Comment enlever Eorezo

Résolu/Fermé
gille - 15 avril 2010 à 00:03
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 16 avril 2010 à 18:56
Bonsoir j aimerai savoir si il y a quelqu un qui puisse m aider avec Eoengine j ai telecharger Adremover mais je ne sais pas si je peux lancer le nettoyage ou si je dois faire quelque chose d autre voila ce que donne le scanne.

======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:51:57 le 14/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: PORPC001 | Utilisateur actuel: Arnaud TORPIER (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Documents and Settings\Arnaud TORPIER\Application Data\EoRezo
C:\Program Files\EoRezo
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\germyicko.dat
C:\WINDOWS\system32\germyicko_nav.dat
C:\WINDOWS\system32\germyicko_navps.dat
C:\WINDOWS\system32\gqezrhp.dat
C:\WINDOWS\system32\gqezrhp_nav.dat
C:\WINDOWS\system32\gqezrhp_navps.dat
C:\WINDOWS\system32\ljpnzl.dat
C:\WINDOWS\system32\ljpnzl_nav.dat
C:\WINDOWS\system32\ljpnzl_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\pivucnxsm.dat
C:\WINDOWS\system32\pivucnxsm_nav.dat
C:\WINDOWS\system32\pivucnxsm_navps.dat
C:\WINDOWS\system32\qcnxjueqme_navtmp.dat
C:\WINDOWS\tmlpcert2007
.
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\Lanconfig
HKCU\Software\MGS\Thumper\Casino\RoxyPalace
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Trymedia Systems
HKLM\Software\Viewpoint
HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping|{c5428486-50a0-4a02-9d20-520b59a9f9b2}
HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping|{c5428486-50a0-4a02-9d20-520b59a9f9b3}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07AA283A-43D7-4CBE-A064-32A21112D94D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\ARNAUD~1\LOCALS~1\Temp: 12 Fichier(s), 2 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 9 Fichier(s), 6 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 5657 Octet(s)
.
Fin à: 23:58:58, 14/04/2010
.
============== E.O.F - SCAN[1] ==============

MERCI D AVANCE

A voir également:

20 réponses

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 15/04/2010 à 00:07
Bonjour

Relance AD-Remover et choisis l'option "nettoyage" et poste le rapport

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
1
merci d avoir repondu voila j ai fait ce que tu avait marque et voila le rapport


======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:25:55 le 15/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: PORPC001 | Utilisateur actuel: Arnaud TORPIER (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Documents and Settings\Arnaud TORPIER\Application Data\EoRezo
C:\Program Files\EoRezo
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\germyicko.dat
C:\WINDOWS\system32\germyicko_nav.dat
C:\WINDOWS\system32\germyicko_navps.dat
C:\WINDOWS\system32\gqezrhp.dat
C:\WINDOWS\system32\gqezrhp_nav.dat
C:\WINDOWS\system32\gqezrhp_navps.dat
C:\WINDOWS\system32\ljpnzl.dat
C:\WINDOWS\system32\ljpnzl_nav.dat
C:\WINDOWS\system32\ljpnzl_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\pivucnxsm.dat
C:\WINDOWS\system32\pivucnxsm_nav.dat
C:\WINDOWS\system32\pivucnxsm_navps.dat
C:\WINDOWS\system32\qcnxjueqme_navtmp.dat
C:\WINDOWS\tmlpcert2007

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\Lanconfig
HKCU\Software\MGS\Thumper\Casino\RoxyPalace
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Trymedia Systems
HKLM\Software\Viewpoint
HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping|{c5428486-50a0-4a02-9d20-520b59a9f9b2}
HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping|{c5428486-50a0-4a02-9d20-520b59a9f9b3}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07AA283A-43D7-4CBE-A064-32A21112D94D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\ARNAUD~1\LOCALS~1\Temp: 2 Fichier(s), 3 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 6 Dossier(s)
.
C:\Ad-Remover\Quarantine: 16 Fichier(s)
C:\Ad-Remover\Backup: 12 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5955 Octet(s)
C:\Ad-Report-SCAN[1].txt - 5781 Octet(s)
.
Fin à: 00:32:18, 15/04/2010
.
============== E.O.F - CLEAN[1] ==============

