A voir également:
- Virus pub??
- Fr alert pub - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Stop pub - Télécharger - Divers Utilitaires
- Tlauncher virus ✓ - Forum Jeux vidéo
26 réponses
Bonjour
EoRezo te propose des logiciels qu'il faut éviter de télécharger
On nous demande des informations qui peuvent être utilisées à des fins commerciales
Ces logiciels modifient la page d'accueil, et peuvent faire ramer ton PC
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
EoRezo te propose des logiciels qu'il faut éviter de télécharger
On nous demande des informations qui peuvent être utilisées à des fins commerciales
Ces logiciels modifient la page d'accueil, et peuvent faire ramer ton PC
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Voila le rapport :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:45:58 le 21/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 2 - X86)
Nom du PC: ACER
Utilisateur actuel: utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PokerStars
C:\Documents and Settings\Andréo Manon\Application Data\ShoppingReport
C:\Documents and Settings\Sarl Andréo\Application Data\Macromedia\Flash Player\#SharedObjects\4GNG3PM2\casino.com
C:\Documents and Settings\Sarl Andréo\Application Data\ShoppingReport
C:\Documents and Settings\Sarl Andréo\Local Settings\Application Data\EoRezo
[b]ERREUR SUPPRESSION !!/b : C:\Documents and Settings\utilisateur\Application Data\EoRezo
C:\Documents and Settings\utilisateur\Local Settings\Application Data\EoRezo
[b]ERREUR SUPPRESSION !!/b : C:\Program Files\EoRezo
C:\Program Files\PokerStars
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
HKLM\Software\Classes\AppID\EoEngineBHO.DLL
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\EoEngineBHO.EOBHO
HKLM\Software\Classes\EoEngineBHO.EOBHO.1
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 12 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4092 Octet(s)
.
Fin à: 15:53:14, 21/05/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:45:58 le 21/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 2 - X86)
Nom du PC: ACER
Utilisateur actuel: utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PokerStars
C:\Documents and Settings\Andréo Manon\Application Data\ShoppingReport
C:\Documents and Settings\Sarl Andréo\Application Data\Macromedia\Flash Player\#SharedObjects\4GNG3PM2\casino.com
C:\Documents and Settings\Sarl Andréo\Application Data\ShoppingReport
C:\Documents and Settings\Sarl Andréo\Local Settings\Application Data\EoRezo
[b]ERREUR SUPPRESSION !!/b : C:\Documents and Settings\utilisateur\Application Data\EoRezo
C:\Documents and Settings\utilisateur\Local Settings\Application Data\EoRezo
[b]ERREUR SUPPRESSION !!/b : C:\Program Files\EoRezo
C:\Program Files\PokerStars
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
HKLM\Software\Classes\AppID\EoEngineBHO.DLL
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\EoEngineBHO.EOBHO
HKLM\Software\Classes\EoEngineBHO.EOBHO.1
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 12 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4092 Octet(s)
.
Fin à: 15:53:14, 21/05/2010
.
============== E.O.F - CLEAN[1] ==============
Je vois encore une infection dans le rapport Hijackthis, mais on va d'adord
regarder s'il n'y a pas d'autres infections
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
regarder s'il n'y a pas d'autres infections
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Il y en a deux : le premier : http://www.cijoint.fr/cjlink.php?file=cj201005/cijUC9qNXU.txt
Et le second : http://www.cijoint.fr/cjlink.php?file=cj201005/cijtsPd8vG.txt
Et le second : http://www.cijoint.fr/cjlink.php?file=cj201005/cijtsPd8vG.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voila mon rapport UsbFix.txt :
############################## | UsbFix V6.114 |
User : utilisateur (Administrateurs) # ACER
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:05:19 | 22/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]
C:\ -> Disque fixe local # 465,75 Go (368,05 Go free) # NTFS
D:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
E:\ -> Disque fixe local # 465,65 Go (405,91 Go free) [LACIE] # FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
################## | Elements infectieux |
D:\autorun.inf
D:\autorun.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\.\Bin\Assetup.exe
HKCU\..\..\Explorer\MountPoints2\{0de5ff4a-ed54-11de-8d0c-0016ecb495bb}
Shell\AutoRun\command =E:\Startme.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.114 ! |
############################## | UsbFix V6.114 |
User : utilisateur (Administrateurs) # ACER
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:05:19 | 22/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]
C:\ -> Disque fixe local # 465,75 Go (368,05 Go free) # NTFS
D:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
E:\ -> Disque fixe local # 465,65 Go (405,91 Go free) [LACIE] # FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
################## | Elements infectieux |
D:\autorun.inf
D:\autorun.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\.\Bin\Assetup.exe
HKCU\..\..\Explorer\MountPoints2\{0de5ff4a-ed54-11de-8d0c-0016ecb495bb}
Shell\AutoRun\command =E:\Startme.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.114 ! |
Voici le rapport :
############################## | UsbFix V6.114 |
User : utilisateur (Administrateurs) # ACER
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:25:26 | 22/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]
C:\ -> Disque fixe local # 465,75 Go (367,9 Go free) # NTFS
D:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
E:\ -> Disque fixe local # 465,65 Go (405,91 Go free) [LACIE] # FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-2000478354-1425521274-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-2000478354-1425521274-839522115-1004
Supprimé ! C:\Recycler\S-1-5-21-2000478354-1425521274-839522115-1005
(!) Non supprimé ! D:\autorun.inf
(!) Non supprimé ! D:\autorun.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0de5ff4a-ed54-11de-8d0c-0016ecb495bb}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[21/05/2010 15:53|--a------|4218] C:\Ad-Report-CLEAN[1].txt
[22/08/2009 19:29|--a------|0] C:\AUTOEXEC.BAT
[22/08/2009 19:23|---hs----|209] C:\boot.ini
[24/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
[21/05/2010 15:25|--a------|769] C:\cleannavi.txt
[22/08/2009 19:29|--a------|0] C:\CONFIG.SYS
[22/08/2009 19:29|-rahs----|0] C:\IO.SYS
[27/08/2009 12:57|--a------|183] C:\LogiSetup.log
[22/08/2009 19:29|-rahs----|0] C:\MSDOS.SYS
[24/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
[24/03/2006 14:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/08/2009 19:44|--a------|204] C:\Plugins
[25/08/2009 19:43|--a------|90] C:\Setup.log
[22/05/2010 22:32|--a------|2134] C:\UsbFix.txt
[10/04/2009 03:52|-r-------|12292] D:\.DS_Store
[10/04/2009 03:59|-r-------|253] D:\.hidden
[30/04/2009 04:57|-r-------|54544] D:\Autorun.exe
[22/10/2008 01:48|-r-------|45] D:\Autorun.inf
[20/06/2008 03:06|-r-------|555520] D:\ISSetup.dll
[22/10/2008 01:48|-r-------|174684] D:\Sims3.ico
[30/04/2009 05:03|-r-------|398608] D:\Sims3Setup.exe
[05/03/2009 22:33|-r-------|319488] D:\_Setup.dll
[30/04/2009 04:58|-r-------|3204962] D:\data1.cab
[30/04/2009 04:57|-r-------|195056] D:\data1.hdr
[30/04/2009 05:03|-r-------|512] D:\data2.cab
[12/08/2008 23:02|-r-------|10134] D:\eauninstall.ico
[30/04/2009 05:03|-r-------|25506] D:\layout.bin
[03/10/2008 21:46|-r-------|164463] D:\setup.gif
[30/04/2009 04:57|-r-------|707] D:\setup.ini
[30/04/2009 04:57|-r-------|354226] D:\setup.inx
[28/03/2009 08:29|-r-------|548828] D:\setup.isn
[30/04/2009 04:57|-r-------|152] D:\skuversion.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ACER.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.114 ! |
############################## | UsbFix V6.114 |
User : utilisateur (Administrateurs) # ACER
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:25:26 | 22/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]
C:\ -> Disque fixe local # 465,75 Go (367,9 Go free) # NTFS
D:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
E:\ -> Disque fixe local # 465,65 Go (405,91 Go free) [LACIE] # FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-2000478354-1425521274-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-2000478354-1425521274-839522115-1004
Supprimé ! C:\Recycler\S-1-5-21-2000478354-1425521274-839522115-1005
(!) Non supprimé ! D:\autorun.inf
(!) Non supprimé ! D:\autorun.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0de5ff4a-ed54-11de-8d0c-0016ecb495bb}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[21/05/2010 15:53|--a------|4218] C:\Ad-Report-CLEAN[1].txt
[22/08/2009 19:29|--a------|0] C:\AUTOEXEC.BAT
[22/08/2009 19:23|---hs----|209] C:\boot.ini
[24/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
[21/05/2010 15:25|--a------|769] C:\cleannavi.txt
[22/08/2009 19:29|--a------|0] C:\CONFIG.SYS
[22/08/2009 19:29|-rahs----|0] C:\IO.SYS
[27/08/2009 12:57|--a------|183] C:\LogiSetup.log
[22/08/2009 19:29|-rahs----|0] C:\MSDOS.SYS
[24/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
[24/03/2006 14:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/08/2009 19:44|--a------|204] C:\Plugins
[25/08/2009 19:43|--a------|90] C:\Setup.log
[22/05/2010 22:32|--a------|2134] C:\UsbFix.txt
[10/04/2009 03:52|-r-------|12292] D:\.DS_Store
[10/04/2009 03:59|-r-------|253] D:\.hidden
[30/04/2009 04:57|-r-------|54544] D:\Autorun.exe
[22/10/2008 01:48|-r-------|45] D:\Autorun.inf
[20/06/2008 03:06|-r-------|555520] D:\ISSetup.dll
[22/10/2008 01:48|-r-------|174684] D:\Sims3.ico
[30/04/2009 05:03|-r-------|398608] D:\Sims3Setup.exe
[05/03/2009 22:33|-r-------|319488] D:\_Setup.dll
[30/04/2009 04:58|-r-------|3204962] D:\data1.cab
[30/04/2009 04:57|-r-------|195056] D:\data1.hdr
[30/04/2009 05:03|-r-------|512] D:\data2.cab
[12/08/2008 23:02|-r-------|10134] D:\eauninstall.ico
[30/04/2009 05:03|-r-------|25506] D:\layout.bin
[03/10/2008 21:46|-r-------|164463] D:\setup.gif
[30/04/2009 04:57|-r-------|707] D:\setup.ini
[30/04/2009 04:57|-r-------|354226] D:\setup.inx
[28/03/2009 08:29|-r-------|548828] D:\setup.isn
[30/04/2009 04:57|-r-------|152] D:\skuversion.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ACER.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.114 ! |
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4131
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
22/05/2010 23:51:22
mbam-log-2010-05-22 (23-51-22).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 219994
Temps écoulé: 45 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\utilisateur\Mes documents\Programmes\LimewireSetup.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5657E657-FA63-4432-9BF3-0CA10AA7786A}\RP276\A0068128.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5657E657-FA63-4432-9BF3-0CA10AA7786A}\RP278\A0068261.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5657E657-FA63-4432-9BF3-0CA10AA7786A}\RP278\A0068262.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
E:\document braconnier julien\Programmes\LimewireSetup.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sarl Andréo\Local Settings\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sarl Andréo\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sarl Andréo\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4131
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
22/05/2010 23:51:22
mbam-log-2010-05-22 (23-51-22).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 219994
Temps écoulé: 45 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\utilisateur\Mes documents\Programmes\LimewireSetup.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5657E657-FA63-4432-9BF3-0CA10AA7786A}\RP276\A0068128.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5657E657-FA63-4432-9BF3-0CA10AA7786A}\RP278\A0068261.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5657E657-FA63-4432-9BF3-0CA10AA7786A}\RP278\A0068262.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
E:\document braconnier julien\Programmes\LimewireSetup.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sarl Andréo\Local Settings\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sarl Andréo\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sarl Andréo\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Je dois supprimer la quarantaine ?? Enfaite mon pc a un gros bug de 5 minutes l'heure reste a la meme je peux bouger la souris mais quand je clique sur internet par exemple sa met un temps fou :S Par contre après ce bug tout va bien
il faut supprimer ce qu'il y a dans la quarantaine
Pour le bug, je ne sais pas
Je vais te faire passer un autre outil de diagnostic plus précis pour voir
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Pour le bug, je ne sais pas
Je vais te faire passer un autre outil de diagnostic plus précis pour voir
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
O43 - CFD:Common File Directory ----D- C:\Program Files\EoRezo
O64 - Services: CurCS - (.not file.) - jgameenp (jgameenp) .(.Pas de propriétaire - Pas de description.) - LEGACY_JGAMEENP
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
O43 - CFD:Common File Directory ----D- C:\Program Files\EoRezo
O64 - Services: CurCS - (.not file.) - jgameenp (jgameenp) .(.Pas de propriétaire - Pas de description.) - LEGACY_JGAMEENP
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Il fallait un peu de temps désolé , voici le rapport :
ZHPFix v1.12.3102 by Nicolas Coolman - Rapport de suppression du 23/05/2010 18:46:21
Fichier d'export Registre : C:\ZHPExportRegistry-23-05-2010-18-46-21.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - (.not file.) - jgameenp (jgameenp) .(.Pas de propriétaire - Pas de description.) - LEGACY_JGAMEENP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - jgameenp (jgameenp) .(.Pas de propriétaire - Pas de description.) - LEGACY_JGAMEENP => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
C:\Program Files\EoRezo => Supprimé et mis en quarantaine
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
ZHPFix v1.12.3102 by Nicolas Coolman - Rapport de suppression du 23/05/2010 18:46:21
Fichier d'export Registre : C:\ZHPExportRegistry-23-05-2010-18-46-21.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - (.not file.) - jgameenp (jgameenp) .(.Pas de propriétaire - Pas de description.) - LEGACY_JGAMEENP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - jgameenp (jgameenp) .(.Pas de propriétaire - Pas de description.) - LEGACY_JGAMEENP => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
C:\Program Files\EoRezo => Supprimé et mis en quarantaine
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan