Eorezo
Résolu/Fermé
roxmamia
Messages postés
81
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
10 juillet 2013
-
21 mai 2010 à 15:44
roxmamia Messages postés 81 Date d'inscription vendredi 21 mai 2010 Statut Membre Dernière intervention 10 juillet 2013 - 24 mai 2010 à 22:31
roxmamia Messages postés 81 Date d'inscription vendredi 21 mai 2010 Statut Membre Dernière intervention 10 juillet 2013 - 24 mai 2010 à 22:31
Bonjour,je n arrive pas a sipprimer eorezo j ai ad remove mais comment ca marche je doit poster ou le rapport et apres.j ai vu quleque par un logiciel a telecharger st ix bathman mais sur quel site le telecharger merci
38 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
21 mai 2010 à 16:17
21 mai 2010 à 16:17
Bonjour,
Tu as installé un logiciel piègé "Eorezo", explications ici : https://forum.malekal.com/viewtopic.php?t=18245&start=
Télécharge AD-Remover (CC_X) sur le bureau
1. Désactive la protection résidente de ton anti-virus
2. Si tu utilises Spybot S&D, tu dois désactiver le module Tea Timer sous peine de faire échouer la désinfection.
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
* Double clique sur l'icône Ad-Remover du bureau
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
Tu as installé un logiciel piègé "Eorezo", explications ici : https://forum.malekal.com/viewtopic.php?t=18245&start=
Télécharge AD-Remover (CC_X) sur le bureau
1. Désactive la protection résidente de ton anti-virus
2. Si tu utilises Spybot S&D, tu dois désactiver le module Tea Timer sous peine de faire échouer la désinfection.
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
* Double clique sur l'icône Ad-Remover du bureau
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
roxmamia
Messages postés
81
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
10 juillet 2013
22 mai 2010 à 14:14
22 mai 2010 à 14:14
je ne sais pas si kalimusic a eu mes message precedent avec le rapport que j ai poster hier?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
22 mai 2010 à 14:38
22 mai 2010 à 14:38
Bonjour,
Non, pas de message et de rapport hier, re-poste sur le forum le rapport de nettoyage de AD-Remover.
Il se trouve à la racine du disque C:\Ad-report-CLEAN
A +
Non, pas de message et de rapport hier, re-poste sur le forum le rapport de nettoyage de AD-Remover.
Il se trouve à la racine du disque C:\Ad-report-CLEAN
A +
roxmamia
Messages postés
81
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
10 juillet 2013
22 mai 2010 à 21:39
22 mai 2010 à 21:39
comment poster le rapport ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
roxmamia
Messages postés
81
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
10 juillet 2013
22 mai 2010 à 21:44
22 mai 2010 à 21:44
C BON JE SUIS VRAIMENT NUL L L LL L
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:26:56 le 21/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: RICOU-CDA385C26
Utilisateur actuel: ricou
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Casino\Golden Palace Casino
C:\Casino\Swiss Casino
C:\Casino770
C:\Documents and Settings\All Users\Bureau\EUcasino.lnk
C:\Documents and Settings\All Users\Bureau\Golden Palace Casino.lnk
C:\Documents and Settings\All Users\Bureau\Prime Casino.lnk
C:\Documents and Settings\All Users\Bureau\Roxy Palace Online Casino.lnk
C:\Documents and Settings\All Users\Bureau\Ruby Fortune Casino.lnk
C:\Documents and Settings\All Users\Bureau\Swiss Casino.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EUcasino
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Prime Casino
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Roxy Palace Online Casino
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ruby Fortune Casino
C:\Documents and Settings\ricou\Application Data\CasinoOnNet
C:\Documents and Settings\ricou\Application Data\EoRezo
C:\Documents and Settings\ricou\Bureau\Casino 770.lnk
C:\Documents and Settings\ricou\Local Settings\Application Data\EoRezo
C:\Documents and Settings\ricou\Menu Démarrer\Programmes\Casino770
C:\MicroGaming\Casino\PrimeCasino
C:\MicroGaming\Casino\Roxypalace
C:\Microgaming\Casino\RubyFortune
C:\Program Files\CasinoOnNet
C:\Program Files\EUcasino
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\32 Vegas Casino
HKCU\Software\casinoonnet
HKCU\Software\MGS\Thumper\Casino\prime
HKCU\Software\MGS\Thumper\Casino\RoxyPalace
HKCU\Software\MGS\Thumper\Casino\RubyFortune
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Swiss Casino
HKLM\Software\32 Vegas Casino
HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
HKLM\Software\Classes\AppID\EoEngineBHO.DLL
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\EoEngineBHO.EOBHO
HKLM\Software\Classes\EoEngineBHO.EOBHO.1
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\EUcasino
HKLM\Software\Europa Casino
HKLM\Software\Golden Palace Casino PT
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EUcasino
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino PT
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\prime
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RoxyPalace
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RubyFortune
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Swiss Casino
HKLM\Software\Swiss Casino
.
