Votre question

Pc infecté, besoin d'aide. [Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Octobre 2010 13:51:39

Bonjour je sais que j'ai pas mal de virus sur mon pc et j'aimerais votre aide pour m'aider à le nettoyer svp. J'ai entendu beaucoup de chose positives sur vous ( efficacité, rapidité, etc... )

Ne connaissant pas grand chose à l'informatique, je ne sais pas trop quoi faire.

Je vous remercie d'avance.

Autres pages sur : infecte besoin aide resolu

2 Octobre 2010 16:38:58

Bonjour bonjour !

On va essayer de t'aider alors ;) 

Alors pour commencer :

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Contenus similaires
2 Octobre 2010 19:21:17

Salut Valuu,

Sur ce forum, il faut avoir une certaine expérience pour faire de la désinfection, et on n'autorise pas n'importe qui à en faire.
Si tu as déjà de grandes connaissances, merci de contacter Sham_Rock.
Et si tu veux apprendre, rediriges toi vers ce topic.


Salut Mortdeus,

Quelqu'un d'autre va venir finir la désinfection si besoin ;) 
2 Octobre 2010 19:42:45

Edit : ne suis pas ma procédure, qqn va venir prendre le relais. Bon courage.


Re,

Quelques infections en effet.

On va commencer par le début.

Tu as une infection EoRezo :
Cette infection est un programme qui vient s'installer de lui même en "arrière plan" pour forcer les utilisateurs d'ordinateurs, d’acheter les faux anti-virus, qui ne sont que des spyware, trojan polluant les pc.
Ils affichent généralement des messages banals du type "ATTENTION !! Votre pc est infecté", ce qui n'est pas nécessairement vrai .
En outre, lorsque vous cliquez sur le message d'un rogue, celui-ci vous dirigera vers un site payant, voir quelque fois un site pornographique payant.

Il arrive même que les rogues fassent "semblant" de faire un scan anti-virus, ce qui est
déjà paradoxal en soi.

Afin de ne pas avoir cette infection, il suffit e ne pas installer EoRezo.

Pour s'en débarrasser :
• Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Edit : ne suis pas ma procédure, qqn va venir prendre le relais. Bon courage.
2 Octobre 2010 20:29:27

Ce que tu viens d'écrire je ne dois pas la suivre et attendre quelqun d'autre me dire une autre méthode c'est bien ça ?
2 Octobre 2010 21:25:13

Voila, car je n'ai pas le statut de Helpeur, donc pas forcément les compétences pour te désinfecter.
3 Octobre 2010 00:38:06

Bonsoir
d'autres symptômes en dehors des pubs liés à eorezo?

1

désinstalle-le via ajout/suppression de programmes:
http://forum.malekal.com/les-programmes-eorezo-t18245.h...


2

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.


    3

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    3 Octobre 2010 11:18:36

    1) Ok

    2) Ok


    DDS (Ver_10-03-17.01) - NTFSx86
    Run by admin at 11:11:28,17 on 03/10/2010
    Internet Explorer: 8.0.6001.18702
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.445 [GMT 2:00]

