eorezo + bugs demarrage Résolu/Fermé

Question

Bonjour, 

J'aimerais enlever les petits virus qui me pourrissent mon ordi mais avec avast et ccleaner, ça ne suffit pas.
Auriez vous une idée.
J'ai des pubs eorezo intempestives alors que j'ai desinstaller le programme en question.
Au démarrage, j'ai des soucis aussi.
Merci d'avaznce


Configuration: Windows XP / Safari 533.4

Utilisateur anonyme · Answer

bonjour,

    
      Rends-toi à cette adresse afin de télécharger AD-Remover : AD-Remover

     Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

     Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.

    Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

     Au menu principal choisi l'option "L" et tape sur [entrée] .

     Laisse travailler l'outil et ne touche à rien ...

     Poste le rapport qui apparait à la fin.
   

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

   Note :

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

movezerb · Answer

Oké mais je suis sous xp, ça ne change rien au niveau de la manip ?

Utilisateur anonyme · Answer

Re

non c'est un canned général pour les trois versions

movezerb · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 12:17:42 le 29/06/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Roxanne@ACER ( ) 
 
============== RECHERCHE ==============


0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier trouvé: C:\Documents and Settings\Roxanne\Application Data\EoRezo
0,Dossier trouvé: C:\Program Files\Hotbar
0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia
0,Fichier trouvé: C:\Documents and Settings\Roxanne\Local Settings\Application Data\cygfsawl_nav.dat
2,Fichier trouvé: C:\Documents and Settings\Roxanne\Local Settings\Application Data\cygfsawl.dat

0,Clé trouvée: HKLM\Software\Classes\acm.acmfactory
0,Clé trouvée: HKLM\Software\Classes\acm.acmfactory.1
0,Clé trouvée: HKLM\Software\Classes\WUSN.1
0,Clé trouvée: HKLM\Software\Classes\AppID\ACM.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB}
0,Clé trouvée: HKLM\Software\AskBarDis
0,Clé trouvée: HKLM\Software\Casino Tropez
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKLM\Software\Trymedia Systems
0,Clé trouvée: HKCU\Software\Casino Tropez
0,Clé trouvée: HKCU\Software\Conduit
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\fcn
0,Clé trouvée: HKCU\Software\PopCap
0,Clé trouvée: HKCU\Software\Winsudate
0,Clé trouvée: HKU\.DEFAULT\Software\EoRezo
0,Clé trouvée: HKU\S-1-5-18\Software\EoRezo
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Custom Search URL: 0

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 3 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 23/05/2010 (495 Octet(s)) 
C:\Ad-Report-SCAN[3].txt - 29/06/2010 (2365 Octet(s)) 

Fin à: 12:24:50, 29/06/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

ok tres bien 

relance ad-remover et fait nettoyage option L

ensuite

  Télécharge Random's system information tool RSIT et enregistre le sur ton Bureau.
    Double clique sur RSIT.exepour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

    C:\RSIT\log.txt & C:\RSIT\info.txt

   CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller 

    Tutoriel de RSIT

    Comment héberger les rapports trop longs de RSIT

movezerb · Answer

J'ai les fichiers textes, mais uand je les copie dans la fenetre de texte du forum. Ca ne fonctionne pas.

Utilisateur anonyme · Answer

utilise le lien 

 Comment héberger les rapports trop longs de RSIT

movezerb · Answer

https://www.androidworld.fr/

Voila.
Je précise que j'ai toujours des soucis aux demarrage.
J'ai une fenetre invisible qui signale un message d'erreur et un petit probleme de fond d'ecran ui reste bloquer sous celui que j'ai actuellement.
Si t'as une idée.

Utilisateur anonyme · Answer

très bien on continu infection USB

Télécharge UsbFix et enregistre-le sur ton bureau

    tutoriel recherche

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

    Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement

    Choisi l'option 1 (recherche)

    Laisse travailler l'outil

    Ensuite post le rapport UsbFix.txt qui apparaîtra

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
            Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
            Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

movezerb · Answer

Je peux pas utiliser ce programme avast me le categorise direct comme un cheval de troie et m'en interdit l'utilisation et ce même quand je ferme avast et retelecharge

Utilisateur anonyme · Answer

bonjour,
@shion-ares :
tes canneds ne sont plus à jour, ni pour ADR, ni pour usbfix !!!

Une petite mise à jour s'impose  ;-)


@ movezerb :


*/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.

- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

movezerb · Answer

############################## | UsbFix 7.014 | [Recherche]

Utilisateur: Roxanne (Administrateur) # ACER [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 18:30:24 | 29/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Pentium(R) M processor 1.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100629-0] 4.8.1368 [(!) Disabled | Updated]
RAM -> 1014 Mo 
C:\ (%systemdrive%) -> Disque fixe # 44 Go (11 Go libre(s) - 24%) [ACER] # FAT32
D:\ -> Disque fixe # 45 Go (33 Go libre(s) - 73%) [ACERDATA] # FAT32
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (23 Go libre(s) - 5%) [MZ3-500] # FAT32

################## | Éléments infectieux |

Présent! G:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{2da08fec-03b4-11de-9a1d-0013ce15e77c}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe wa6.vbs

HKCU\.\.\.\.\Explorer\MountPoints2\{66adfaf8-9e75-11dc-97d4-0013ce15e77c}
Shell\Auto\Command = bittorrent.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL 

HKCU\.\.\.\.\Explorer\MountPoints2\{66eac2a0-9751-11de-9b29-0013ce15e77c}
Shell\Auto\Command = F:\launcher.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8cf06208-38d6-11df-9c33-0013ce15e77c}
Shell\AutoRun\Command = F:\Toshiba\more4you.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a29d4ae4-43e9-11df-9c46-0013ce15e77c}
Shell\AutoRun\Command = F:\setupSNK.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ee69318a-5ede-11df-9c76-0013ce15e77c}
Shell\Auto\Command = Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL 


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Utilisateur anonyme · Answer

relance usbfix,
clique sur le bouton suppression, laisse travailler l'outil, poste son rapport,

movezerb · Answer

############################## | UsbFix 7.014 | [Suppression]

Utilisateur: Roxanne (Administrateur) # ACER [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 19:34:43 | 29/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Pentium(R) M processor 1.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100629-0] 4.8.1368 [(!) Disabled | Updated]
RAM -> 1014 Mo 
C:\ (%systemdrive%) -> Disque fixe # 44 Go (11 Go libre(s) - 24%) [ACER] # FAT32
D:\ -> Disque fixe # 45 Go (33 Go libre(s) - 73%) [ACERDATA] # FAT32
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (23 Go libre(s) - 5%) [MZ3-500] # FAT32

################## | Éléments infectieux |

Non supprimé ! G:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2da08fec-03b4-11de-9a1d-0013ce15e77c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{66adfaf8-9e75-11dc-97d4-0013ce15e77c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8cf06208-38d6-11df-9c33-0013ce15e77c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a29d4ae4-43e9-11df-9c46-0013ce15e77c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ee69318a-5ede-11df-9c76-0013ce15e77c}

################## | Listing |

[14/12/2005 - 05:39:18 | AD ] 	C:\i386
[05/08/2004 - 05:00:00 | AD ] 	C:\VALUEADD
[05/08/2004 - 05:00:00 | AD ] 	C:\dotnetfx
[30/10/2006 - 14:45:16 | SHD ] 	C:\FOUND.000
[31/01/2007 - 09:33:12 | SHD ] 	C:\FOUND.001
[15/04/2007 - 19:43:02 | SHD ] 	C:\FOUND.002
[10/05/2007 - 23:59:38 | SHD ] 	C:\FOUND.003
[14/12/2005 - 05:39:24 | AD ] 	C:\Book
[14/12/2005 - 05:39:24 | AD ] 	C:\Sysinfo
[14/12/2005 - 05:39:20 | AD ] 	C:\WINDOWS
[06/01/2006 - 06:25:12 | D ] 	C:\Documents and Settings
[06/01/2006 - 06:30:30 | RD ] 	C:\Program Files
[14/05/2006 - 20:47:12 | D ] 	C:\Acer
[05/08/2004 - 05:00:00 | RASH | 4952] 	C:\Bootfont.bin
[10/11/2008 - 12:37:36 | RASH | 252240] 	C:
tldr
[05/08/2004 - 05:00:00 | RASH | 47564] 	C:\NTDETECT.COM
[23/03/2008 - 14:02:48 | ASH | 216] 	C:\boot.ini
[06/01/2006 - 06:31:26 | A | 0] 	C:\CONFIG.SYS
[06/01/2006 - 06:58:40 | A | 50] 	C:\AUTOEXEC.BAT
[06/01/2006 - 06:31:26 | RASH | 0] 	C:\IO.SYS
[06/01/2006 - 06:31:26 | RASH | 0] 	C:\MSDOS.SYS
[29/08/2007 - 12:12:24 | SHD ] 	C:\FOUND.004
[14/05/2006 - 21:00:58 | RASH | 79] 	C:\Preload.aaa
[28/04/2008 - 15:57:38 | D ] 	C:\HSF
[01/08/2008 - 09:13:32 | SHD ] 	C:\FOUND.007
[14/08/2008 - 14:12:30 | SHD ] 	C:\FOUND.008
[29/06/2010 - 18:21:10 | ASH | 1063374848] 	C:\hiberfil.sys
[28/10/2006 - 17:48:54 | SHD ] 	C:\System Volume Information
[28/09/2009 - 17:46:14 | D ] 	C:\games
[25/11/2008 - 15:40:38 | A | 7521038] 	C:\output.avi
[17/12/2007 - 21:57:38 | D ] 	C:\bomber
[05/01/2010 - 08:58:20 | SHD ] 	C:\FOUND.011
[17/02/2008 - 19:38:40 | SHD ] 	C:\FOUND.005
[12/04/2008 - 07:52:46 | SHD ] 	C:\FOUND.006
[26/11/2008 - 18:54:20 | SHD ] 	C:\FOUND.009
[02/07/2009 - 12:12:00 | A | 159] 	C:\Setup.log
[04/03/2009 - 19:35:50 | SHD ] 	C:\FOUND.010
[23/04/2009 - 19:40:30 | D ] 	C:\EPSON
[09/11/2009 - 11:45:52 | D ] 	C:\My Music
[16/03/2009 - 21:27:50 | A | 624] 	C:\ePSXe Fr.exe.lnk
[23/05/2010 - 13:04:58 | D ] 	C:\Ad-Remover
[29/06/2010 - 18:28:54 | D ] 	C:\UsbFix
[23/05/2010 - 13:27:36 | SHD ] 	C:\FOUND.012
[03/06/2010 - 21:45:30 | SHD ] 	C:\FOUND.013
[29/06/2010 - 19:34:44 | A | 951] 	C:\UsbFix.txt
[29/06/2010 - 13:29:48 | D ] 	C:sit
[28/10/2006 - 18:54:50 | SHD ] 	C:\Recycled
[18/01/2007 - 22:42:36 | AH | 244] 	C:\sqmnoopt00.sqm
[18/01/2007 - 22:42:36 | AH | 268] 	C:\sqmdata00.sqm
[19/01/2007 - 10:54:04 | AH | 244] 	C:\sqmnoopt01.sqm
[19/01/2007 - 16:52:34 | AH | 268] 	C:\sqmdata01.sqm
[19/01/2007 - 16:52:34 | AH | 244] 	C:\sqmnoopt02.sqm
[21/01/2007 - 03:02:14 | AH | 268] 	C:\sqmdata02.sqm
[21/01/2007 - 03:02:14 | AH | 244] 	C:\sqmnoopt03.sqm
[22/01/2007 - 00:08:08 | AH | 268] 	C:\sqmdata03.sqm
[22/01/2007 - 00:08:08 | AH | 244] 	C:\sqmnoopt04.sqm
[22/01/2007 - 17:40:10 | AH | 268] 	C:\sqmdata04.sqm
[22/01/2007 - 17:40:10 | AH | 244] 	C:\sqmnoopt05.sqm
[23/01/2007 - 16:40:30 | AH | 268] 	C:\sqmdata05.sqm
[23/01/2007 - 16:40:30 | AH | 244] 	C:\sqmnoopt06.sqm
[27/01/2007 - 17:34:34 | AH | 268] 	C:\sqmdata06.sqm
[27/01/2007 - 17:34:34 | AH | 244] 	C:\sqmnoopt07.sqm
[29/01/2007 - 22:42:32 | AH | 268] 	C:\sqmdata07.sqm
[29/01/2007 - 22:42:32 | AH | 244] 	C:\sqmnoopt08.sqm
[07/01/2007 - 01:06:52 | AH | 268] 	C:\sqmdata08.sqm
[07/01/2007 - 01:06:52 | AH | 244] 	C:\sqmnoopt09.sqm
[10/01/2007 - 18:40:58 | AH | 268] 	C:\sqmdata09.sqm
[10/01/2007 - 18:40:58 | AH | 244] 	C:\sqmnoopt10.sqm
[15/01/2007 - 12:16:16 | AH | 268] 	C:\sqmdata10.sqm
[15/01/2007 - 12:16:16 | AH | 244] 	C:\sqmnoopt11.sqm
[16/01/2007 - 00:07:10 | AH | 268] 	C:\sqmdata11.sqm
[01/11/2006 - 10:31:16 | D ] 	C:\fbxusb
[16/01/2007 - 00:07:10 | AH | 244] 	C:\sqmnoopt12.sqm
[16/01/2007 - 11:37:04 | AH | 268] 	C:\sqmdata12.sqm
[16/01/2007 - 11:37:04 | AH | 244] 	C:\sqmnoopt13.sqm
[16/01/2007 - 17:57:42 | AH | 268] 	C:\sqmdata13.sqm
[16/01/2007 - 17:57:42 | AH | 244] 	C:\sqmnoopt14.sqm
[16/01/2007 - 22:47:20 | AH | 268] 	C:\sqmdata14.sqm
[16/01/2007 - 22:47:20 | AH | 244] 	C:\sqmnoopt15.sqm
[17/01/2007 - 10:57:12 | AH | 268] 	C:\sqmdata15.sqm
[17/01/2007 - 10:57:12 | AH | 244] 	C:\sqmnoopt16.sqm
[17/01/2007 - 13:08:28 | AH | 268] 	C:\sqmdata16.sqm
[17/01/2007 - 13:08:28 | AH | 244] 	C:\sqmnoopt17.sqm
[17/01/2007 - 13:08:28 | AH | 232] 	C:\sqmdata17.sqm
[17/01/2007 - 13:08:28 | AH | 244] 	C:\sqmnoopt18.sqm
[17/01/2007 - 23:31:36 | AH | 268] 	C:\sqmdata18.sqm
[17/01/2007 - 23:31:36 | AH | 244] 	C:\sqmnoopt19.sqm
[19/01/2007 - 10:54:04 | AH | 268] 	C:\sqmdata19.sqm
[24/11/2006 - 15:10:00 | A | 44] 	C:\MDO.CFG
[10/04/2003 - 15:04:12 | A | 6] 	C:\as.dll
[10/04/2003 - 15:04:12 | A | 6] 	C:\ap.dll
[10/04/2003 - 15:04:02 | A | 6] 	C:\ad.dll
[29/06/2010 - 18:21:08 | ASH | 1598029824] 	C:\pagefile.sys
[29/08/2007 - 12:09:38 | SHD ] 	D:\FOUND.000
[28/10/2006 - 17:49:56 | SHD ] 	D:\System Volume Information
[29/10/2006 - 13:09:40 | SHD ] 	D:\Recycled
[29/10/2006 - 14:03:46 | D ] 	D:\eMule
[29/10/2006 - 16:03:52 | D ] 	D:\divx
[08/11/2006 - 10:01:32 | D ] 	D:\Musique
[06/11/2006 - 20:33:06 | D ] 	D:\vidéos
[15/12/2008 - 20:25:12 | SHD ] 	D:\Config.Msi
[01/08/2009 - 13:50:40 | D ] 	D:\downloads
[11/10/2008 - 01:02:56 | R | 27] 	G:\Autorun.inf
[28/07/2008 - 11:23:14 | RD ] 	G:\DirectX
[11/10/2008 - 01:01:20 | R | 65231060] 	G:\Setup.exe
[02/07/2008 - 15:39:10 | D ] 	H:\Mes documents
[02/07/2008 - 15:39:20 | D ] 	H:\Musique
[02/07/2008 - 15:39:30 | D ] 	H:\Photo
[02/07/2008 - 15:39:38 | D ] 	H:\Vidéo
[25/08/2008 - 15:18:34 | SHD ] 	H:\System Volume Information
[25/08/2008 - 21:09:32 | SHD ] 	H:\Recycled
[16/10/2008 - 20:27:36 | SHD ] 	H:\$RECYCLE.BIN

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Utilisateur anonyme · Answer

envoie ce fichier, ceci permet d'améliorer usbfix : 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER.zip  
https://www.ionos.fr/?affiliate_id=77097 

  
Merci de ta contribution.  

* /!\AVERTISSEMENT : 
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc. 
  
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau  

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 
ou : 
https://www.androidworld.fr/ 


(c est le numéro 7 en bas de la page) :  

* Double-clique sur OTMoveIt.exe pour le lancer.  

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.  


:files  
C:\sqm*.sqm 
  
:Commands  
[emptytemp]  
[purity]  
[Reboot]  


# clique sur MoveIt! pour lancer la suppression.  

# Le résultat apparaitra dans le cadre "Results".  

# Clique sur Exit pour fermer.  

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.  

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.  




* Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.  

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 



O.o°*???  Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

movezerb · Answer

Voila le rapport d'OTM

All processes killed
========== FILES ==========
C:\sqmnoopt00.sqm moved successfully.
C:\sqmdata00.sqm moved successfully.
C:\sqmnoopt01.sqm moved successfully.
C:\sqmdata01.sqm moved successfully.
C:\sqmnoopt02.sqm moved successfully.
C:\sqmdata02.sqm moved successfully.
C:\sqmnoopt03.sqm moved successfully.
C:\sqmdata03.sqm moved successfully.
C:\sqmnoopt04.sqm moved successfully.
C:\sqmdata04.sqm moved successfully.
C:\sqmnoopt05.sqm moved successfully.
C:\sqmdata05.sqm moved successfully.
C:\sqmnoopt06.sqm moved successfully.
C:\sqmdata06.sqm moved successfully.
C:\sqmnoopt07.sqm moved successfully.
C:\sqmdata07.sqm moved successfully.
C:\sqmnoopt08.sqm moved successfully.
C:\sqmdata08.sqm moved successfully.
C:\sqmnoopt09.sqm moved successfully.
C:\sqmdata09.sqm moved successfully.
C:\sqmnoopt10.sqm moved successfully.
C:\sqmdata10.sqm moved successfully.
C:\sqmnoopt11.sqm moved successfully.
C:\sqmdata11.sqm moved successfully.
C:\sqmnoopt12.sqm moved successfully.
C:\sqmdata12.sqm moved successfully.
C:\sqmnoopt13.sqm moved successfully.
C:\sqmdata13.sqm moved successfully.
C:\sqmnoopt14.sqm moved successfully.
C:\sqmdata14.sqm moved successfully.
C:\sqmnoopt15.sqm moved successfully.
C:\sqmdata15.sqm moved successfully.
C:\sqmnoopt16.sqm moved successfully.
C:\sqmdata16.sqm moved successfully.
C:\sqmnoopt17.sqm moved successfully.
C:\sqmdata17.sqm moved successfully.
C:\sqmnoopt18.sqm moved successfully.
C:\sqmdata18.sqm moved successfully.
C:\sqmnoopt19.sqm moved successfully.
C:\sqmdata19.sqm moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: All Users
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 167069 bytes
 
User: Roxanne
->Temp folder emptied: 4058345 bytes
->Temporary Internet Files folder emptied: 501014 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 215975694 bytes
->Flash cache emptied: 1889348 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 26731008 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49816 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23933658 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 261,00 mb
 
 
OTM by OldTimer - Version 3.1.12.2 log created on 06292010_204622

Files moved on Reboot...
File C:\WINDOWS	emp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS	emp\Perflib_Perfdata_7c8.dat not found!

Registry entries deleted on Reboot...

movezerb · Answer

Et voici le second rapport :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijwQCNrFd.txt

Utilisateur anonyme · Answer

relance OTM,   

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.   


:files   
c:\documents and settings\roxanne\local settings\application data\cygfsawl_navps.dat  

:Commands   
[emptytemp]   
[purity]     
[Reboot]   


# clique sur MoveIt! pour lancer la suppression.   

# Le résultat apparaitra dans le cadre "Results".   

# Clique sur Exit pour fermer.   

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.   

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.   


la suite :  


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)   
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)   
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :   

----------------------------------------------------------   
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified         

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified         
    
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriÃ©taire - Pas de description.)   

O20 - Winlogon Notify: dbgeng32 . (.Pas de propriÃ©taire - Pas de description.) -- dbgeng32.dll  
   
O59 - HSMI:Heuristic Search MagicControl Infection - C:\Documents and Settings\Roxanne\Local Settings\Application Data\cygfsawl_navps.dat     

----------------------------------------------------------   

- Clique sur « Tous », puis sur « Nettoyer »   
- Copie/colle la totalité du rapport dans ta prochaine réponse  


O.o°*???  Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

movezerb · Answer

Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-06-2010-00-21-41.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Fichier Registre : 

Clé du Registre :
O20 - Winlogon Notify: dbgeng32 . (.Pas de propriÃ©taire - Pas de description.) -- dbgeng32.dll  => Clé supprimée avec succès

Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriÃ©taire - Pas de description.)  => Valeur absente
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriÃ©taire - Pas de description.)  => Valeur supprimée avec succès

Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified  => Donnée supprimée avec succès

Fichier :
dbgeng32.dll  => Fichier absent
c:\documents and settings\roxanne\local settings\application data\cygfsawl_navps.dat  => Fichier absent

Autre :
----------------------------------------------------------  => Format Non supporté
----------------------------------------------------------  => Format Non supporté

movezerb · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cijsnn8gvz.txt

Eorezo + bugs demarrage

28 réponses