Protectedsearch.com
Résolu/Fermé
Minico
-
13 mars 2012 à 22:04
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 17 mars 2012 à 21:49
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 17 mars 2012 à 21:49
24 réponses
Utilisateur anonyme
13 mars 2012 à 22:05
13 mars 2012 à 22:05
bonjour
Option Recherche :
Téléchargez AdwCleaner ( d'Xplode ) sur votre bureau.http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lancez le, cliquez sur [Recherche] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
poste le rapport ici
http://pjjoint.malekal.com/
Option Recherche :
Téléchargez AdwCleaner ( d'Xplode ) sur votre bureau.http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lancez le, cliquez sur [Recherche] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
poste le rapport ici
http://pjjoint.malekal.com/
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 mars 2012 à 22:17
13 mars 2012 à 22:17
Pour suivre.
Il semblerait que j'ai un autre souci, il m'est impossisble de lancer le scan, un message "autotolt error" s'affiche
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 mars 2012 à 22:34
13 mars 2012 à 22:34
c'est quoi l'erreur exacte que j'en avise l'auteur ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 mars 2012 à 22:40
13 mars 2012 à 22:40
Bien en attendant :
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=============================
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=============================
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
Voila le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:55:15 le 13/03/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
nicolas.ragot@301LT10182 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\{07609217-A847-4f77-B36C-37BC90C45596} - C:\Program Files\RSA SecurID Software Token\rsatokenbroker.exe (RSA Security Inc.)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\zap\tbunsf121.tmp\TbHelper2.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\Fichiers communs\McAfee\SystemCore\ScriptSn.20110420101031.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 29 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/03/2012 22:45:51 (3136 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 13/03/2012 22:55:22 (592 Octet(s))
Fin à: 22:55:56, 13/03/2012
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:55:15 le 13/03/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
nicolas.ragot@301LT10182 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\{07609217-A847-4f77-B36C-37BC90C45596} - C:\Program Files\RSA SecurID Software Token\rsatokenbroker.exe (RSA Security Inc.)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\zap\tbunsf121.tmp\TbHelper2.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\Fichiers communs\McAfee\SystemCore\ScriptSn.20110420101031.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 29 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/03/2012 22:45:51 (3136 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 13/03/2012 22:55:22 (592 Octet(s))
Fin à: 22:55:56, 13/03/2012
============== E.O.F ==============
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 mars 2012 à 22:57
13 mars 2012 à 22:57
poste le clean1 stp
desolé:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:45:08 le 13/03/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
nicolas.ragot@301LT10182 ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\nicolas.ragot\Application Data\PCtuto
Dossier supprimé: C:\Program Files\PCTuto
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{2C9746E5-96D8-4E80-9753-A2FD5623EAEB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\{07609217-A847-4f77-B36C-37BC90C45596} - C:\Program Files\RSA SecurID Software Token\rsatokenbroker.exe (RSA Security Inc.)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\zap\tbunsf121.tmp\TbHelper2.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\Fichiers communs\McAfee\SystemCore\ScriptSn.20110420101031.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 29 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/03/2012 22:45:51 (1757 Octet(s))
Fin à: 22:46:50, 13/03/2012
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:45:08 le 13/03/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
nicolas.ragot@301LT10182 ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\nicolas.ragot\Application Data\PCtuto
Dossier supprimé: C:\Program Files\PCTuto
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{2C9746E5-96D8-4E80-9753-A2FD5623EAEB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\{07609217-A847-4f77-B36C-37BC90C45596} - C:\Program Files\RSA SecurID Software Token\rsatokenbroker.exe (RSA Security Inc.)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\zap\tbunsf121.tmp\TbHelper2.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\Fichiers communs\McAfee\SystemCore\ScriptSn.20110420101031.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 29 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/03/2012 22:45:51 (1757 Octet(s))
Fin à: 22:46:50, 13/03/2012
============== E.O.F ==============
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 mars 2012 à 23:03
13 mars 2012 à 23:03
awi c est mieux ^^
go mbam
go mbam
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 mars 2012 à 23:12
13 mars 2012 à 23:12
https://store.malwarebytes.org/342/cookie?affiliate=1879&product=29945&redirectto=http://files1.majorgeeks.com/files/96dc193d7a9ab734f072c7d831cb281a/spyware/mbam-setup-1.60.1.1000.exe
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.13.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
nicolas.ragot :: 301LT10182 [administrateur]
13/03/2012 23:18:39
mbam-log-2012-03-13 (23-18-39).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 381785
Temps écoulé: 1 heure(s), 13 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|NoDispScrSavPage (PUM.Hijack.DisplayProperties) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 48
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054070.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\UpdatePCTuto.exe.vir (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3523521\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.2982983\frsu.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3003001\frsu.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3243241\usrf.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3253251\usrf.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3273272\usrf.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3283281\usrf.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3473472\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3483483\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3503503\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3513512\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3513513\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3553551\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\PCTuto\pctutoBHO.dll.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP243\A0053778.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054048.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054051.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054052.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054053.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054054.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054055.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054056.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054061.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054062.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054064.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054065.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054066.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054071.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP200\A0043044.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\UpdatePCTuto.exe.vir (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.2982983\frsu.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3003001\frsu.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3243241\usrf.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3253251\usrf.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3273272\usrf.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3283281\usrf.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3473472\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3483483\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3503503\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3513512\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3513513\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3523521\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3553551\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Program Files\PCTuto\pctutoBHO.dll.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.03.13.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
nicolas.ragot :: 301LT10182 [administrateur]
13/03/2012 23:18:39
mbam-log-2012-03-13 (23-18-39).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 381785
Temps écoulé: 1 heure(s), 13 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|NoDispScrSavPage (PUM.Hijack.DisplayProperties) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 48
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054070.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\UpdatePCTuto.exe.vir (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3523521\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.2982983\frsu.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3003001\frsu.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3243241\usrf.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3253251\usrf.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3273272\usrf.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3283281\usrf.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3473472\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3483483\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3503503\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3513512\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3513513\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3553551\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\PCTuto\pctutoBHO.dll.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP243\A0053778.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054048.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054051.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054052.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054053.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054054.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054055.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054056.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054061.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054062.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054064.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054065.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054066.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP245\A0054071.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{AC521600-3C51-43F7-A8DF-A46D0C6C9025}\RP200\A0043044.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\UpdatePCTuto.exe.vir (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.2982983\frsu.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3003001\frsu.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3243241\usrf.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3253251\usrf.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3273272\usrf.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3283281\usrf.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3473472\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3483483\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3503503\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3513512\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3513513\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3523521\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3553551\usrf.exe.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\Ad-Remover\Quarantine\C\Program Files\PCTuto\pctutoBHO.dll.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
14 mars 2012 à 05:49
14 mars 2012 à 05:49
bien
manque le adwcleaner .... j'attends des nouvelles de l'auteur !
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
ou : ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me le transmettre utilise le site http://pjjoint.malekal.com ,
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
manque le adwcleaner .... j'attends des nouvelles de l'auteur !
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
ou : ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me le transmettre utilise le site http://pjjoint.malekal.com ,
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
14 mars 2012 à 20:43
14 mars 2012 à 20:43
c est toi qui a installé un proxy ????
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
14 mars 2012 à 20:51
14 mars 2012 à 20:51
heureusement je t'ai demandé j allais le virer le proxy moi ^^
copie ce texte :
O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe (.not file.) => Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1 => Infection BT (Spyware.AgenceExclusive)
[HKCU\Software\PCTuto] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\PCTuto] => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 07/11/2011 - 16:10:08 - [0] ----D C:\Program Files\WebplayerTool => Infection BT (Adware.SocialSkinz)
O43 - CFD: 13/02/2012 - 11:28:05 - [0] ----D C:\Program Files\zap => Infection Diverse (Trojan.Agent)
O51 - MPSK:{4dbed1d6-c97c-11e0-8b7e-58946b4bdbfc}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{a6a4df00-c97e-11e0-8b7f-58946b4bdbfc}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
C:\Program Files\WebplayerTool => Infection BT (Adware.SocialSkinz)
Ouvre ZHPFix (la sereingue)
Clique sur le H bleu
Clique sur GO
Poste le rapport
copie ce texte :
O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\nicolas.ragot\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe (.not file.) => Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1 => Infection BT (Spyware.AgenceExclusive)
[HKCU\Software\PCTuto] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\PCTuto] => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 07/11/2011 - 16:10:08 - [0] ----D C:\Program Files\WebplayerTool => Infection BT (Adware.SocialSkinz)
O43 - CFD: 13/02/2012 - 11:28:05 - [0] ----D C:\Program Files\zap => Infection Diverse (Trojan.Agent)
O51 - MPSK:{4dbed1d6-c97c-11e0-8b7e-58946b4bdbfc}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{a6a4df00-c97e-11e0-8b7f-58946b4bdbfc}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
C:\Program Files\WebplayerTool => Infection BT (Adware.SocialSkinz)
Ouvre ZHPFix (la sereingue)
Clique sur le H bleu
Clique sur GO
Poste le rapport
Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-03-2012-21-01-51.txt
Run by nicolas.ragot at 14/03/2012 21:01:51
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\documents and settings\nicolas.ragot\application data\pctuto\updatepctuto\unins000.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]
SUPPRIME Key: HKCU\Software\PCTuto
SUPPRIME Key: HKLM\Software\PCTuto
SUPPRIME CLSID MPSK: {4dbed1d6-c97c-11e0-8b7e-58946b4bdbfc}
SUPPRIME CLSID MPSK: {a6a4df00-c97e-11e0-8b7f-58946b4bdbfc}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: autoupdater
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\WebplayerTool
SUPPRIME Folder: C:\Program Files\zap
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\nicolas.ragot\application data\pctuto\updatepctuto\autoupdater.exe
ABSENT Folder/File: c:\program files\webplayertool
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/03/2012 19:56:13 [575]
C:\ZHP\ZHPFix[R2].txt - 14/03/2012 21:01:51 [1465]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-03-2012-21-01-51.txt
Run by nicolas.ragot at 14/03/2012 21:01:51
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\documents and settings\nicolas.ragot\application data\pctuto\updatepctuto\unins000.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]
SUPPRIME Key: HKCU\Software\PCTuto
SUPPRIME Key: HKLM\Software\PCTuto
SUPPRIME CLSID MPSK: {4dbed1d6-c97c-11e0-8b7e-58946b4bdbfc}
SUPPRIME CLSID MPSK: {a6a4df00-c97e-11e0-8b7f-58946b4bdbfc}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: autoupdater
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\WebplayerTool
SUPPRIME Folder: C:\Program Files\zap
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\nicolas.ragot\application data\pctuto\updatepctuto\autoupdater.exe
ABSENT Folder/File: c:\program files\webplayertool
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/03/2012 19:56:13 [575]
C:\ZHP\ZHPFix[R2].txt - 14/03/2012 21:01:51 [1465]