Informatique, téléphonie & multimédia

Yabiladi

Annonces

Général

Actualité du Maroc et du Monde

Voyages & vacances

Culture, Histoire et régions du Maroc

Aide, astuces & bons plans

Formalités administratives & aide juridique

Sports

Halka : Blagues, poèmes, jeux, détente

Yabiladies

Mariage et administration

Organisation mariage # Maroc

Organisation mariage # International

Relations sentimentales

Problèmes de couple

Relations familiales et sociales

En attendant bébé...

Bébés, enfants, et éducation

Mode & beauté

Santé, psychologie & diététique

Ch'hiwates : Cuisine & gastronomie

Islam

Apprendre l'islam : prière, dou3a, hadith...

Islam & pensées religieuses

Ramadan 2024

Interprétation des rêves, roqya, djinn

MediaTIC

Informatique, téléphonie & multimédia

TV, Ciné, musique, people

International

Foro de Marruecos y de Marroquíes

Morocco # English board

منتدى المغرب و المغاربة حول العالم

bonjour
j ai un souci mon ordi a des virus comment faire pour les enlever je n y connais strictement rien!!!!!
du coup j ai plus de son et mon ordi bug donc si quelqu un sais comment faire merci de m expliquer mais bon com je ne suis pas callé en informatique utiliser des mots que je puisse comprendre
merci a tous

commence par nous dire ce que tu as comme système , XP ? windows 7 ?

Bonsoir,

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette et renomme le avec ton pseudo. Exemple: Ton pseudoZhpdiag.txt

Avec la méthode d'hébergement qui va suivre tu vas arriver très facilement à me communiquer le rapport sans me fournir de lien...

1°) Tu vas cliquer >>> ICI <<<

2°) Ensuite tu vas arriver sur une page et cliquer sur la 1ere ligne sur >>> Choisissez un fichier <<<

3°) Ce qui va t'amener dans ton PC et tu vas cliquer sur le fichier qui est sur ton bureau Ton PseudoZHPDiag.txt

4°) Tu cliques sur >>> Ouvrir <<<

5°) Tu es revenue sur la première page et tu cliques sur >>> Ajouter <<<

C'est tout, je m'occupe du reste Le rapport m'est transmis directement sur un espace qui m'est réservé mais il faut de tu m'avertisse dès que ce sera fait.




Modifié 1 fois. Dernière modification le 02/10/11 22:58 par Eddy34.

malika flifla

telecharger antivirus microsoft.security_essentials ici puis clic sur acceul puis analyse maintenent ...

si il a trouver un virus il va te demander de netoyer le pc par clic sur nettoyer sutous


[www.microsoft.com]

bonjour
merci pour les infos ca fai plaisir!
tout d habord j ai un compaq avec windows 7
j ai essayée avec malwerbitten déjà sans succes puis avec avast enfin je vais essayer ce que vous me proposez on verra qui ne tante rien a rien com on dit merci beaucoup en tout cas!!!!!

Citation
Eddy34 a écrit:
Bonsoir,

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette et renomme le avec ton pseudo. Exemple: Ton pseudoZhpdiag.txt

Avec la méthode d'hébergement qui va suivre tu vas arriver très facilement à me communiquer le rapport sans me fournir de lien...

1°) Tu vas cliquer >>> ICI <<<

2°) Ensuite tu vas arriver sur une page et cliquer sur la 1ere ligne sur >>> Choisissez un fichier <<<

3°) Ce qui va t'amener dans ton PC et tu vas cliquer sur le fichier qui est sur ton bureau Ton PseudoZHPDiag.txt

4°) Tu cliques sur >>> Ouvrir <<<

5°) Tu es revenue sur la première page et tu cliques sur >>> Ajouter <<<

C'est tout, je m'occupe du reste Le rapport m'est transmis directement sur un espace qui m'est réservé mais il faut de tu m'avertisse dès que ce sera fait.

Bonjour Eddy,

Es ce que tu peux m'aider à désinfecter mon PC?

J'ai suivi la méthode que tu as citer ci dessus et au moment de t'envoyer le rapport, quand je clique sur ajouter j'ai une phrase en rouge qui dit: Ce type de fichier : ielDétoiles n'est pas autorisé pour le fichier C.ielDétoiles

C'est exactement ça la phrase, y a pas de fautes j'ai fais un copié collé. Pourtant j'ai nommé mon rapport avec cet arthographe: "CielDétoiles"

Je ne sais pas si tu l'as reçu?! Je l'ai fait trois fois.

Merci d'avance pour ton aide.

Bonjour,

Je pense que tu as du supprimer l'extension du fichier txt qui devrait être:

CielDétoiles.txt surtout ne pas oublier le point et le txt quand tu renommes le fichier avec ton pseudo.

Tu as eu certainement ce message ICI

Ou alors plus simple ne renommes pas le fichier, refaits un scan avec ZHPDiag et poste moi le fichier texte qui en sortira et que tu auras sauvegardé.



Modifié 2 fois. Dernière modification le 07/10/11 18:14 par Eddy34.

mon rapport est fait ca y est mais je voulais savoir ce que c est que la page que j ouvre apres enfin a quoi ca sert? MERCI

malika flifla

esseyé microsoft-security-essentials il est legere et facile si ça marche avec ton pc clic sur telecharger en haut de meme site puis securité a gauche et choisi d'autre logiciel

[www.commentcamarche.net]


si t'arrive pas installer microsoft-security-essentials clic sur pare feu et desactiver et quand tu termine l'installation activer a nouveau

moi ce qui m'intrigue c'est que tu n'as plus le son.
tu peux toujours vérifier si ta carte son n'a pas été désactivée. pour ce faire :
sur l'icône " ordinateur " qui est sur ton bureau...
clique droit / gérer / outils système /Gestionnaire de périphérique / contrôleur audio, vidéo et jeu /
là tu trouve le nom du contrôleur installé sur ton ordinateur, généralement " realtek high définition audio"
s'il y a une croix rouge dessus, c'est qu'il est désactivé.
dans ce cas : clique droit : réactiver

ça sera toujours ça de vérifiée.

j ai fai le diagnostique mais c est quoi la 2 eme page en faite ca sert a quoi?MERCI

Citation
Eddy34 a écrit:
Bonjour,

Je pense que tu as du supprimer l'extension du fichier txt qui devrait être:

CielDétoiles.txt surtout ne pas oublier le point et le txt quand tu renommes le fichier avec ton pseudo.

Tu as eu certainement ce message ICI

Ou alors plus simple ne renommes pas le fichier, refaits un scan avec ZHPDiag et poste moi le fichier texte qui en sortira et que tu auras sauvegardé.

C'est bon j'ai renommer le fichier et je viens de l'envoyer.
Merci pour ton explication et ton aide .

Toi aussi schtroumpf_bricoleur merci j'ai télécharger microsoft security essential. Mais j'ai pas encore fait de scan.

Bonsoir CielDétoiles,

Ton PC est bien infecté donc dans un 1er temps et pour ne pas interférer dans la demande de malika flifla tu vas ouvrir un autre Topic et nous continuerons la désinfection dès que tu auras formulée la demande.

En attendant tu :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen Complet puis "Rechercher"
• A la fin de l'analyse, clique sur "Afficher les résultats"
• Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Ensuite:

Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.

Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de débrancher le câble Ethernet)

• Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
• Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
• Au menu principal, choisis l'option >>>Nettoyer<<<.
• En fin de suppression il se peut qu'il te soit demandé de redémarrer ton ordinateur,>>>Accepte<<<
• Poste le rapport qui sera généré automatiquement au redémarrage Ici stp. (Sélectionne le complètement en appuyant sur la touche CTRL et A, ensuite CTRL et C Copier et en réponse au forum CTRL et V).

(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)


P.S : Une composante de l'outil, est détectée à tord par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


Après:

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

PS: J'attends tes rapports sur un autre topic...

j ai envoyé mon rapport que dois je faire désormais?
pour le son j ai vérrifiée mais ca n a pas changer!!!

Bonjour Malika flifla,

Tu as bien fait de faire analyser ton PC qui est très infecté, tu as 66 malwares: consignes à suivre dans le prochain post:

[MD5.27870BDDDE2BB30C134247512D8A6156] - (.PCTuto - autoupdater.) -- C:\Users\élodie\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe [663168] [PID.2896] =>
[MD5.3EEC83341AECDE670C2CE16EBED5D66C] - (.PCTUTO - PCTUTO.) -- C:\Program Files (x86)\PCTuto\pctuto.exe [982656] [PID.3548] =>
O2 - BHO: PCTBHO [64Bits] - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} . (.PCTUTO - ....) -- C:\Program Files (x86)\PCTuto\pctutoBHO.dll => Infection BT (Spyware.AgenceExclusive)
O2 - BHO: OfferBox [64Bits] - {703740c1-0f1a-4cec-a4df-d78db0158477} . (...) -- C:\Program Files (x86)\OfferBox\extensions-3.2.3747.107\offerbox_air_iexplorer.dll (.not file.) => Infection PUP (PUP.OfferBox)
O4 - HKLM\..\Wow6432Node\Run: [PCTuto] . (.PCTUTO - PCTUTO.) -- C:\Program Files (x86)\PCTuto\pctuto.exe => Infection BT (Spyware.AgenceExclusive)
O4 - HKLM\..\Wow6432Node\RunOnce: [autoupdater] . (.PCTuto - autoupdater.) -- C:\Users\élodie\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe => Infection BT (Spyware.AgenceExclusive)
O23 - Service: OfferBox update service (OfferBox update service) . (...) - C:\Program Files (x86)\OfferBox\OfferBoxUpdateService.exe (.not file.) => Infection PUP (PUP.OfferBox)
O23 - Service: PermissionResearch (PermissionResearch) . (...) - C:\Program Files (x86)\PermissionResearch\prservice.exe (.not file.) => Infection Diverse (Adware.Relevant)
O42 - Logiciel: CrazyLoader - (.Pas de propriétaire.) [HKLM] -- CrazyLoader => Infection BT (Adware.SPointer)
O42 - Logiciel: EoRezo 10.3 - (.EoRezo.) [HKLM] -- EoRezo_is1 => Infection PUP (PUP.Eorezo)
O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {766A55D2-E428-4B7C-B5B3-92592F6B107C} => Infection PUP (PUP.OfferBox)
O42 - Logiciel: PCTuto 2.0 - (.PCTuto.) [HKLM] -- PCTuto_is1 => Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM] -- PCTuto Avast_is1 => Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: PermissionResearch - (.Pas de propriétaire.) [HKLM] -- {42cd067f-d483-428d-83bc-437211349927} => Infection Diverse (Adware.Relevant)
O42 - Logiciel: SoftwareUpdate 1.0 - (.EoRezo.) [HKLM] -- SoftwareUpdate_is1 => Infection PUP (PUP.Eorezo)
O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1 => Infection BT (Spyware.AgenceExclusive)
[HKCU\Software\AppDataLow\Software\ShoppingReport2] => Infection BT (Adware.ShoppingReports)
[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)
[HKCU\Software\PCTuto] => Infection BT (Spyware.AgenceExclusive)
[HKCU\Software\Poker 770.NET] => Infection BT (Adware.Casino)
[HKLM\Software\OfferBox] => Infection PUP (PUP.OfferBox)
[HKLM\Software\PCTuto] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\ScanQuery] => Infection Diverse (Adware.ScanQuery)
[HKLM\Software\Spointer] => Infection BT (Adware.SPointer)
O43 - CFD: 07/04/2011 - 12:13:18 - [4448] ----D- C:\Users\élodie\AppData\Roaming\CrazyLoader => Infection BT (Adware.SPointer)
O43 - CFD: 15/09/2010 - 10:12:22 - [42507814] ----D- C:\Users\élodie\AppData\Roaming\EoRezo => Infection PUP (PUP.Eorezo)
O43 - CFD: 04/05/2011 - 12:34:50 - [267412] ----D- C:\Users\élodie\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)
O43 - CFD: 28/04/2011 - 12:42:12 - [2175797] ----D- C:\Users\élodie\AppData\Roaming\PCtuto => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 13/07/2010 - 15:04:40 - [0] ----D- C:\Users\élodie\AppData\Roaming\tazebama => Infection USB (Worm.Mabezat)
O43 - CFD: 21/05/2010 - 18:05:14 - [301064] ----D- C:\Users\élodie\AppData\Local\EoRezo => Infection PUP (PUP.Eorezo)
O43 - CFD: 28/04/2011 - 12:42:10 - [550780] ----D- C:\Users\élodie\AppData\Local\PCTuto => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 07/04/2011 - 12:13:50 - [28458783] ----D- C:\Program Files (x86)\CrazyLoader => Infection BT (Adware.SPointer)
O43 - CFD: 28/04/2011 - 12:42:14 - [7922189] ----D- C:\Program Files (x86)\PCTuto => Infection BT (Spyware.AgenceExclusive)
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - [search.conduit.com] => Infection BT (Adware.Bandoo)
[MD5.601D794324DC11453DEBC36D8C2965A3] [SPRF][28/04/2011] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\élodie\AppData\Local\Temp\OB.exe [1269632] => Infection BT (PUP.OfferBox)
O87 - FAEL: "{BF64ABDB-4254-4C74-8EB8-C2F337935FF3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\PermissionResearch\prmrsr.exe (.not file.) => Infection Diverse (Adware.Relevant)
O87 - FAEL: "{B373409B-C93B-4BBC-ACAF-0E194B28A895}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\PermissionResearch\prmrsr.exe (.not file.) => Infection Diverse (Adware.Relevant)
O87 - FAEL: "{0D7CB5CF-A91C-40A6-86A2-E3A18302E8D8}" | In - Private - P6 - TRUE | .(.Vity - File Downloader.) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe => Infection BT (Adware.SPointer)
O87 - FAEL: "{7A220A11-5613-44F4-9934-A15E83287C26}" | In - Private - P17 - TRUE | .(.Vity - File Downloader.) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe => Infection BT (Adware.SPointer)
[HKLM\Software\WOW6432Node\Classes\AppID\eoenginebho.dll] => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\AppID\esrv.EXE] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\AppID\PCTutoBHO.DLL] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom] => Infection PUP (PUP.OfferBox)
[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)
[HKLM\Software\WOW6432Node\OfferBox] => Infection PUP (PUP.OfferBox)
[HKCU\Software\PCTuto] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\WOW6432Node\PCTuto] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\WOW6432Node\Spointer] => Infection BT (Adware.SPointer)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader] => Infection BT (Adware.SPointer)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto => Infection BT (Spyware.AgenceExclusive)
C:\Users\élodie\AppData\Roaming\Crazyloader => Infection BT (Adware.SPointer)
C:\Users\élodie\AppData\Roaming\EoRezo => Infection PUP (PUP.Eorezo)
C:\Users\élodie\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)
C:\Users\élodie\AppData\Roaming\PCTuto => Infection BT (Spyware.AgenceExclusive)
C:\Users\élodie\AppData\Local\EoRezo => Infection PUP (PUP.Eorezo)
C:\Users\élodie\AppData\Local\PCTuto => Infection BT (Spyware.AgenceExclusive)
C:\Users\élodie\AppData\LocalLow\PriceGong => Infection BT (Adware.PriceGong)
C:\Users\élodie\AppData\LocalLow\ShoppingReport2 => Infection BT (Adware.ShoppingReports)
C:\Program Files (x86)\Crazyloader => Infection BT (Adware.SPointer)
C:\Program Files (x86)\PCTuto => Infection BT (Spyware.AgenceExclusive)
SS - | Auto 0 | (OfferBox update service) . (...) - C:\Program Files (x86)\OfferBox\OfferBoxUpdateService.exe => Infection PUP (PUP.OfferBox)
SS - | Auto 0 | (PermissionResearch) . (...) - C:\Program Files (x86)\PermissionResearch\prservice.exe => Infection Diverse (Adware.Relevant)

Donc pour commencer même processus que pour Cieldetoiles:

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen Complet puis "Rechercher"
• A la fin de l'analyse, clique sur "Afficher les résultats"
• Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Ensuite:

Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.

Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de débrancher le câble Ethernet)

• Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
• Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
• Au menu principal, choisis l'option >>>Nettoyer<<<.
• En fin de suppression il se peut qu'il te soit demandé de redémarrer ton ordinateur,>>>Accepte<<<
• Poste le rapport qui sera généré automatiquement au redémarrage Ici stp. (Sélectionne le complètement en appuyant sur la touche CTRL et A, ensuite CTRL et C Copier et en réponse au forum CTRL et V).

(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)


P.S : Une composante de l'outil, est détectée à tord par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


Après:

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

voila le rapport :
www.malwarebytes.org

Version de la base de données: 7900

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

08/10/2011 17:56:42
mbam-log-2011-10-08 (17-56-42).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 433385
Temps écoulé: 48 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
c:\Users\élodie\AppData\Roaming\PCtuto\updatepctuto\autoupdater.exe (Trojan.Eorezo) -> 2700 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\program files (x86)\PCTuto\pctutobho.dll (Trojan.Eorezo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-90 1AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC 0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ScanQuery (Adware.ScanQuery) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 (Adware.EoRezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\autoupdater (Trojan.Eorezo) -> Value: autoupdater -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Users\élodie\AppData\Roaming\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\élodie\AppData\Roaming\EoRezo\softwareupdate (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\élodie\AppData\Roaming\EoRezo\softwareupdate\Download (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\élodie\AppData\Roaming\EoRezo\softwareupdate\Download\itsTV (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\élodie\AppData\Roaming\EoRezo\softwareupdate\Download\itsTV\3.0.1.345 (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\élodie\AppData\Roaming\EoRezo\softwareupdate\Software (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\élodie\local settings\application data\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\élodie\local settings\application data\EoRezo\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\élodie\local settings\application data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\élodie\AppData\Roaming\PCtuto\updatepctuto\autoupdater.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\PCTuto\pctutobho.dll (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\Users\élodie\AppData\Local\Temp\is-V5ASA.tmp\PCTuto\inst.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\élodie\AppData\Local\Temp\_ir_sf_temp_3\10.exe (Trojan.Dropper.Pak) -> Quarantined and deleted successfully.
c:\Users\élodie\AppData\Local\Temp\_ir_sf_temp_3\65.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\Users\élodie\AppData\Roaming\PCtuto\updatepctuto\updatepctuto.exe (PUP.Tuto4PC) -> Not selected for removal.
c:\program files (x86)\PCTuto\confmedia.cyp (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\Users\élodie\AppData\Roaming\EoRezo\install.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\élodie\AppData\Roaming\EoRezo\softwareupdate\help_config.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\élodie\AppData\Roaming\EoRezo\softwareupdate\unins000.dat (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\élodie\AppData\Roaming\EoRezo\softwareupdate\unins000.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\élodie\AppData\Roaming\EoRezo\softwareupdate\user_config.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\élodie\AppData\Roaming\EoRezo\softwareupdate\user_profil.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\élodie\local settings\application data\EoRezo\EoRezo\confmedia.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\élodie\local settings\application data\EoRezo\EoRezo\eorezo_confmedia.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\élodie\local settings\application data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\élodie\local settings\application data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\élodie\local settings\application data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Quarantined and deleted successfully.

je fais la suite mais ca prend du temps lol

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: [www.teamxscript.org]

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:17:53 le 08/10/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
élodie@ÉLODIE-PC (Compaq-Presario VN428AA-ABF CQ5221FR)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
HKCU_URLSearchHooks|{31c322dc-5878-452e-a2d8-c4aab9973c9a} - "interdescargas-FR Toolbar" (C:\Program Files (x86)\interdescargas-FR\tbinte.dll)
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
HKLM_URLSearchHooks|{31c322dc-5878-452e-a2d8-c4aab9973c9a} - "interdescargas-FR Toolbar" (C:\Program Files (x86)\interdescargas-FR\tbinte.dll)
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Search" (hxxp://start.facemoods.com/?a=adj&s={searchTerms}&f=4)
HKCU_SearchScopes\{6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_SearchScopes\{F63E247C-457B-443B-9F3B-AE94FABCE110} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=$instd$&v=$ver$&i=$dchid$&tp=chrome&q={searchTerm... )
HKLM_SearchScopes\{6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{31C322DC-5878-452E-A2D8-C4AAB9973C9A} (C:\Program Files (x86)\interdescargas-FR\tbinte.dll)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files (x86)\MSN Toolbar\01.01.2607.0\fr\msntb.dll)
HKLM_Toolbar|{31c322dc-5878-452e-a2d8-c4aab9973c9a} (C:\Program Files (x86)\interdescargas-FR\tbinte.dll)
HKLM_Toolbar|{980EB9EC-6EB5-4258-BDDB-EFE25C5F99EF} (C:\Program Files (x86)\Soda PDF\PDFIEPlugin.dll)
HKLM_Toolbar|{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} (C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_ElevationPolicy\0d3d014c-e572-4648-8684-ea1dbdce6e0e - C:\Program Files (x86)\Max_France\Max_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{1B3BE010-3E41-4191-94F9-C2484219EBC6} - C:\Program Files (x86)\interdescargas-FR\interdescargas-FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe (?)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe (facemoods.com)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{31c322dc-5878-452e-a2d8-c4aab9973c9a} - "interdescargas-FR Toolbar" (C:\Program Files (x86)\interdescargas-FR\tbinte.dll)
BHO\{5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F} - "Mailocash Information" (C:\Program Files (x86)\Mailocash\Resources\Extensions\MailoramaBHO_Win32.dll)
BHO\{5CFCAFF6-5BB0-4864-B626-021C99ED82E5} - "Soda PDF Helper" (C:\Program Files (x86)\Soda PDF\PDFIEHelper.dll)
BHO\{64182481-4F71-486b-A045-B233BD0DA8FC} - "CescrtHlpr Object" (C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 391 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/10/2011 18:12:09 (12212 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 08/10/2011 18:18:15 (6559 Octet(s))

Fin à: 18:19:32, 08/10/2011

============== E.O.F ==============

# AdwCleaner v1.310 - Rapport créé le 08/10/2011 à 18:29:51
# Mis à jour le 07/10/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : élodie - ÉLODIE-PC (Administrateur)
# Exécuté depuis : C:\Users\élodie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G81XHQ8X\28-adwcleaner[1].exe
# Option [Suppression]


***** [KillNav] *****

# iexplore.exe [PID:3228] -> Tué

***** [Processus] *****

Tué : [PID:2212] sweetim.exe

***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\SweetIM

***** [Registre] *****

Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} < phorum break> Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\élodie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3375 octets] - [08/10/2011 18:29:51]

*************************

Dossier Temporaire : 188 dossier(s) et 550 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [3601 octets] ##########

Répondre Citer