    AV: Panda Antivirus Pro 2009 *On-access scanning enabled* (Updated) {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\system32\svchost.exe -k netsvcs
    C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
    svchost.exe
    svchost.exe
    C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
    C:\WINDOWS\system32\spoolsv.exe
    svchost.exe
    C:\WINDOWS\system32\svchost -k Panda
    C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
    C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
    C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
    C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
    C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
    C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE
    C:\Documents and Settings\admin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Program Files\Soft2PC\soft2pc.exe
    C:\Documents and Settings\admin\Application Data\Soft2PC\Software\SoftwareHP.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\admin\Mes documents\Downloads\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.lo.st
    uSearch Page = hxxp://www.google.com
    uDefault_Search_URL = hxxp://fr.gdark.com
    uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    mSearchAssistant = hxxp://www.google.com/ie
    uURLSearchHooks: Softonic_France Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - c:\program files\softonic_france\tbSof1.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: SOFT2PCBHO Class: {3475d2c4-bbd1-4255-a70d-4125a4d30956} - c:\program files\soft2pc\soft2pcBHO.dll
    BHO: Softonic_France Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - c:\program files\softonic_france\tbSof1.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5612.1312\swg.dll
    BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    TB: Softonic_France Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - c:\program files\softonic_france\tbSof1.dll
    TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
    TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\ahead\lib\NMBgMonitor.exe"
    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
    uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
    uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\daemon.exe" -autorun
    uRun: [Google Update] "c:\documents and settings\admin\local settings\application data\google\update\GoogleUpdate.exe" /c
    uRun: [RegistryBooster] "c:\program files\uniblue\registrybooster\launcher.exe" delay 20000
    mRun: [Zonalarme] REGEDIT /S c:\windows\X.REG
    mRun: [APVXDWIN] "c:\program files\panda security\panda antivirus pro 2009\APVXDWIN.EXE" /s
    mRun: [SCANINICIO] "c:\program files\panda security\panda antivirus pro 2009\Inicio.exe"
    mRun: [SoftwareHelper] c:\documents and settings\admin\application data\eorezo\softwareupdate\SoftwareUpdateHP.exe
    mRun: [PAC207_Monitor] c:\windows\pixart\pac207\Monitor.exe
    mRun: [Monitor] c:\windows\pixart\pac207\Monitor.exe
    mRun: [eorezo]
    mRun: [soft2PC] "c:\program files\soft2pc\soft2pc.exe"
    mRun: [Helper] c:\documents and settings\admin\application data\soft2pc\software\SoftwareHP.exe
    mRun: [nwiz] c:\program files\nvidia corporation\nview\nwiz.exe /installquiet
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
    DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261504137102
    DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/maconfig/MaConfig_4_1_0_2.cab
    DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
    Notify: avldr - avldr.dll

    ============= SERVICES / DRIVERS ===============

    R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [2003-1-9 28544]
    R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [2003-1-9 41144]
    R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k panda --> c:\windows\system32\svchost -k Panda [?]
    R2 Panda Software Controller;Panda Software Controller;c:\program files\panda security\panda antivirus pro 2009\PsCtrlS.exe [2003-1-9 181504]
    R2 PAVDRV;pavdrv;c:\windows\system32\drivers\pavdrv51.sys [2003-1-9 84024]
    R2 PAVFNSVR;Panda Function Service;c:\program files\panda security\panda antivirus pro 2009\PavFnSvr.exe [2003-1-9 169216]
    R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [2003-1-9 179640]
    R2 PavPrSrv;Panda Process Protection Service;c:\program files\fichiers communs\panda security\pavshld\PavPrSrv.exe [2003-1-9 62768]
    R2 PAVSRV;Panda On-Access Anti-Malware Service;c:\program files\panda security\panda antivirus pro 2009\PAVSRV51.EXE [2003-1-9 288512]
    R2 PskSvcRetail;Panda PSK service;c:\program files\panda security\panda antivirus pro 2009\psksvc.exe [2003-1-9 28928]
    R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
    R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\pavsrk.sys --> c:\windows\system32\PavSRK.sys [?]
    R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\pavtpk.sys --> c:\windows\system32\PavTPK.sys [?]
    S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-2-13 135664]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-5-11 271728]

    ============== File Associations ===============

    JSEFile=c:\progra~1\pandas~1\pandaa~1\PAVSCRIP.EXE "%1" %*
    VBEFile=c:\progra~1\pandas~1\pandaa~1\PAVSCRIP.EXE "%1" %*
    VBSFile=c:\progra~1\pandas~1\pandaa~1\PAVSCRIP.EXE "%1" %*

    =============== Created Last 30 ================

    2010-10-02 16:52:41 0 d-----w- c:\program files\ZHPDiag
    2010-10-02 11:28:03 0 d-----w- c:\docume~1\admin\applic~1\Uniblue
    2010-10-02 11:27:55 0 d-----w- c:\program files\Uniblue
    2010-09-24 15:42:55 8627 ----a-w- c:\documents and settings\admin\PAV_FOG.OPC
    2010-09-12 16:03:31 0 d-----w- c:\docume~1\admin\applic~1\PriceGong

    ==================== Find3M ====================

    2010-08-17 13:17:06 58880 ----a-w- c:\windows\system32\spoolsv.exe
    2010-07-31 07:12:39 49734 ----a-w- c:\windows\system32\perfc00C.dat
    2010-07-31 07:12:39 370832 ----a-w- c:\windows\system32\perfh00C.dat
    2010-07-22 15:48:57 590848 ----a-w- c:\windows\system32\rpcrt4.dll
    2010-07-22 06:19:05 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2009-03-16 13:35:46 525128 -c--a-w- c:\program files\DXSETUP.exe
    2009-03-16 13:35:34 94024 -c--a-w- c:\program files\DSETUP.dll

    ============= FINISH: 11:12:18,59 ===============


    3) Ok

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:15:54 le 03/10/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    admin@ADMIN-E7B4FC2C9 ( )

    ============== RECHERCHE ==============


    0,Dossier trouvé: C:\Documents and Settings\admin\Local Settings\Application Data\Conduit
    0,Dossier trouvé: C:\Program Files\Conduit
    0,Dossier trouvé: C:\Documents and Settings\admin\Application Data\EoRezo
    0,Dossier trouvé: C:\Program Files\EoRezo
    0,Dossier trouvé: C:\Documents and Settings\admin\Application Data\PriceGong
    0,Dossier trouvé: C:\Documents and Settings\admin\Application Data\Soft2PC
    0,Dossier trouvé: C:\Documents and Settings\admin\Local Settings\Application Data\Soft2PC
    0,Dossier trouvé: C:\Program Files\Soft2PC

    1,Clé trouvée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
    1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
    0,Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
    0,Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
    0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
    0,Clé trouvée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
    1,Clé trouvée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
    0,Clé trouvée: HKLM\Software\Conduit
    0,Clé trouvée: HKLM\Software\EoRezo
    0,Clé trouvée: HKLM\Software\soft2PC
    0,Clé trouvée: HKCU\Software\Conduit
    0,Clé trouvée: HKCU\Software\EoRezo
    0,Clé trouvée: HKCU\Software\PriceGong
    0,Clé trouvée: HKCU\Software\soft2PC
    3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    0,Clé trouvée: HKLM\Software\Microsoft\ESENT\Process\soft2PC
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1

    0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
    0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
    0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Search_URL: hxxp://fr.gdark.com
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    First Home Page: hxxp://y.lo.st
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.google.com
    Show_ToolBar: yes
    Start Page: hxxp://www.lo.st
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: hxxp://y.lo.st
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 03/10/2010 (970 Octet(s))

    Fin à: 11:17:08, 03/10/2010

    ============== E.O.F ==============
    3 Octobre 2010 17:24:27

    Je vous met au courant que si 04/10 au 07/10 je ne répond pas c'est que je suis en internat. Mais je suis de très près vos futures réponses ;) 
    Je ne pourrais y repondre que jeudi.

    Merci d'avance.
    4 Octobre 2010 11:44:32

    Petit up histoire que vous ne m'oubliez pas.
    4 Octobre 2010 21:05:10

    Bonsoir

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    4 Octobre 2010 23:01:17

    Bonsoir Sham_Rock, je te remercie de m'avoir repondu;
    Voici le rapport qui apparaît à la fin.


    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:45:12 le 04/10/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    admin@ADMIN-E7B4FC2C9 ( )

    ============== ACTION(S) ==============


    0,Dossier supprimé: C:\Documents and Settings\admin\Local Settings\Application Data\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Documents and Settings\admin\Application Data\EoRezo
    0,Dossier supprimé: C:\Program Files\EoRezo
    0,Dossier supprimé: C:\Documents and Settings\admin\Application Data\PriceGong
    0,Dossier supprimé: C:\Documents and Settings\admin\Application Data\Soft2PC
    0,Dossier supprimé: C:\Documents and Settings\admin\Local Settings\Application Data\Soft2PC
    0,Dossier supprimé: C:\Program Files\Soft2PC

    (!) -- Fichiers temporaires supprimés.


    1,Clé supprimée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
    0,Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
    0,Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    0,Clé supprimée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\EoRezo
    0,Clé supprimée: HKLM\Software\soft2PC
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKCU\Software\EoRezo
    0,Clé supprimée: HKCU\Software\PriceGong
    0,Clé supprimée: HKCU\Software\soft2PC
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    0,Clé supprimée: HKLM\Software\Microsoft\ESENT\Process\soft2PC
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Search_URL: hxxp://fr.gdark.com
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.google.com
    Show_ToolBar: yes
    Start Page: hxxp://www.lo.st
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 371 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 04/10/2010 (3319 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 03/10/2010 (4355 Octet(s))

    Fin à: 22:54:37, 04/10/2010

    ============== E.O.F ==============
    5 Octobre 2010 22:46:36

    bonsoir
    poste un nouveau DDS
    comment se comporte ton pc?
    7 Octobre 2010 21:25:10

    Bonsoir,
    Voici le nouveau DDS



    DDS (Ver_10-03-17.01) - NTFSx86
    Run by admin at 21:20:56,08 on 07/10/2010
    Internet Explorer: 8.0.6001.18702
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.253 [GMT 2:00]

    AV: Panda Antivirus Pro 2009 *On-access scanning enabled* (Updated) {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\system32\svchost.exe -k netsvcs
    C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
    svchost.exe
    C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    svchost.exe
    C:\WINDOWS\system32\svchost -k Panda
    C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
    C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
    C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
    C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
    C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
    C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
    C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Panda Security\Panda Antivirus Pro 2009\ApvxdWin.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe
    C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\admin\Mes documents\Downloads\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.lo.st
    uSearch Page = hxxp://www.google.com
    uDefault_Search_URL = hxxp://fr.gdark.com
    uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
    uWindow Title =
    uSearchAssistant = hxxp://www.google.com/ie
    mSearchAssistant = hxxp://www.google.com/ie
    uURLSearchHooks: Softonic_France Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - c:\program files\softonic_france\tbSof1.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Softonic_France Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - c:\program files\softonic_france\tbSof1.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5612.1312\swg.dll
    BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No File
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    TB: Softonic_France Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - c:\program files\softonic_france\tbSof1.dll
    TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
    uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
    uRun: [Google Update] "c:\documents and settings\admin\local settings\application data\google\update\GoogleUpdate.exe" /c
    uRun: [RegistryBooster] "c:\program files\uniblue\registrybooster\launcher.exe" delay 20000
    mRun: [Zonalarme] REGEDIT /S c:\windows\X.REG
    mRun: [APVXDWIN] "c:\program files\panda security\panda antivirus pro 2009\APVXDWIN.EXE" /s
    mRun: [SCANINICIO] "c:\program files\panda security\panda antivirus pro 2009\Inicio.exe"
    mRun: [PAC207_Monitor] c:\windows\pixart\pac207\Monitor.exe
    mRun: [Monitor] c:\windows\pixart\pac207\Monitor.exe
    mRun: [nwiz] c:\program files\nvidia corporation\nview\nwiz.exe /installquiet
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
    DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261504137102
    DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/maconfig/MaConfig_4_1_0_2.cab
    DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
    Notify: avldr - avldr.dll

    ============= SERVICES / DRIVERS ===============

    R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [2003-1-9 28544]
    R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [2003-1-9 41144]
    R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k panda --> c:\windows\system32\svchost -k Panda [?]
    R2 Panda Software Controller;Panda Software Controller;c:\program files\panda security\panda antivirus pro 2009\PsCtrlS.exe [2003-1-9 181504]
    R2 PAVDRV;pavdrv;c:\windows\system32\drivers\pavdrv51.sys [2003-1-9 84024]
    R2 PAVFNSVR;Panda Function Service;c:\program files\panda security\panda antivirus pro 2009\PavFnSvr.exe [2003-1-9 169216]
    R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [2003-1-9 179640]
    R2 PavPrSrv;Panda Process Protection Service;c:\program files\fichiers communs\panda security\pavshld\PavPrSrv.exe [2003-1-9 62768]
    R2 PAVSRV;Panda On-Access Anti-Malware Service;c:\program files\panda security\panda antivirus pro 2009\PAVSRV51.EXE [2003-1-9 288512]
    R2 PskSvcRetail;Panda PSK service;c:\program files\panda security\panda antivirus pro 2009\psksvc.exe [2003-1-9 28928]
    R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
    R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\pavsrk.sys --> c:\windows\system32\PavSRK.sys [?]
    R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\pavtpk.sys --> c:\windows\system32\PavTPK.sys [?]
    S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-2-13 135664]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-5-11 271728]

    ============== File Associations ===============

    JSEFile=c:\progra~1\pandas~1\pandaa~1\PAVSCRIP.EXE "%1" %*
    VBEFile=c:\progra~1\pandas~1\pandaa~1\PAVSCRIP.EXE "%1" %*
    VBSFile=c:\progra~1\pandas~1\pandaa~1\PAVSCRIP.EXE "%1" %*

    =============== Created Last 30 ================

    2010-10-04 09:50:53 0 d-----w- c:\program files\CCleaner
    2010-10-03 09:15:49 0 d-----w- c:\program files\Ad-Remover
    2010-10-02 16:52:41 0 d-----w- c:\program files\ZHPDiag
    2010-10-02 11:28:03 0 d-----w- c:\docume~1\admin\applic~1\Uniblue
    2010-10-02 11:27:55 0 d-----w- c:\program files\Uniblue
    2010-09-24 15:42:55 8627 ----a-w- c:\documents and settings\admin\PAV_FOG.OPC

    ==================== Find3M ====================

    2010-08-17 13:17:06 58880 ----a-w- c:\windows\system32\spoolsv.exe
    2010-07-31 07:12:39 49734 ----a-w- c:\windows\system32\perfc00C.dat
    2010-07-31 07:12:39 370832 ----a-w- c:\windows\system32\perfh00C.dat
    2010-07-22 15:48:57 590848 ----a-w- c:\windows\system32\rpcrt4.dll
    2010-07-22 06:19:05 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2009-03-16 13:35:46 525128 -c--a-w- c:\program files\DXSETUP.exe
    2009-03-16 13:35:34 94024 -c--a-w- c:\program files\DSETUP.dll

    ============= FINISH: 21:22:11,77 ===============

    Sinon il va mieux et je n'est plus de problème de pub incessante ou autres mais j'ai un lèger petit problème mais je pense que ça viens de l'écran.
    Je m'explique : j'ai les réglages de l'écran (Taille, Constraste, Luminosité, etc...) qui s'affiche sans que je fasse quoi que ce soit. C'est assez énervant quand on regarde un film par exemple. Si vous avez une solution, je vous remercie d'avance.
    8 Octobre 2010 20:58:09

    re
    effectivement, je ne pense pas que ça soit dû à un virus...

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Poste ce rapport.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
    9 Octobre 2010 12:31:47

    Bonjour, voici le rapport suite au infections présentes.

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4781

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    09/10/2010 01:09:17
    mbam-log-2010-10-09 (01-09-17).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 201315
    Temps écoulé: 1 heure(s), 49 minute(s), 21 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 23

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\admin\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\admin\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\admin\Application Data\Soft2PC\Software\software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\admin\Application Data\Soft2PC\Software\softwareHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Fichiers communs\AntiGA 2.0 Addon Tools\KC.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1ECE4DE8-FCE2-4A2C-9694-181062CE61F8}\RP301\A0351285.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1ECE4DE8-FCE2-4A2C-9694-181062CE61F8}\RP301\A0351286.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1ECE4DE8-FCE2-4A2C-9694-181062CE61F8}\RP303\A0353534.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1ECE4DE8-FCE2-4A2C-9694-181062CE61F8}\RP303\A0353535.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1ECE4DE8-FCE2-4A2C-9694-181062CE61F8}\RP303\A0353537.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1ECE4DE8-FCE2-4A2C-9694-181062CE61F8}\RP303\A0353538.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1ECE4DE8-FCE2-4A2C-9694-181062CE61F8}\RP303\A0353608.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1ECE4DE8-FCE2-4A2C-9694-181062CE61F8}\RP303\A0353609.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1ECE4DE8-FCE2-4A2C-9694-181062CE61F8}\RP248\A0286350.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1ECE4DE8-FCE2-4A2C-9694-181062CE61F8}\RP248\A0286351.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1ECE4DE8-FCE2-4A2C-9694-181062CE61F8}\RP248\A0286363.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1ECE4DE8-FCE2-4A2C-9694-181062CE61F8}\RP248\A0286364.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1ECE4DE8-FCE2-4A2C-9694-181062CE61F8}\RP253\A0292424.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1ECE4DE8-FCE2-4A2C-9694-181062CE61F8}\RP253\A0292425.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1ECE4DE8-FCE2-4A2C-9694-181062CE61F8}\RP261\A0305546.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1ECE4DE8-FCE2-4A2C-9694-181062CE61F8}\RP261\A0305547.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.

    10 Octobre 2010 18:43:50

    re
    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS