Personal defender...encore :(
Fermé
Imaginaire49
Messages postés
8
Date d'inscription
mercredi 28 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
-
28 avril 2010 à 13:14
Utilisateur anonyme - 29 avril 2010 à 18:58
Utilisateur anonyme - 29 avril 2010 à 18:58
A voir également:
- Personal defender...encore :(
- Desactiver windows defender - Guide
- Windows defender - Télécharger - Antivirus & Antimalwares
- Windows defender avertissement de securite - Forum Windows 10
- Icone windows defender disparu - Astuces et Solutions
- Desactiver microsoft defender smartscreen - Astuces et Solutions
12 réponses
Bonjour ces un rogue un faux logiciel de sécurité
plus d'explication
Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
PUIS
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
plus d'explication
Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
PUIS
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
Imaginaire49
Messages postés
8
Date d'inscription
mercredi 28 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
28 avril 2010 à 16:56
28 avril 2010 à 16:56
J'ai téléchargé Malware avec ce pc et je l'ai enregistré sur une clef pour le mettre sur l'ordi infecté. Il s'est installé mais il me refuse toute connexion pour télécharger les mises à jour.
tu a fait RKILL avant ces important
sinon met a jour malwarebyts manuellement
comme ceci https://www.donnemoilinfo.com/sujet/Astuce/maj-malwarebytes.php
sinon met a jour malwarebyts manuellement
comme ceci https://www.donnemoilinfo.com/sujet/Astuce/maj-malwarebytes.php
Imaginaire49
Messages postés
8
Date d'inscription
mercredi 28 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
28 avril 2010 à 17:13
28 avril 2010 à 17:13
J'ai fait rkil, j'ai obtenu ça:
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Propri'taire on 28/04/2010 at 17:00:35.
Processes terminated by Rkill or while it was running:
C:\Documents and Settings\Propriétaire\Bureau\rkill.exe
Rkill completed on 28/04/2010 at 17:00:37.
J'ai tenté de mettre à jour manuellement, j'ai transféré mbam-rules.exe sur l'ordi sans connexion. Il me mets que Malwarebytes et en cours d'éxecution...
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Propri'taire on 28/04/2010 at 17:00:35.
Processes terminated by Rkill or while it was running:
C:\Documents and Settings\Propriétaire\Bureau\rkill.exe
Rkill completed on 28/04/2010 at 17:00:37.
J'ai tenté de mettre à jour manuellement, j'ai transféré mbam-rules.exe sur l'ordi sans connexion. Il me mets que Malwarebytes et en cours d'éxecution...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Imaginaire49
Messages postés
8
Date d'inscription
mercredi 28 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
28 avril 2010 à 17:21
28 avril 2010 à 17:21
Peux pas ouvrir Malware:"il est déjà en cours d'execution", c'est la seule chose qu'il sait me dire...:/
Imaginaire49
Messages postés
8
Date d'inscription
mercredi 28 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
28 avril 2010 à 17:32
28 avril 2010 à 17:32
Ah ba non!! Je redémarre normalement ou en mode sans echec?
Imaginaire49
Messages postés
8
Date d'inscription
mercredi 28 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
28 avril 2010 à 17:39
28 avril 2010 à 17:39
J'ai redémarré en mode sans echec (je me suis dit que sinon je serai bloquée), le scan est lancé.
Imaginaire49
Messages postés
8
Date d'inscription
mercredi 28 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
28 avril 2010 à 20:41
28 avril 2010 à 20:41
Scan terminé, le rapport donne ça:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4040
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
28/04/2010 20:30:14
mbam-log-2010-04-28 (20-30-14).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 235221
Temps écoulé: 1 heure(s), 55 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{a00a96f3-913e-4814-92de-8cf82cd7cab9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a00a96f3-913e-4814-92de-8cf82cd7cab9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a00a96f3-913e-4814-92de-8cf82cd7cab9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spidermessenger (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pdf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
C:\Program Files\PDF\pdf.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\internetexplorer32.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
J'ai redémarré en mode normal, il semble que ça fonctionne.
Merci infiniment de votre aide précieuse.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4040
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
28/04/2010 20:30:14
mbam-log-2010-04-28 (20-30-14).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 235221
Temps écoulé: 1 heure(s), 55 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{a00a96f3-913e-4814-92de-8cf82cd7cab9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a00a96f3-913e-4814-92de-8cf82cd7cab9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a00a96f3-913e-4814-92de-8cf82cd7cab9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spidermessenger (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pdf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
C:\Program Files\PDF\pdf.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\internetexplorer32.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
J'ai redémarré en mode normal, il semble que ça fonctionne.
Merci infiniment de votre aide précieuse.
ce n'est pas fini
tu est infecter par eorezo
? Télécharge et enregistre le fichier sur ton bureau Ad-Remover
? Double clique sur AD-R.exe
? Au menu principal choisis l'option "RECHERCHE"
? Patiente pendant que l'outil fait son travail
? Un rapport va s'ouvrir, copie/colle le dans ta réponse
? Le rapport est sauvegardé dans C:\Ad-report.log
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
tu est infecter par eorezo
? Télécharge et enregistre le fichier sur ton bureau Ad-Remover
? Double clique sur AD-R.exe
? Au menu principal choisis l'option "RECHERCHE"
? Patiente pendant que l'outil fait son travail
? Un rapport va s'ouvrir, copie/colle le dans ta réponse
? Le rapport est sauvegardé dans C:\Ad-report.log
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Imaginaire49
Messages postés
8
Date d'inscription
mercredi 28 avril 2010
Statut
Membre
Dernière intervention
29 avril 2010
29 avril 2010 à 10:23
29 avril 2010 à 10:23
alors, j'ai installé et lancé. Pas d'option "recherche", j'ai fait "scanner" et j'ai obtenu ça:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/04/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 09:44:36 le 29/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: ALEXANDRA
Utilisateur actuel: Propriétaire
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\Propriétaire\Application Data\EoRezo
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 1.5 (fr) *
.
C:\Documents and Settings\Propriétaire\..\ty9iho80.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Propriétaire\..\ty9iho80.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Documents and Settings\Propriétaire\..\ty9iho80.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8
C:\Documents and Settings\Propriétaire\..\ty9iho80.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
C:\Documents and Settings\Propriétaire\..\ty9iho80.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.imaginaire-photographie.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Propriétaire\Favoris\magasins, entreprises\boutiques\Tissu patchwork, patchwork, vente tissu, achat tissu, tissu à la coupe.url
C:\Documents and Settings\Propriétaire\Mes documents\logiciels\Photoshop\CRACK\keygen.exe
C:\Documents and Settings\Propriétaire\Mes documents\logiciels\photoshop cs4\Photoshop cs4 crack\Adobe Photoshop Cs4 French Francais [-bittorrentshare.com-].torrent
C:\Documents and Settings\Propriétaire\Mes documents\logiciels\photoshop cs4\Photoshop cs4 crack\Adobe_Photoshop_CS4_Crack.rar
.
========================================
.
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp: 2514 Fichier(s), 92 Dossier(s)
C:\WINDOWS\temp: 337 Fichier(s), 60 Dossier(s)
Temporary Internet Files: 7303 Fichier(s), 21 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 4039 Octet(s)
.
Fin à: 10:01:33, 29/04/2010
.
============== E.O.F - SCAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/04/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 09:44:36 le 29/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: ALEXANDRA
Utilisateur actuel: Propriétaire
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\Propriétaire\Application Data\EoRezo
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 1.5 (fr) *
.
C:\Documents and Settings\Propriétaire\..\ty9iho80.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Propriétaire\..\ty9iho80.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Documents and Settings\Propriétaire\..\ty9iho80.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8
C:\Documents and Settings\Propriétaire\..\ty9iho80.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
C:\Documents and Settings\Propriétaire\..\ty9iho80.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.imaginaire-photographie.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Propriétaire\Favoris\magasins, entreprises\boutiques\Tissu patchwork, patchwork, vente tissu, achat tissu, tissu à la coupe.url
C:\Documents and Settings\Propriétaire\Mes documents\logiciels\Photoshop\CRACK\keygen.exe
C:\Documents and Settings\Propriétaire\Mes documents\logiciels\photoshop cs4\Photoshop cs4 crack\Adobe Photoshop Cs4 French Francais [-bittorrentshare.com-].torrent
C:\Documents and Settings\Propriétaire\Mes documents\logiciels\photoshop cs4\Photoshop cs4 crack\Adobe_Photoshop_CS4_Crack.rar
.
========================================
.
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp: 2514 Fichier(s), 92 Dossier(s)
C:\WINDOWS\temp: 337 Fichier(s), 60 Dossier(s)
Temporary Internet Files: 7303 Fichier(s), 21 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 4039 Octet(s)
.
Fin à: 10:01:33, 29/04/2010
.
============== E.O.F - SCAN[1] ==============
arête les crack ce sont la sources de ton infection
je t'invite à lire ceci pour en savoir plus sur le danger des cracks
https://forum.malekal.com/viewtopic.php?t=893&start=
supprime ceci donc
C:\Documents and Settings\Propriétaire\Mes documents\logiciels\Photoshop\CRACK\keygen.exe
C:\Documents and Settings\Propriétaire\Mes documents\logiciels\photoshop cs4\Photoshop cs4 crack\Adobe Photoshop Cs4 French Francais [-bittorrentshare.com-].torrent
C:\Documents and Settings\Propriétaire\Mes documents\logiciels\photoshop cs4\Photoshop cs4 crack\Adobe_Photoshop_CS4_Crack.rar
ensuite
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
PUIS
? Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
? Double clic sur le raccourci UsbFix présent sur ton bureau .
? Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
? Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
? Laisse travailler l'outil.
? Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
je t'invite à lire ceci pour en savoir plus sur le danger des cracks
https://forum.malekal.com/viewtopic.php?t=893&start=
supprime ceci donc
C:\Documents and Settings\Propriétaire\Mes documents\logiciels\Photoshop\CRACK\keygen.exe
C:\Documents and Settings\Propriétaire\Mes documents\logiciels\photoshop cs4\Photoshop cs4 crack\Adobe Photoshop Cs4 French Francais [-bittorrentshare.com-].torrent
C:\Documents and Settings\Propriétaire\Mes documents\logiciels\photoshop cs4\Photoshop cs4 crack\Adobe_Photoshop_CS4_Crack.rar
ensuite
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
PUIS
? Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
? Double clic sur le raccourci UsbFix présent sur ton bureau .
? Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
? Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
? Laisse travailler l'outil.
? Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.