(Orpheline) HKLM,Uninstall - 888Casino - C:\PROGRA~1\CASINO~1\UNWISE.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - EuroGrand Casino - C:\Casino\EuroGrand Casino\_SetupCasino.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - William Hill CASINO CLUB - C:\Casino\William Hill CASINO CLUB\_SetupCasino.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4967 Octet(s)
C:\Ad-Report-SCAN[6].txt - 4484 Octet(s)
.
Fin à: 16:35:05, 21/05/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:26:56 le 21/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: RICOU-CDA385C26
Utilisateur actuel: ricou
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Casino\Golden Palace Casino
C:\Casino\Swiss Casino
C:\Casino770
C:\Documents and Settings\All Users\Bureau\EUcasino.lnk
C:\Documents and Settings\All Users\Bureau\Golden Palace Casino.lnk
C:\Documents and Settings\All Users\Bureau\Prime Casino.lnk
C:\Documents and Settings\All Users\Bureau\Roxy Palace Online Casino.lnk
C:\Documents and Settings\All Users\Bureau\Ruby Fortune Casino.lnk
C:\Documents and Settings\All Users\Bureau\Swiss Casino.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EUcasino
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Prime Casino
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Roxy Palace Online Casino
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ruby Fortune Casino
C:\Documents and Settings\ricou\Application Data\CasinoOnNet
C:\Documents and Settings\ricou\Application Data\EoRezo
C:\Documents and Settings\ricou\Bureau\Casino 770.lnk
C:\Documents and Settings\ricou\Local Settings\Application Data\EoRezo
C:\Documents and Settings\ricou\Menu Démarrer\Programmes\Casino770
C:\MicroGaming\Casino\PrimeCasino
C:\MicroGaming\Casino\Roxypalace
C:\Microgaming\Casino\RubyFortune
C:\Program Files\CasinoOnNet
C:\Program Files\EUcasino
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\32 Vegas Casino
HKCU\Software\casinoonnet
HKCU\Software\MGS\Thumper\Casino\prime
HKCU\Software\MGS\Thumper\Casino\RoxyPalace
HKCU\Software\MGS\Thumper\Casino\RubyFortune
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Swiss Casino
HKLM\Software\32 Vegas Casino
HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
HKLM\Software\Classes\AppID\EoEngineBHO.DLL
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\EoEngineBHO.EOBHO
HKLM\Software\Classes\EoEngineBHO.EOBHO.1
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\EUcasino
HKLM\Software\Europa Casino
HKLM\Software\Golden Palace Casino PT
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EUcasino
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino PT
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\prime
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RoxyPalace
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RubyFortune
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Swiss Casino
HKLM\Software\Swiss Casino
.
(Orpheline) HKLM,Uninstall - 888Casino - C:\PROGRA~1\CASINO~1\UNWISE.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - EuroGrand Casino - C:\Casino\EuroGrand Casino\_SetupCasino.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - William Hill CASINO CLUB - C:\Casino\William Hill CASINO CLUB\_SetupCasino.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4967 Octet(s)
C:\Ad-Report-SCAN[6].txt - 4484 Octet(s)
.
Fin à: 16:35:05, 21/05/2010
.
============== E.O.F - CLEAN[1] ==============
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
22 mai 2010 à 21:45
22 mai 2010 à 21:45
Bonsoir
Tu fais un copié/collé dans ton prochain message.
Si le rapport est trop long :
Tu vas sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le rapport, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message.
A +
Tu fais un copié/collé dans ton prochain message.
Si le rapport est trop long :
Tu vas sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le rapport, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message.
A +
roxmamia
Messages postés
81
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
10 juillet 2013
22 mai 2010 à 21:52
22 mai 2010 à 21:52
voici le rapport que j ai fait hier je te remercie ++++ de ton aide maintenant je fait quoi?........chef
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
22 mai 2010 à 22:14
22 mai 2010 à 22:14
Je veux le rapport ou le lien pour consulter ce rapport sur le forum stp :)
Tu n'as plus de pub ?