Ben si tu pouvait me dire ce que je devrai faire ca sera trop sympa

Encore merci Gille
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
16 avril 2010 à 18:56
Heureux de t'avoir aidé et sois vigilant sur Internet.
On réfléchit et on clique et pas l'nverse

Smart
1
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
15 avril 2010 à 08:00
OK. Ensuite tu vas faire la manip suivante:
- Télécharge sur le bureau Navilog1

- Si ton antivirus s'affole , le désactiver

- sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter

en tant qu'administrateur"

- sous XP : double-clic dessus pour le lancer

- taper F

- Appuyer sur une touche jusqu'à arriver aux options

- Choisir Recherche/Désinfection automatique ( = taper 1 )

- un rapport : fixnavi.txt dans ==> C :

- le copier et le coller dans la réponse

Smart
0
bonjour Donc j ai fait ce que tu mm as dis et voila ce que donne le rapport

Fix Navipromo version 4.0.8 commencé le 15/04/2010 10:54:31,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Arnaud TORPIER ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:2 Go)
D:\ (Local Disk) - NTFS - Total:39 Go (Free:4 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Instant Access supprimé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Arnaud TORPIER\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 15/04/2010 11:00:43,93 ***

Merci d avance
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
15 avril 2010 à 11:22
OK. On a bien avancé. On va refaire une analuse du PC
Télécharge ZHPDiag sur ton bureau
ftp://zebulon.fr/ZHPDiag%201.24.25.exe

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.

Smart
0
En tout cas c est grace a toi qu on a bien avance alors lol
et voila le liens qu il mon mis

http://www.cijoint.fr/cjlink.php?file=cj201004/cijsLD9daj.txt

Gilles
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
15 avril 2010 à 12:06
Tu n'as plus beaucoup deplace disponible sur ton disque seulement 3 GB et tu n'as pas assez de RAM (256 MO), il faudrait passer au monis à 1GO. Tu dois avoir aussi des problèmes de lenteur. Est-ce un vieux PC ?
Bon passons à la suite :

Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche

<gras>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir<gras>

- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista

- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


Smart
0
oui comme meme un peu lol. Peut-on rajoutte du ram chez soi ou ca doit etre
un professionnel qui fait ca? Et voila le rapport qu il m as donné


############################## | UsbFix V6.104 |

User : Arnaud TORPIER (Administrateurs) # PORPC001
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:24:55 | 15/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 14,58 Go (2,53 Go free) # NTFS
D:\ -> Disque fixe local # 39,37 Go (4,83 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{6b7df666-f0d4-11de-ba2d-806d6172696f}
Shell\AutoRun\command =G:\2id9.exe
Shell\open\Command =G:\2id9.exe

HKCU\..\..\Explorer\MountPoints2\{7d96f1ec-e0a7-11dd-8311-001cf08efd4f}
shell\Setup\command =setup.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.104 ! |

gilles
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
15 avril 2010 à 12:48
On va faire le nettoyage et la vaccination
tutoriel nettoyage

- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!

Smart
0
############################## | UsbFix V6.104 |

User : Arnaud TORPIER (Administrateurs) # PORPC001
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:14:22 | 15/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 14,58 Go (2,49 Go free) # NTFS
D:\ -> Disque fixe local # 39,37 Go (4,83 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1167197775-317356217-2040869329-1003
Supprimé ! C:\Recycler\S-1-5-21-1456620337-259686651-1853257619-1003
Supprimé ! C:\Recycler\S-1-5-21-1615925942-2688234384-3108193032-1005
Supprimé ! C:\Recycler\S-1-5-21-3211221770-4111103688-1045065996-1003
Supprimé ! D:\Recycler\S-1-5-21-1615925942-2688234384-3108193032-1005

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{6b7df666-f0d4-11de-ba2d-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7d96f1ec-e0a7-11dd-8311-001cf08efd4f}\Shell\Setup\Command

################## | Listing des fichiers présent |

[07/02/2002 17:02|--a------|0] C:\AUTOEXEC.BAT
[29/03/2009 18:58|-rahs----|216] C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] C:\Bootfont.bin
[15/04/2010 11:00|--a------|1319] C:\cleannavi.txt
[30/08/2009 14:16|--a------|74] C:\CMLoader.log
[07/02/2002 17:02|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[07/02/2002 17:02|-rahs----|0] C:\IO.SYS
[18/05/2007 20:54|--ah-----|443] C:\IPH.PH
[07/02/2002 17:02|-rahs----|0] C:\MSDOS.SYS
[04/12/2006 20:52|-rahs----|47564] C:\NTDETECT.COM
[10/05/2007 20:04|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/01/2009 23:25|--a------|4752] C:\PERF.LOG
[15/04/2010 13:23|--a------|2136] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PORPC001.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.104 ! |

c est le rapport que j ai recu lol
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
15 avril 2010 à 13:33
C'est bientôt terminé. Une dernière Vérification et après on passe à la purge des outils installés.

Télécharge Malwarebytes

- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart
0
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3989

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

15/04/2010 18:10:26
mbam-log-2010-04-15 (18-10-26).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 159877
Temps écoulé: 1 heure(s), 21 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1e5b2693-d348-4ca7-8364-4f5e51bf9c6d} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

dsl d avoir mis du temps lol voila le rapport

Gilles
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
15 avril 2010 à 18:16
Vide la quarantaine de MBAM et refais un rapport ZHPDIag

Smart
0
c est fait et fait aussi voila le lien de cijoint

http://www.cijoint.fr/cjlink.php?file=cj201004/cijRA8AjHj.txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
15 avril 2010 à 19:18
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant su r l'écusson)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows CTF Loader
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE => Microsoft®Windows NT
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE => Microsoft®Windows NT
----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite tu fais les mises à jour suivantes
Pour Java
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Mise à jour vers Internet explorer 8 ==> https://www.microsoft.com/fr-fr/windows ... r-ie8.aspx

Voilà on terminé la désinfection de ton PV. On va supprimer les outils que je t'ai fait installer et les traces.

1. Désinstallation des outils

Télécharge Toolscleaner sur ton Bureau:
- Double-clique sur ToolsCleaner2.exe et laisse le travailler
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)...colle le dans ta prochaine réponse.

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3.Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

Le site eOrezo.com est à proscrire. En installant des logiciels depuis ce site, tu seras envahide pubs et la page de démarrage Internet Explorer redirigée, vers une page lo.st qui appartient à eoRezo...

Ton PC a été infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités
intempestives.
Il s'installe via certains programmes, dont ceux-ci :
* Funky Emoticons
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
Fais attention de ne pas faire la même erreur, donc
évite ces programmes


Evite d'insstaller les barres d'outils ==> Les Toolbars ce n'est pas obligatoires

Par rapport au P2P :
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.htm

Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

Smart
0
Bonjour vous allez bien? voila le rapport du ZPHFix

ZHPFix v1.12.21 by Nicolas Coolman - Rapport de suppression du 16/04/2010 13:01:03
Fichier d'export Registre : C:\ZHPExportRegistry-16-04-2010-13-01-03.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows CTF Loader => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE => Microsoft®Windows NT => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE => Microsoft®Windows NT => Valeur absente
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE => Microsoft®Windows NT => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE => Microsoft®Windows NT => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\ctfmon.exe => Supprimé et mis en quarantaine
c:\windows\system32\ctfmon.exe => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 5
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0


End of the scan
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
16 avril 2010 à 13:21
Relance ZHP fix et restaure la quarantaine. En effet il ne faut pas supprimer le fichier cftmon.exe. Uniquement désactiver le lancement automatique qui est inutile.. ce qui est fait.
Contibnue la suite et surtout lis bien les recommandations.

Smart
0
j ai un probleme avec java je telecharge et tout jusqu'a Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. Et apres il m as mits telecharge java sun ce que j ai fait puis l installe mais j ai pas eu de rapport .
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Navilog1: trouvé !
C:\UsbFix: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

---------------------------------
--> Suppression:

C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Navilog1: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!

Corbeille vidée!
Fichiers temporaires nettoyés !
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
16 avril 2010 à 13:34
Pour Java on va faire autrement.
Va dans le panneau de configuration > AJout supression de programmes > Et tu désinstalles tout ce qui concerne Java.
Ensuite tu installe sla nouvelle version ==> https://www.java.com/fr/download/
Pour le reste c'est OK

Smart
0
voila j ai tout fait en tout cas un grands merci

Gilles
0