Virus "Adware" daelio Toolbar
loozeros
-
latigerchou Messages postés 78 Statut Membre -
latigerchou Messages postés 78 Statut Membre -
Bonjour,
SOS
Depuis que j'ai installer Norton Security Internet sur mon PC ;il ne démarre plus qu'en mode sans échec
Le support technique Symantec qui a controler mon PC à distance me dit qu'il ne peut rien pour moi
et qu'il me faudrait un spécialiste des virus
merci pour toute aide
SOS
Depuis que j'ai installer Norton Security Internet sur mon PC ;il ne démarre plus qu'en mode sans échec
Le support technique Symantec qui a controler mon PC à distance me dit qu'il ne peut rien pour moi
et qu'il me faudrait un spécialiste des virus
merci pour toute aide
A voir également:
- Virus "Adware" daelio Toolbar
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Google toolbar - Télécharger - Navigateurs
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
13 réponses
Appuyez sur la touche Windows + R. La boîte de dialogue "Exécuter" apparaît.
Tapez msconfig puis cliquez sur [OK].
L'utilitaire de configuration système apparaît, voyez dans l'onglet Démarrer. décochez la case "Démarrage sécurisé
Tapez msconfig puis cliquez sur [OK].
L'utilitaire de configuration système apparaît, voyez dans l'onglet Démarrer. décochez la case "Démarrage sécurisé
bon on va avancer
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
il y un problème donc tu a bien fait ceci pour le lancer ?
si tu as Vista ou windows 7 => clic droit "exécuter en tant qu'administrateur "
Télécharge malwarebyte's anti-malware
Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"
Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
si tu as Vista ou windows 7 => clic droit "exécuter en tant qu'administrateur "
Télécharge malwarebyte's anti-malware
Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"
Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Bonjour;
Pardon pour cette longue absence;j'ai été obligé d'aller chercher ma fille en voiture,et j'ai pas pu te le communiquer car List_Kill était en action;je reviens tout juste
Voici le rapport :List_Kill'em.txt
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.1 ¤¤¤¤¤¤¤¤¤¤
User : amri (Administrateurs)
Update on 18/06/2010 by g3n-h@ckm@n ::::: 08.40
Start at: 20:12:43 | 19/06/2010
Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16609
Windows Firewall Status : Disabled
AV : Norton Internet Security 17.6.0.32 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]17.6.0.32
C:\ -> Disque fixe local | 290,01 Go (266,73 Go free) [HP] | NTFS
D:\ -> Disque fixe local | 8,08 Go (1,01 Go free) [Recovery] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe----724 Ko
C:\Windows\system32\csrss.exe----5356 Ko
C:\Windows\system32\wininit.exe----4024 Ko
C:\Windows\system32\csrss.exe----5912 Ko
C:\Windows\system32\services.exe----7368 Ko
C:\Windows\system32\lsass.exe----7780 Ko
C:\Windows\system32\lsm.exe----5172 Ko
C:\Windows\system32\winlogon.exe----5416 Ko
C:\Windows\system32\svchost.exe----5840 Ko
C:\Windows\system32\svchost.exe----5720 Ko
C:\Windows\System32\svchost.exe----37184 Ko
C:\Windows\System32\svchost.exe----9428 Ko
C:\Windows\System32\svchost.exe----43288 Ko
C:\Windows\system32\svchost.exe----24220 Ko
C:\Windows\system32\SLsvc.exe----8884 Ko
C:\Windows\system32\svchost.exe----10684 Ko
C:\Windows\system32\svchost.exe----14024 Ko
C:\Windows\System32\spoolsv.exe----11476 Ko
C:\Windows\system32\svchost.exe----11284 Ko
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe----3160 Ko
C:\Windows\system32\ezNTSvc.exe----4316 Ko
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe----2352 Ko
c:\Program Files\Common Files\LightScribe\LSSrvc.exe----3396 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----1152 Ko
C:\Windows\system32\svchost.exe----4616 Ko
C:\Windows\system32\svchost.exe----6348 Ko
C:\Windows\System32\svchost.exe----2196 Ko
C:\Windows\system32\WUDFHost.exe----5684 Ko
C:\Windows\system32\taskeng.exe----5344 Ko
C:\Windows\system32\wbem\wmiprvse.exe----8804 Ko
C:\Windows\system32\wbem\wmiprvse.exe----5408 Ko
C:\Windows\system32\taskeng.exe----10044 Ko
C:\Windows\system32\Dwm.exe----54972 Ko
C:\Windows\Explorer.EXE----8120 Ko
C:\Windows\system32\DllHost.exe----3676 Ko
C:\Windows\system32\runonce.exe----4696 Ko
C:\Windows\system32\cmd.exe----2560 Ko
C:\Windows\system32\conime.exe----3440 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----5664 Ko
C:\Program Files\List_Kill'em\pv.exe----5220 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log
Quarantined & Deleted !! : C:\ProgramData\LUUnInstall.LiveUpdate
Quarantined & Deleted !! : C:\Windows\system32\AbaleZip.dll
Quarantined & Deleted !! : C:\Windows\System32\EZUPBH~1.DLL
Quarantined & Deleted !! : C:\Users\amri\AppData\Local\d3d8caps.dat
Quarantined & Deleted !! : C:\Users\amri\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\amri\AppData\Local\fusioncache.dat
Quarantined & Deleted !! : C:\Users\amri\AppData\Local\GDIPFONTCACHEV1.DAT
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoLogoff
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCR\ezUPBHook.ShellObj
Deleted : HKCR\ezUPBHook.ShellObj.1
Deleted : HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}
Deleted : HKLM\Software\Classes\Interface\{01009AEC-AFAA-4982-9F2B-6411C5C27E77}
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
UpdatesDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirstRunDisabled REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 3
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys hal.dll
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Pardon pour cette longue absence;j'ai été obligé d'aller chercher ma fille en voiture,et j'ai pas pu te le communiquer car List_Kill était en action;je reviens tout juste
Voici le rapport :List_Kill'em.txt
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.1 ¤¤¤¤¤¤¤¤¤¤
User : amri (Administrateurs)
Update on 18/06/2010 by g3n-h@ckm@n ::::: 08.40
Start at: 20:12:43 | 19/06/2010
Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16609
Windows Firewall Status : Disabled
AV : Norton Internet Security 17.6.0.32 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]17.6.0.32
C:\ -> Disque fixe local | 290,01 Go (266,73 Go free) [HP] | NTFS
D:\ -> Disque fixe local | 8,08 Go (1,01 Go free) [Recovery] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe----724 Ko
C:\Windows\system32\csrss.exe----5356 Ko
C:\Windows\system32\wininit.exe----4024 Ko
C:\Windows\system32\csrss.exe----5912 Ko
C:\Windows\system32\services.exe----7368 Ko
C:\Windows\system32\lsass.exe----7780 Ko
C:\Windows\system32\lsm.exe----5172 Ko
C:\Windows\system32\winlogon.exe----5416 Ko
C:\Windows\system32\svchost.exe----5840 Ko
C:\Windows\system32\svchost.exe----5720 Ko
C:\Windows\System32\svchost.exe----37184 Ko
C:\Windows\System32\svchost.exe----9428 Ko
C:\Windows\System32\svchost.exe----43288 Ko
C:\Windows\system32\svchost.exe----24220 Ko
C:\Windows\system32\SLsvc.exe----8884 Ko
C:\Windows\system32\svchost.exe----10684 Ko
C:\Windows\system32\svchost.exe----14024 Ko
C:\Windows\System32\spoolsv.exe----11476 Ko
C:\Windows\system32\svchost.exe----11284 Ko
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe----3160 Ko
C:\Windows\system32\ezNTSvc.exe----4316 Ko
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe----2352 Ko
c:\Program Files\Common Files\LightScribe\LSSrvc.exe----3396 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----1152 Ko
C:\Windows\system32\svchost.exe----4616 Ko
C:\Windows\system32\svchost.exe----6348 Ko
C:\Windows\System32\svchost.exe----2196 Ko
C:\Windows\system32\WUDFHost.exe----5684 Ko
C:\Windows\system32\taskeng.exe----5344 Ko
C:\Windows\system32\wbem\wmiprvse.exe----8804 Ko
C:\Windows\system32\wbem\wmiprvse.exe----5408 Ko
C:\Windows\system32\taskeng.exe----10044 Ko
C:\Windows\system32\Dwm.exe----54972 Ko
C:\Windows\Explorer.EXE----8120 Ko
C:\Windows\system32\DllHost.exe----3676 Ko
C:\Windows\system32\runonce.exe----4696 Ko
C:\Windows\system32\cmd.exe----2560 Ko
C:\Windows\system32\conime.exe----3440 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----5664 Ko
C:\Program Files\List_Kill'em\pv.exe----5220 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log
Quarantined & Deleted !! : C:\ProgramData\LUUnInstall.LiveUpdate
Quarantined & Deleted !! : C:\Windows\system32\AbaleZip.dll
Quarantined & Deleted !! : C:\Windows\System32\EZUPBH~1.DLL
Quarantined & Deleted !! : C:\Users\amri\AppData\Local\d3d8caps.dat
Quarantined & Deleted !! : C:\Users\amri\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\amri\AppData\Local\fusioncache.dat
Quarantined & Deleted !! : C:\Users\amri\AppData\Local\GDIPFONTCACHEV1.DAT
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoLogoff
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCR\ezUPBHook.ShellObj
Deleted : HKCR\ezUPBHook.ShellObj.1
Deleted : HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}
Deleted : HKLM\Software\Classes\Interface\{01009AEC-AFAA-4982-9F2B-6411C5C27E77}
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
UpdatesDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirstRunDisabled REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 3
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys hal.dll
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu a le CD de windows ?
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Bonjour;
J'ai fait une dernière tentative hier-en fin ce matin vers 3h40- avec malwarebyte's
Mais encore bloqué
Je vais exécuter CombioFix
Par contre j'ai désinstallé Norton complètement ce qui fait je n'ai pour le moment aucun Antivirus
Est ce que la protection en temps réel c'est le parfeu Windows?
J'ai fait une dernière tentative hier-en fin ce matin vers 3h40- avec malwarebyte's
Mais encore bloqué
Je vais exécuter CombioFix
Par contre j'ai désinstallé Norton complètement ce qui fait je n'ai pour le moment aucun Antivirus
Est ce que la protection en temps réel c'est le parfeu Windows?
pour ton antivirus avast 5 suffit
pour les mise a jour
* clique sur démarrer puis tape CMD fait une clique droit exécuter en temps qu'administrateur
* dans la fenêtre noir qui apparait exécuter la ligne de commande suivante (en remplaçant éventuellement C:\ par le disque qui contient votre vista) :
fsutil resource setautoreset true c:\
* rebooter votre vista
pour les mise a jour
* clique sur démarrer puis tape CMD fait une clique droit exécuter en temps qu'administrateur
* dans la fenêtre noir qui apparait exécuter la ligne de commande suivante (en remplaçant éventuellement C:\ par le disque qui contient votre vista) :
fsutil resource setautoreset true c:\
* rebooter votre vista
bonjour les virus infecte les point de restauration
Télécharges ZHPDiag ( de Nicolas coolman ).
Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
Rends toi sur http://www.cijoint.fr/
Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Télécharges ZHPDiag ( de Nicolas coolman ).
Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
Rends toi sur http://www.cijoint.fr/
Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
désinstalle spyware doctor
Télécharges AD-Remover sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double clique sur l'icône Ad-removersituée sur ton bureau
Au menu principal choisi l'option "Scanner"
Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharges AD-Remover sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double clique sur l'icône Ad-removersituée sur ton bureau
Au menu principal choisi l'option "Scanner"
Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 00:57:09 le 19/06/2010, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
amri, LATIF (HP-Pavilion GG684AA-ABF a6157.fr)
============== RECHERCHE ==============
3,Fichier trouvé: C:\Users\amri\AppData\Local\giyqqsc.bat
0,Dossier trouvé: C:\Program Files\AskTBar
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
0,Dossier trouvé: C:\Program Files\Everest Poker
0,Fichier trouvé: C:\Users\amri\AppData\Local\dfofhqa_nav.dat
2,Fichier trouvé: C:\Users\amri\AppData\Local\dfofhqa.dat
2,Fichier trouvé: C:\Users\amri\AppData\Local\ucbtfr.dat
0,Fichier trouvé: C:\Users\Public\Desktop\Everest Poker.lnk
1,Clé trouvée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\giyqqsc
0,Clé trouvée: HKCU\Software\fcn
0,Clé trouvée: HKCU\Software\Grand Virtual
0,Clé trouvée: HKCU\Software\Lanconfig
0,Clé trouvée: HKCU\Software\upmedia
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\au
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé trouvée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.6000.16609] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://securityresponse.symantec.com/avcenter/fix_homepage
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=desktop
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=desktop
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: C:\Users\amri\AppData\LocalLow\Dealio\KB124\res\tabwelcome_en.html
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 19/06/2010 (4745 Octet(s))
Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 00:57:09 le 19/06/2010, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
amri, LATIF (HP-Pavilion GG684AA-ABF a6157.fr)
============== RECHERCHE ==============
3,Fichier trouvé: C:\Users\amri\AppData\Local\giyqqsc.bat
0,Dossier trouvé: C:\Program Files\AskTBar
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
0,Dossier trouvé: C:\Program Files\Everest Poker
0,Fichier trouvé: C:\Users\amri\AppData\Local\dfofhqa_nav.dat
2,Fichier trouvé: C:\Users\amri\AppData\Local\dfofhqa.dat
2,Fichier trouvé: C:\Users\amri\AppData\Local\ucbtfr.dat
0,Fichier trouvé: C:\Users\Public\Desktop\Everest Poker.lnk
1,Clé trouvée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\giyqqsc
0,Clé trouvée: HKCU\Software\fcn
0,Clé trouvée: HKCU\Software\Grand Virtual
0,Clé trouvée: HKCU\Software\Lanconfig
0,Clé trouvée: HKCU\Software\upmedia
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\au
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé trouvée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.6000.16609] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://securityresponse.symantec.com/avcenter/fix_homepage
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=desktop
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=desktop
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: C:\Users\amri\AppData\LocalLow\Dealio\KB124\res\tabwelcome_en.html
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 19/06/2010 (4745 Octet(s))
Suppression avec AD-R :
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
PUIS
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
Recherche
Tuto Scan : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Tuto Kill : http://pagesperso-orange.fr/nostools/tuto_usbfix3.htm
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
PUIS
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
Recherche
Tuto Scan : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Tuto Kill : http://pagesperso-orange.fr/nostools/tuto_usbfix3.htm
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:43:25 le 19/06/2010, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
amri, LATIF (HP-Pavilion GG684AA-ABF a6157.fr)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Users\amri\AppData\Local\giyqqsc.bat
0,Dossier supprimé: C:\Program Files\AskTBar
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
0,Dossier supprimé: C:\Program Files\Everest Poker
0,Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.lnk
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\giyqqsc
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.6000.16609] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 128 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/06/2010 (4297 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/06/2010 (4874 Octet(s))
Fin à: 01:45:25, 19/06/2010
============== E.O.F ==============
Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:43:25 le 19/06/2010, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
amri, LATIF (HP-Pavilion GG684AA-ABF a6157.fr)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Users\amri\AppData\Local\giyqqsc.bat
0,Dossier supprimé: C:\Program Files\AskTBar
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
0,Dossier supprimé: C:\Program Files\Everest Poker
0,Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.lnk
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\giyqqsc
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.6000.16609] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 128 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/06/2010 (4297 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/06/2010 (4874 Octet(s))
Fin à: 01:45:25, 19/06/2010
============== E.O.F ==============
bien fait option suppression est poste le rapport
ensuite redémarre le PC en mode normal est dis moi ce qu'il se passe
ensuite redémarre le PC en mode normal est dis moi ce qu'il se passe
Voici le rapport après suppression par UsbFix
############################## | UsbFix 7.011 | [Suppression]
Utilisateur: amri (Administrateur) # LATIF [HP-Pavilion GG684AA-ABF a6157.fr]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 02:00:08 | 19/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.16609
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 17.6.0.32 [Enabled | Updated]
Firewall: Norton Internet Security 17.6.0.32 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 290 Go (270 Go libre(s) - 93%) [HP] # NTFS
D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 12%) [Recovery] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$Recycle.Bin\S-1-5-21-3227614715-587633367-3008044031-1001
Supprimé! D:\$Recycle.Bin\S-1-5-21-3227614715-587633367-3008044031-1001
Supprimé! D:\$Recycle.Bin\S-1-5-21-3227614715-587633367-3008044031-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-3227614715-587633367-3008044031-501
Supprimé! D:\Recycler\S-1-5-21-4274390861-4107817656-4211490974-1005
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[19/06/2010 - 02:01:04 | D ] C:\$RECYCLE.BIN
[19/06/2010 - 01:45:26 | A | 4483] C:\Ad-Report-CLEAN[1].txt
[19/06/2010 - 00:59:18 | A | 4874] C:\Ad-Report-SCAN[1].txt
[01/06/2007 - 22:53:24 | A | 74] C:\autoexec.bat
[15/06/2010 - 18:47:35 | D ] C:\Boonty
[09/01/2008 - 22:05:13 | D ] C:\Boot
[09/01/2008 - 21:56:20 | RASH | 443912] C:\bootmgr
[02/06/2007 - 08:19:04 | RAS | 8192] C:\BOOTSECT.BAK
[19/06/2010 - 01:24:08 | D ] C:\ComboFix
[19/06/2010 - 01:24:05 | A | 15958] C:\ComboFix.txt
[19/06/2010 - 01:10:34 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[17/05/2010 - 19:52:29 | D ] C:\Evalutel Multimedia
[18/06/2010 - 15:53:26 | A | 128] C:\FINIS_IT.TXT
[18/06/2010 - 15:53:24 | D ] C:\hp
[09/05/2010 - 20:09:33 | RASH | 0] C:\IO.SYS
[09/05/2010 - 20:09:33 | RASH | 0] C:\MSDOS.SYS
[01/06/2007 - 22:55:48 | RD ] C:\MSOCache
[19/06/2010 - 01:46:27 | ASH | 2459824128] C:\pagefile.sys
[20/02/2010 - 01:40:45 | D ] C:\PFiles
[19/06/2010 - 01:45:24 | RD ] C:\Program Files
[17/06/2010 - 00:48:22 | D ] C:\ProgramData
[19/06/2010 - 01:24:07 | D ] C:\Qoobox
[17/05/2010 - 20:01:22 | D ] C:\QT$INST$.TMP
[05/08/2008 - 15:20:48 | A | 477] C:\RHDSetup.log
[09/05/2010 - 20:11:22 | D ] C:\SCIENS.OFT
[18/06/2010 - 19:58:07 | SHD ] C:\System Volume Information
[19/06/2010 - 02:01:04 | D ] C:\UsbFix
[19/06/2010 - 02:00:14 | A | 3074] C:\UsbFix.txt
[27/08/2008 - 01:45:13 | RD ] C:\Users
[19/06/2010 - 01:18:29 | D ] C:\Windows
[19/06/2010 - 02:01:04 | D ] D:\$RECYCLE.BIN
[04/10/2006 - 01:02:44 | SH | 438328] D:\boo.mgr
[02/06/2007 - 09:50:25 | RD ] D:\boot
[02/11/2006 - 01:53:58 | SH | 438840] D:\bootmgr
[13/10/2006 - 16:00:52 | SH | 1322] D:\Desktop.ini
[02/06/2007 - 09:50:26 | RD ] D:\hp
[29/03/2010 - 02:40:49 | ASH | 22] D:\HPCD.sys
[29/03/2010 - 02:09:20 | SH | 189] D:\MASTER.LOG
[15/09/2007 - 00:14:21 | D ] D:\PC-Doctor 5 for Win PE
[15/09/2007 - 00:14:21 | SH | 429] D:\pcdr.ini
[29/03/2010 - 02:40:49 | RD ] D:\PRELOAD
[10/09/2002 - 14:58:12 | SH | 181616] D:\Protect.ed
[29/03/2010 - 00:25:47 | RSH | 26] D:\RCBoot.sys
[02/06/2007 - 09:50:25 | RD ] D:\RECOVERY
[11/06/2010 - 23:46:14 | D ] D:\RECYCLER
[02/06/2007 - 09:50:24 | SH | 44] D:\RESTORE.INI
[02/06/2007 - 09:50:26 | RD ] D:\SOURCES
[18/06/2010 - 19:58:07 | SHD ] D:\System Volume Information
[07/02/2007 - 15:56:24 | SH | 34] D:\SystemRecovery.txt
[02/06/2007 - 09:50:26 | RD ] D:\Windows
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LATIF.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Malheureusement après démarrage Normal je n'ai obtenu que le mode ss échec Encore
############################## | UsbFix 7.011 | [Suppression]
Utilisateur: amri (Administrateur) # LATIF [HP-Pavilion GG684AA-ABF a6157.fr]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 02:00:08 | 19/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.16609
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 17.6.0.32 [Enabled | Updated]
Firewall: Norton Internet Security 17.6.0.32 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 290 Go (270 Go libre(s) - 93%) [HP] # NTFS
D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 12%) [Recovery] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$Recycle.Bin\S-1-5-21-3227614715-587633367-3008044031-1001
Supprimé! D:\$Recycle.Bin\S-1-5-21-3227614715-587633367-3008044031-1001
Supprimé! D:\$Recycle.Bin\S-1-5-21-3227614715-587633367-3008044031-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-3227614715-587633367-3008044031-501
Supprimé! D:\Recycler\S-1-5-21-4274390861-4107817656-4211490974-1005
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[19/06/2010 - 02:01:04 | D ] C:\$RECYCLE.BIN
[19/06/2010 - 01:45:26 | A | 4483] C:\Ad-Report-CLEAN[1].txt
[19/06/2010 - 00:59:18 | A | 4874] C:\Ad-Report-SCAN[1].txt
[01/06/2007 - 22:53:24 | A | 74] C:\autoexec.bat
[15/06/2010 - 18:47:35 | D ] C:\Boonty
[09/01/2008 - 22:05:13 | D ] C:\Boot
[09/01/2008 - 21:56:20 | RASH | 443912] C:\bootmgr
[02/06/2007 - 08:19:04 | RAS | 8192] C:\BOOTSECT.BAK
[19/06/2010 - 01:24:08 | D ] C:\ComboFix
[19/06/2010 - 01:24:05 | A | 15958] C:\ComboFix.txt
[19/06/2010 - 01:10:34 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[17/05/2010 - 19:52:29 | D ] C:\Evalutel Multimedia
[18/06/2010 - 15:53:26 | A | 128] C:\FINIS_IT.TXT
[18/06/2010 - 15:53:24 | D ] C:\hp
[09/05/2010 - 20:09:33 | RASH | 0] C:\IO.SYS
[09/05/2010 - 20:09:33 | RASH | 0] C:\MSDOS.SYS
[01/06/2007 - 22:55:48 | RD ] C:\MSOCache
[19/06/2010 - 01:46:27 | ASH | 2459824128] C:\pagefile.sys
[20/02/2010 - 01:40:45 | D ] C:\PFiles
[19/06/2010 - 01:45:24 | RD ] C:\Program Files
[17/06/2010 - 00:48:22 | D ] C:\ProgramData
[19/06/2010 - 01:24:07 | D ] C:\Qoobox
[17/05/2010 - 20:01:22 | D ] C:\QT$INST$.TMP
[05/08/2008 - 15:20:48 | A | 477] C:\RHDSetup.log
[09/05/2010 - 20:11:22 | D ] C:\SCIENS.OFT
[18/06/2010 - 19:58:07 | SHD ] C:\System Volume Information
[19/06/2010 - 02:01:04 | D ] C:\UsbFix
[19/06/2010 - 02:00:14 | A | 3074] C:\UsbFix.txt
[27/08/2008 - 01:45:13 | RD ] C:\Users
[19/06/2010 - 01:18:29 | D ] C:\Windows
[19/06/2010 - 02:01:04 | D ] D:\$RECYCLE.BIN
[04/10/2006 - 01:02:44 | SH | 438328] D:\boo.mgr
[02/06/2007 - 09:50:25 | RD ] D:\boot
[02/11/2006 - 01:53:58 | SH | 438840] D:\bootmgr
[13/10/2006 - 16:00:52 | SH | 1322] D:\Desktop.ini
[02/06/2007 - 09:50:26 | RD ] D:\hp
[29/03/2010 - 02:40:49 | ASH | 22] D:\HPCD.sys
[29/03/2010 - 02:09:20 | SH | 189] D:\MASTER.LOG
[15/09/2007 - 00:14:21 | D ] D:\PC-Doctor 5 for Win PE
[15/09/2007 - 00:14:21 | SH | 429] D:\pcdr.ini
[29/03/2010 - 02:40:49 | RD ] D:\PRELOAD
[10/09/2002 - 14:58:12 | SH | 181616] D:\Protect.ed
[29/03/2010 - 00:25:47 | RSH | 26] D:\RCBoot.sys
[02/06/2007 - 09:50:25 | RD ] D:\RECOVERY
[11/06/2010 - 23:46:14 | D ] D:\RECYCLER
[02/06/2007 - 09:50:24 | SH | 44] D:\RESTORE.INI
[02/06/2007 - 09:50:26 | RD ] D:\SOURCES
[18/06/2010 - 19:58:07 | SHD ] D:\System Volume Information
[07/02/2007 - 15:56:24 | SH | 34] D:\SystemRecovery.txt
[02/06/2007 - 09:50:26 | RD ] D:\Windows
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LATIF.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Malheureusement après démarrage Normal je n'ai obtenu que le mode ss échec Encore
DÉSACTIVE TON ANTIVIRUS ET TON PARE FEU SI PRÉSENTS !!!!!(car il est détecté a tort comme infection)
Télécharge List_Kill'em
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer Shortcut
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Télécharge List_Kill'em
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer Shortcut
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
BRAVO MONSIEUR ou MADAME
Je ne sais comment vous remercier
C'est super
Est ce que maintenant je dois réinstaller mon Antivirus Norton Security Internet ,j'ai une licence qui doit se terminer vers septembre prochain ou me conseillez vous un autre Antivirus?
ensuite ces pas finis pour ton antivirus ne garde pas norton qui est pourris on changeras d'antivirus a le fin