As tu d'autres soucis sur le PC ?
A +
Tu n'as plus de pub ?
As tu d'autres soucis sur le PC ?
A +
roxmamia
Messages postés
81
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
10 juillet 2013
22 mai 2010 à 22:35
22 mai 2010 à 22:35
je te le reposte kalimusic j ai toujours le meme probleme revoici donc le rapport
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:26:56 le 21/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: RICOU-CDA385C26
Utilisateur actuel: ricou
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Casino\Golden Palace Casino
C:\Casino\Swiss Casino
C:\Casino770
C:\Documents and Settings\All Users\Bureau\EUcasino.lnk
C:\Documents and Settings\All Users\Bureau\Golden Palace Casino.lnk
C:\Documents and Settings\All Users\Bureau\Prime Casino.lnk
C:\Documents and Settings\All Users\Bureau\Roxy Palace Online Casino.lnk
C:\Documents and Settings\All Users\Bureau\Ruby Fortune Casino.lnk
C:\Documents and Settings\All Users\Bureau\Swiss Casino.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EUcasino
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Prime Casino
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Roxy Palace Online Casino
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ruby Fortune Casino
C:\Documents and Settings\ricou\Application Data\CasinoOnNet
C:\Documents and Settings\ricou\Application Data\EoRezo
C:\Documents and Settings\ricou\Bureau\Casino 770.lnk
C:\Documents and Settings\ricou\Local Settings\Application Data\EoRezo
C:\Documents and Settings\ricou\Menu Démarrer\Programmes\Casino770
C:\MicroGaming\Casino\PrimeCasino
C:\MicroGaming\Casino\Roxypalace
C:\Microgaming\Casino\RubyFortune
C:\Program Files\CasinoOnNet
C:\Program Files\EUcasino
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\32 Vegas Casino
HKCU\Software\casinoonnet
HKCU\Software\MGS\Thumper\Casino\prime
HKCU\Software\MGS\Thumper\Casino\RoxyPalace
HKCU\Software\MGS\Thumper\Casino\RubyFortune
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Swiss Casino
HKLM\Software\32 Vegas Casino
HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
HKLM\Software\Classes\AppID\EoEngineBHO.DLL
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\EoEngineBHO.EOBHO
HKLM\Software\Classes\EoEngineBHO.EOBHO.1
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\EUcasino
HKLM\Software\Europa Casino
HKLM\Software\Golden Palace Casino PT
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EUcasino
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino PT
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\prime
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RoxyPalace
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RubyFortune
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Swiss Casino
HKLM\Software\Swiss Casino
.
(Orpheline) HKLM,Uninstall - 888Casino - C:\PROGRA~1\CASINO~1\UNWISE.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - EuroGrand Casino - C:\Casino\EuroGrand Casino\_SetupCasino.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - William Hill CASINO CLUB - C:\Casino\William Hill CASINO CLUB\_SetupCasino.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4967 Octet(s)
C:\Ad-Report-SCAN[6].txt - 4484 Octet(s)
.
Fin à: 16:35:05, 21/05/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:26:56 le 21/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: RICOU-CDA385C26
Utilisateur actuel: ricou
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Casino\Golden Palace Casino
C:\Casino\Swiss Casino
C:\Casino770
C:\Documents and Settings\All Users\Bureau\EUcasino.lnk
C:\Documents and Settings\All Users\Bureau\Golden Palace Casino.lnk
C:\Documents and Settings\All Users\Bureau\Prime Casino.lnk
C:\Documents and Settings\All Users\Bureau\Roxy Palace Online Casino.lnk
C:\Documents and Settings\All Users\Bureau\Ruby Fortune Casino.lnk
C:\Documents and Settings\All Users\Bureau\Swiss Casino.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EUcasino
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Prime Casino
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Roxy Palace Online Casino
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ruby Fortune Casino
C:\Documents and Settings\ricou\Application Data\CasinoOnNet
C:\Documents and Settings\ricou\Application Data\EoRezo
C:\Documents and Settings\ricou\Bureau\Casino 770.lnk
C:\Documents and Settings\ricou\Local Settings\Application Data\EoRezo
C:\Documents and Settings\ricou\Menu Démarrer\Programmes\Casino770
C:\MicroGaming\Casino\PrimeCasino
C:\MicroGaming\Casino\Roxypalace
C:\Microgaming\Casino\RubyFortune
C:\Program Files\CasinoOnNet
C:\Program Files\EUcasino
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\32 Vegas Casino
HKCU\Software\casinoonnet
HKCU\Software\MGS\Thumper\Casino\prime
HKCU\Software\MGS\Thumper\Casino\RoxyPalace
HKCU\Software\MGS\Thumper\Casino\RubyFortune
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Swiss Casino
HKLM\Software\32 Vegas Casino
HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
HKLM\Software\Classes\AppID\EoEngineBHO.DLL
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\EoEngineBHO.EOBHO
HKLM\Software\Classes\EoEngineBHO.EOBHO.1
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\EUcasino
HKLM\Software\Europa Casino
HKLM\Software\Golden Palace Casino PT
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EUcasino
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino PT
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\prime
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RoxyPalace
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RubyFortune
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Swiss Casino
HKLM\Software\Swiss Casino
.
(Orpheline) HKLM,Uninstall - 888Casino - C:\PROGRA~1\CASINO~1\UNWISE.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - EuroGrand Casino - C:\Casino\EuroGrand Casino\_SetupCasino.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - William Hill CASINO CLUB - C:\Casino\William Hill CASINO CLUB\_SetupCasino.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4967 Octet(s)
C:\Ad-Report-SCAN[6].txt - 4484 Octet(s)
.
Fin à: 16:35:05, 21/05/2010
.
============== E.O.F - CLEAN[1] ==============
roxmamia
Messages postés
81
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
10 juillet 2013
22 mai 2010 à 22:35
22 mai 2010 à 22:35
c bon comme ca ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
22 mai 2010 à 22:46
22 mai 2010 à 22:46
Ok super ;-)
On va utiliser cet outil de diagnostic afin de voir si tout est normal maintenant dans ton système.
Télécharge random's system information tool (RSIT) (de Random/Random) sur le bureau.
!! Ferme toutes tes applications en cours !!
* Lance RSIT en double cliquant sur son icône
* La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
* Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt (réduit dans la barre des tâches)
* Copie-colle les rapports dans ton prochain message
Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\
Pour me les transmettre tu peux te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
On va utiliser cet outil de diagnostic afin de voir si tout est normal maintenant dans ton système.
Télécharge random's system information tool (RSIT) (de Random/Random) sur le bureau.
!! Ferme toutes tes applications en cours !!
* Lance RSIT en double cliquant sur son icône
* La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
* Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt (réduit dans la barre des tâches)
* Copie-colle les rapports dans ton prochain message
Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\
Pour me les transmettre tu peux te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
roxmamia
Messages postés
81
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
10 juillet 2013
22 mai 2010 à 23:06
22 mai 2010 à 23:06
voici les 2 rapport mais j ai pas envie de me faire pirater je te fait confiance 200% APRES IL FAUT TOUT JETER A LA POUBELLE sinon le monde entier vois ce qu il y a dans mon ordi ??????car j ai l impression que quelq u n fouille mon ordi ? il s agite parfois? comme si on cherche des infos dans l ordi
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
22 mai 2010 à 23:31
22 mai 2010 à 23:31
On ne pirate pas un pc avec la liste des logiciels installés et les clés de registres de Windows....
Je veux bien t'aider bénévolement mais je ne peux pas le faire contre ton gré.
Bonne soirée
Je veux bien t'aider bénévolement mais je ne peux pas le faire contre ton gré.
Bonne soirée
roxmamia
Messages postés
81
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
10 juillet 2013
22 mai 2010 à 23:35
22 mai 2010 à 23:35
tu est toujours la mon chef informatique je ne t entend plus y a t il un risque si je met toutes ses infos qu il y a sur les bloc notes SUR LE SITE?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 22/05/2010 à 23:40
Modifié par kalimusic le 22/05/2010 à 23:40
je t'ai déjà répondu ici : https://forums.commentcamarche.net/forum/affich-17803905-eorezo#13
mais héberge les sur http://www.cijoint.fr/ car ils ne passeront pas sur le forum car trop long.
A +
mais héberge les sur http://www.cijoint.fr/ car ils ne passeront pas sur le forum car trop long.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 mai 2010 à 00:32
23 mai 2010 à 00:32
Suite aux rapports transmis par mp :
Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) sur le Bureau
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* Double clique sur l'icône UsbFix présent sur le bureau pour lancer l'outil
* Au menu principal choisis F pour français et valide par Entrée
* Choisis l'option 1 "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) sur le Bureau
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* Double clique sur l'icône UsbFix présent sur le bureau pour lancer l'outil
* Au menu principal choisis F pour français et valide par Entrée
* Choisis l'option 1 "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
roxmamia
Messages postés
81
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
10 juillet 2013
23 mai 2010 à 20:25
23 mai 2010 à 20:25
salut c moi voici le rapport
############################## | UsbFix V6.114 |
User : ricou (Administrateurs) # RICOU-CDA385C26
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:21:46 | 23/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 232.88 Go (183.57 Go free) # NTFS
D:\ -> Disque CD-ROM # 400.23 Mo (0 Mo free) [Livebox] # CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
################## | Elements infectieux |
C:\autorun.inf
D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{b82eb428-e7c5-11dd-b895-0015f2a7e879}
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{fa2d628c-c0eb-11db-b7d6-0015f2a7e879}
Shell\AutoRun\command =J:\setupSNK.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.114 ! |
############################## | UsbFix V6.114 |
User : ricou (Administrateurs) # RICOU-CDA385C26
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:21:46 | 23/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 232.88 Go (183.57 Go free) # NTFS
D:\ -> Disque CD-ROM # 400.23 Mo (0 Mo free) [Livebox] # CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
################## | Elements infectieux |
C:\autorun.inf
D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{b82eb428-e7c5-11dd-b895-0015f2a7e879}
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{fa2d628c-c0eb-11db-b7d6-0015f2a7e879}
Shell\AutoRun\command =J:\setupSNK.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.114 ! |
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 mai 2010 à 22:05
23 mai 2010 à 22:05
roxmania,
Dans le 1er rapport, je ne vois pas de support amovibles, si tu en as, il faut les insérer dans les ports USB.
1. UsbFix option 2
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance UsbFix en choisissant maintenant l'option 2 "Suppression"
* Le bureau va disparaître et le système va redémarrer
* Au redémarrage, UsbFix scanne ton pc, laisse travailler l'outil.
* Le rapport doit s'ouvrir spontanément à la fin du nettoyage
* Copie/colle le rapport dans le prochain message
2. Télécharge ATF (par A-Tribune) sur le bureau et lance le en double cliquant sur son icône
* Coche Select All
* Clique sur Empty Selected
* Clique sur OK dans la boite de dialogue Done cleaning!
* Si tu utilises un autre navigateur que IE, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )
* Coche Select All
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)
* Clique sur Empty Selected
* Accepte de tout supprimer en cliquant sur OK
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant
3. Télécharge MBAM et installe le selon l'emplacement suivant C:\Program Files\MalwareBytes'Anti-Malware
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur "Rechercher"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression.
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
Dans le 1er rapport, je ne vois pas de support amovibles, si tu en as, il faut les insérer dans les ports USB.
1. UsbFix option 2
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance UsbFix en choisissant maintenant l'option 2 "Suppression"
* Le bureau va disparaître et le système va redémarrer
* Au redémarrage, UsbFix scanne ton pc, laisse travailler l'outil.
* Le rapport doit s'ouvrir spontanément à la fin du nettoyage
* Copie/colle le rapport dans le prochain message
2. Télécharge ATF (par A-Tribune) sur le bureau et lance le en double cliquant sur son icône
* Coche Select All
* Clique sur Empty Selected
* Clique sur OK dans la boite de dialogue Done cleaning!
* Si tu utilises un autre navigateur que IE, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )
* Coche Select All
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)
* Clique sur Empty Selected
* Accepte de tout supprimer en cliquant sur OK
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant
3. Télécharge MBAM et installe le selon l'emplacement suivant C:\Program Files\MalwareBytes'Anti-Malware
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur "Rechercher"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression.
