLIC~1\OpenOffice.org2
[27/09/2009|20:50] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[30/03/2009|17:45] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[08/12/2008|12:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[16/04/2009|13:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
[12/09/2006|04:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[12/09/2006|04:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[23/12/2009 12:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[12/09/2006|04:47] C:\Program Files\Adobe
[15/12/2009|17:17] C:\Program Files\AntiMalware
[11/12/2007|14:29] C:\Program Files\Apple Software Update
[18/04/2008|19:27] C:\Program Files\AskTBar
[31/12/2006|14:31] C:\Program Files\Atari
[29/07/2007|21:53] C:\Program Files\BroadJump
[16/03/2008|17:49] C:\Program Files\CCleaner
[29/07/2007|21:54] C:\Program Files\Club-Internet
[29/07/2007|21:35] C:\Program Files\Common Files
[12/11/2005|01:09] C:\Program Files\ComPlus Applications
[12/09/2006|04:47] C:\Program Files\DivX
[12/09/2006|05:01] C:\Program Files\EasyBits
[16/11/2009|21:14] C:\Program Files\eMule
[30/12/2008|02:14] C:\Program Files\EoRezo
[11/12/2009|22:16] C:\Program Files\Everest Poker
[17/12/2009|15:48] C:\Program Files\Fichiers communs
[17/12/2009|15:44] C:\Program Files\FILERECOVERY
[12/09/2006|04:09] C:\Program Files\FrenchOtto
[15/12/2009|16:04] C:\Program Files\GdgFRCE1
[12/09/2006|04:09] C:\Program Files\GemMasterFrench
[03/09/2008|19:31] C:\Program Files\GigaTribe
[25/09/2009|09:30] C:\Program Files\Google
[12/09/2006|05:01] C:\Program Files\Hewlett-Packard
[12/09/2006|04:43] C:\Program Files\HP
[12/09/2006|04:40] C:\Program Files\HP DigitalMedia Archive
[15/12/2009|16:04] C:\Program Files\InstallShield Installation Information
[09/12/2009|23:39] C:\Program Files\Internet Explorer
[13/05/2009|12:54] C:\Program Files\Java
[30/12/2008|02:32] C:\Program Files\JRE
[03/12/2008|21:47] C:\Program Files\Messenger
[08/08/2008|15:57] C:\Program Files\Micro Application
[07/11/2009|21:57] C:\Program Files\Microsoft
[10/05/2007|19:16] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/11/2007|12:18] C:\Program Files\Microsoft Digital Image 2006
[15/11/2005|03:24] C:\Program Files\microsoft frontpage
[12/09/2006|04:44] C:\Program Files\Microsoft Office
[14/02/2007|00:39] C:\Program Files\Microsoft Picture It! 9
[09/11/2009|11:35] C:\Program Files\Microsoft Silverlight
[29/10/2008|10:23] C:\Program Files\Microsoft SQL Server Compact Edition
[07/11/2009|22:00] C:\Program Files\Microsoft Sync Framework
[12/09/2006|04:44] C:\Program Files\Microsoft Works
[04/09/2007|16:43] C:\Program Files\Microsoft Works Suite 2004
[15/11/2005|03:24] C:\Program Files\Movie Maker
[23/12/2009|00:09] C:\Program Files\Mozilla Firefox
[30/09/2009|12:45] C:\Program Files\MPMAN
[09/11/2009|11:45] C:\Program Files\MSBuild
[15/11/2005|03:24] C:\Program Files\MSN
[15/11/2005|03:25] C:\Program Files\MSN Gaming Zone
[16/03/2008|13:50] C:\Program Files\MSN Messenger
[16/01/2007|20:57] C:\Program Files\MSXML 4.0
[09/11/2009|11:40] C:\Program Files\MSXML 6.0
[12/09/2006|04:46] C:\Program Files\muvee Technologies
[26/03/2008|21:02] C:\Program Files\Navilog1
[15/11/2005|03:25] C:\Program Files\NetMeeting
[18/12/2009|20:14] C:\Program Files\NewPhotoRecovforDMfr
[15/11/2005|03:25] C:\Program Files\Online Services
[14/02/2008|11:03] C:\Program Files\OpenOffice.org 2.3
[30/12/2008|02:32] C:\Program Files\OpenOffice.org 3
[13/08/2009|20:33] C:\Program Files\Outlook Express
[15/10/2007|21:54] C:\Program Files\Pack Securite
[12/05/2009|00:22] C:\Program Files\PartyGaming
[03/12/2008|18:54] C:\Program Files\PC-Doctor 5 for Windows
[18/12/2009|20:14] C:\Program Files\PHOTORECOVERY DEMO
[11/12/2007|14:37] C:\Program Files\QuickTime
[12/09/2006|04:40] C:\Program Files\Real
[19/02/2007|15:55] C:\Program Files\Recovery for Word
[09/11/2009|11:44] C:\Program Files\Reference Assemblies
[12/09/2006|05:03] C:\Program Files\Services en ligne
[06/03/2007|23:32] C:\Program Files\Skype
[14/02/2008|09:09] C:\Program Files\SoftChris
[12/09/2006|04:41] C:\Program Files\Sonic
[20/10/2007|12:03] C:\Program Files\Studio-Scrap
[20/10/2007|12:02] C:\Program Files\Tracker Software
[26/12/2008|15:35] C:\Program Files\Ubisoft
[12/11/2005|01:09] C:\Program Files\Uninstall Information
[07/11/2009|22:04] C:\Program Files\Windows Live
[01/12/2007|03:00] C:\Program Files\Windows Live Favorites
[07/11/2009|21:57] C:\Program Files\Windows Live SkyDrive
[01/12/2007|03:01] C:\Program Files\Windows Live Toolbar
[05/04/2007|22:18] C:\Program Files\Windows Media Connect 2
[05/12/2008|21:01] C:\Program Files\Windows Media Player
[15/11/2005|03:25] C:\Program Files\Windows NT
[15/11/2005|03:25] C:\Program Files\Windows Plus
[12/11/2005|01:09] C:\Program Files\WindowsUpdate
[14/03/2008|20:04] C:\Program Files\WinTV
[15/11/2005|03:26] C:\Program Files\xerox
[21/12/2009|12:04] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[12/09/2006|04:47] C:\Program Files\Fichiers communs\Adobe
[14/02/2008|09:28] C:\Program Files\Fichiers communs\AVSMedia
[04/09/2007|16:53] C:\Program Files\Fichiers communs\Designer
[12/01/2007|19:33] C:\Program Files\Fichiers communs\GTK
[31/12/2006|14:09] C:\Program Files\Fichiers communs\Hewlett-Packard
[12/09/2006|04:35] C:\Program Files\Fichiers communs\HP
[12/09/2006|04:59] C:\Program Files\Fichiers communs\InstallShield
[12/09/2006|04:42] C:\Program Files\Fichiers communs\LightScribe
[12/09/2006|04:42] C:\Program Files\Fichiers communs\LS Getting Started
[04/01/2007|18:50] C:\Program Files\Fichiers communs\MAGIX Shared
[08/08/2008|15:45] C:\Program Files\Fichiers communs\Micro Application Shared
[12/09/2006|04:44] C:\Program Files\Fichiers communs\Microsoft Shared
[29/07/2007|21:35] C:\Program Files\Fichiers communs\Motive
[15/11/2005|03:24] C:\Program Files\Fichiers communs\MSSoap
[12/09/2006|04:46] C:\Program Files\Fichiers communs\muvee Technologies
[15/11/2005|03:24] C:\Program Files\Fichiers communs\ODBC
[12/09/2006|04:40] C:\Program Files\Fichiers communs\Real
[15/11/2005|03:24] C:\Program Files\Fichiers communs\Services
[06/03/2007|23:32] C:\Program Files\Fichiers communs\Skype
[31/12/2006|15:29] C:\Program Files\Fichiers communs\snpstd3
[12/09/2006|04:41] C:\Program Files\Fichiers communs\Sonic Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\SpeechEngines
[12/09/2006|04:41] C:\Program Files\Fichiers communs\SureThing Shared
[17/12/2009|15:51] C:\Program Files\Fichiers communs\Symantec Shared
[03/12/2008|21:43] C:\Program Files\Fichiers communs\System
[12/09/2006|04:42] C:\Program Files\Fichiers communs\TiVo Shared
[06/11/2009|16:03] C:\Program Files\Fichiers communs\Windows Live
[22/12/2007|07:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/09/2006|04:40] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 39 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 13:47:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 210
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:11953][D:51]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:167][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:12431][D:16]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 23/12/2009|13:49 - Option : [2]
--------------------\\ Fin du rapport a 13:49:51
La suite dans mail suivant...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
.voici la suite:
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 23.12.2009 à 12:09
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:04:01, 23/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: NOM-FB9B15D2723 | Utilisateur actuel: HP_Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\AskTBar
C:\Program Files\EoRezo
C:\Program Files\Everest Poker
C:\Program Files\PartyGaming
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\3AV03D93\pPokerSetup
C:\DOCUME~1\HP_ADM~1\Bureau\Fichier emploi cyril\Formation\PartyPokerSetup.exe
C:\DOCUME~1\ALLUSE~1\Bureau\Everest Poker.lnk
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKCU\software\Grand Virtual
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\software\PartyGaming
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E253868-077E-4171-81A4-69417215FBBA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{77C27837-AEF2-40d6-9E82-61F181891860}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.20 [fr] *
.
Nom du profil: k3izpnsl.default (HP_Administrateur)
.
(HP_ADM~1, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(HP_ADM~1, prefs.js) Browser.search.selectedEngine, Fast Browser Search
(HP_ADM~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
.
(HP_ADM~1, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
(HP_ADM~1, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
(HP_ADM~1, prefs.js) EFFACE - Browser.search.selectedEngine, Fast Browser Search
(HP_ADM~1, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://www.google.com/ie
Use Custom Search URL: 1 (0x1)
Use Search Asst:
SearchAssistant:
Search Page: hxxp://www.google.com
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4549 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
7 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
582 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:12:57 | 23/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 23.12.2009 à 12:09
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:04:01, 23/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: NOM-FB9B15D2723 | Utilisateur actuel: HP_Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\AskTBar
C:\Program Files\EoRezo
C:\Program Files\Everest Poker
C:\Program Files\PartyGaming
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\3AV03D93\pPokerSetup
C:\DOCUME~1\HP_ADM~1\Bureau\Fichier emploi cyril\Formation\PartyPokerSetup.exe
C:\DOCUME~1\ALLUSE~1\Bureau\Everest Poker.lnk
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKCU\software\Grand Virtual
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\software\PartyGaming
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E253868-077E-4171-81A4-69417215FBBA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{77C27837-AEF2-40d6-9E82-61F181891860}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.20 [fr] *
.
Nom du profil: k3izpnsl.default (HP_Administrateur)
.
(HP_ADM~1, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(HP_ADM~1, prefs.js) Browser.search.selectedEngine, Fast Browser Search
(HP_ADM~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
.
(HP_ADM~1, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
(HP_ADM~1, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
(HP_ADM~1, prefs.js) EFFACE - Browser.search.selectedEngine, Fast Browser Search
(HP_ADM~1, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://www.google.com/ie
Use Custom Search URL: 1 (0x1)
Use Search Asst:
SearchAssistant:
Search Page: hxxp://www.google.com
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4549 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
7 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
582 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:12:57 | 23/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
Voici le rapport, merci l ordinateur doit redemarrer, je vous dirais si cela fonctionne normalement...
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3416
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
23/12/2009 19:50:22
mbam-log-2009-12-23 (19-50-22).txt
Type de recherche: Examen rapide
Eléments examinés: 118591
Temps écoulé: 8 minute(s), 10 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\Program Files\AntiMalware\antimalware.exe (Trojan.FakeAlert) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antimalware (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\clspackxq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\AntiMalware\antimalware.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\91a9d8.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\AntiMalware\help.ico (Rogue.AntiMalware) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3416
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
23/12/2009 19:50:22
mbam-log-2009-12-23 (19-50-22).txt
Type de recherche: Examen rapide
Eléments examinés: 118591
Temps écoulé: 8 minute(s), 10 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\Program Files\AntiMalware\antimalware.exe (Trojan.FakeAlert) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antimalware (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\clspackxq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\AntiMalware\antimalware.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\91a9d8.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\AntiMalware\help.ico (Rogue.AntiMalware) -> Quarantined and deleted successfully.