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
roxmamia
Messages postés
81
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
10 juillet 2013
23 mai 2010 à 22:14
23 mai 2010 à 22:14
salut a toi non j ai pas de support amovible est ce important?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 mai 2010 à 22:29
23 mai 2010 à 22:29
C'était important de les insérer si tu en avais, je voulais vérifier ce point, tu peux continuer, A +
roxmamia
Messages postés
81
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
10 juillet 2013
23 mai 2010 à 22:37
23 mai 2010 à 22:37
voila
############################## | UsbFix V6.114 |
User : ricou (Administrateurs) # RICOU-CDA385C26
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:23:56 | 23/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]
C:\ -> Disque fixe local # 232.88 Go (183.55 Go free) # NTFS
D:\ -> Disque CD-ROM # 400.23 Mo (0 Mo free) [Livebox] # CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1659004503-789336058-725345543-1005
(!) Non supprimé ! D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{b82eb428-e7c5-11dd-b895-0015f2a7e879}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fa2d628c-c0eb-11db-b7d6-0015f2a7e879}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[20/03/2010 16:37|--a------|0] C:\10.1.19.109
[21/05/2010 16:35|--a------|5135] C:\Ad-Report-CLEAN[1].txt
[21/05/2010 16:19|--a------|4484] C:\Ad-Report-SCAN[6].txt
[21/05/2010 19:25|--a------|65536] C:\asusdisp.log
[18/02/2007 01:28|--a------|0] C:\AUTOEXEC.BAT
[20/02/2007 17:40|--ahs----|216] C:\BOOT.BAK
[16/05/2010 18:11|---hs----|216] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[18/02/2007 01:28|--a------|0] C:\CONFIG.SYS
[08/03/2010 12:07|--a------|2622] C:\error.log
[17/05/2010 12:21|--a------|115290] C:\hpfr3420.log
[18/02/2007 01:28|-rahs----|0] C:\IO.SYS
[23/05/2010 20:20|--a------|251601] C:\logfile
[18/02/2007 01:28|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[08/03/2010 12:10|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/05/2010 22:33|--a------|2138] C:\UsbFix.txt
[27/03/2009 10:54|-r-------|66] D:\Autorun.inf
[02/10/2009 07:54|-r-------|17670] D:\lb_2.0_8.3.3b_01.03.00.09313_01-937_58_004.md5
[12/02/2009 11:57|-r-------|246459] D:\Livebox.ico
[24/07/2009 11:29|-r-------|5556] D:\orange.dcr
[07/03/2008 15:58|-r-------|2652106] D:\orange.exe
[17/07/2009 14:34|-r-------|123120] D:\orange.swf
[14/02/2007 20:09|-r-------|133272] D:\setup.exe
[27/03/2009 10:55|-r-------|23] D:\Setup.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_RICOU-CDA385C26.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
############################## | UsbFix V6.114 |
User : ricou (Administrateurs) # RICOU-CDA385C26
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:23:56 | 23/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]
C:\ -> Disque fixe local # 232.88 Go (183.55 Go free) # NTFS
D:\ -> Disque CD-ROM # 400.23 Mo (0 Mo free) [Livebox] # CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1659004503-789336058-725345543-1005
(!) Non supprimé ! D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{b82eb428-e7c5-11dd-b895-0015f2a7e879}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fa2d628c-c0eb-11db-b7d6-0015f2a7e879}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[20/03/2010 16:37|--a------|0] C:\10.1.19.109
[21/05/2010 16:35|--a------|5135] C:\Ad-Report-CLEAN[1].txt
[21/05/2010 16:19|--a------|4484] C:\Ad-Report-SCAN[6].txt
[21/05/2010 19:25|--a------|65536] C:\asusdisp.log
[18/02/2007 01:28|--a------|0] C:\AUTOEXEC.BAT
[20/02/2007 17:40|--ahs----|216] C:\BOOT.BAK
[16/05/2010 18:11|---hs----|216] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[18/02/2007 01:28|--a------|0] C:\CONFIG.SYS
[08/03/2010 12:07|--a------|2622] C:\error.log
[17/05/2010 12:21|--a------|115290] C:\hpfr3420.log
[18/02/2007 01:28|-rahs----|0] C:\IO.SYS
[23/05/2010 20:20|--a------|251601] C:\logfile
[18/02/2007 01:28|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[08/03/2010 12:10|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/05/2010 22:33|--a------|2138] C:\UsbFix.txt
[27/03/2009 10:54|-r-------|66] D:\Autorun.inf
[02/10/2009 07:54|-r-------|17670] D:\lb_2.0_8.3.3b_01.03.00.09313_01-937_58_004.md5
[12/02/2009 11:57|-r-------|246459] D:\Livebox.ico
[24/07/2009 11:29|-r-------|5556] D:\orange.dcr
[07/03/2008 15:58|-r-------|2652106] D:\orange.exe
[17/07/2009 14:34|-r-------|123120] D:\orange.swf
[14/02/2007 20:09|-r-------|133272] D:\setup.exe
[27/03/2009 10:55|-r-------|23] D:\Setup.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_RICOU-CDA385C26.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .