Se connecter / S'enregistrer
Votre question

Suprimer eorezo

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Novembre 2009 23:03:40

slt tous le monde
j'ai un PETIT soucis
mon ordi beuguais alors j'ai fais un scan ac malwarebytes et y trouve une erreur sur une clé registre

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3187
Windows 6.0.6002 Service Pack 2

23/11/2009 22:00:04
mbam-log-2009-11-23 (22-00-04).txt

Type de recherche: Examen rapide
Eléments examinés: 151536
Temps écoulé: 6 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

j'ai essayer de le suprimer ,il me demande de redémarer l'ordi ,je le redémare et je refais un scan , il est tjs là!!
j'ai supprimer ts les fichier eorezo,j'ai demaré en mode sans echec
tjs là!!
j'commence a en avoir mare alors si quelqu'un c'est comment faire.
merci d'avance

Autres pages sur : suprimer eorezo

23 Novembre 2009 23:43:24

Salut,


on va s'occuper de cela ...


Dans un premier, fait ce qui suit pour avoir un diagnostique détaillé du PC :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

Contenus similaires
24 Novembre 2009 18:34:58

Salut,


plusieurs infections ...


/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .



Commence par ceci dans l'ordre :


1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
http://eric.71.mespages.googlepages.com/ToolBarSD.exe
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

( Tuto : http://toolbarsd.googlepages.com/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe ( navigateurs compris ) !!

* Clique droit / "executer entant qu'admin..." sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


======================

2- Infecté par Navipromo .

-------------------------------------

Pour info,
Les programmes suivants installent cette infection :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

---------------------------------------

Télécharge Navilog1 sur ton bureau

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

Ensuite clique droit / "éxecuter entant qu'admin..." sur navilog1.exe pour lancer l'outil .

Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas d'autre choix sans notre avis/accord) .

Patiente le temps du scan ...

> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

Note :
Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


Patiente jusqu'au message :
*** Scan Terminé le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C:\cleanavi.txt" )


======================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


24 Novembre 2009 19:54:02

voila les rapport


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz )
BIOS : BIOS Date: 08/28/08 17:15:28 Ver: 08.00.12
USER : Francis ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081120-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:105 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 24/11/2009|19:32 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\ProgramData\Kiwee Toolbar\config
Supprime! - C:\ProgramData\Kiwee Toolbar\images
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\AGTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeCommonCtrls.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeContentHost.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll
Supprime! - C:\ProgramData\Kiwee Toolbar
Echec ! - C:\Program Files\Kiwee Toolbar

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\AGTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeCommonCtrls.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeContentHost.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll
Echec ! - C:\Program Files\Kiwee Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar\2.8.167
C:\Program Files\Kiwee Toolbar\2.8.167\AGTBCore.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeCommonCtrls.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeContentHost.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.dll
C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://y.lo.st"
"First Home Page"="http://y.lo.st"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections


C:\Users\Francis\AppData\Local\ygugyus.dat
C:\Users\Francis\AppData\Local\ygugyus_nav.dat
C:\Users\Francis\AppData\Local\ygugyus_navps.dat
==> EGDACCESS <==

--------------------\\ Cracks & Keygens ..

C:\Users\Francis\AppData\Roaming\Microsoft\Windows\Recent\Keygens.lnk


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 24/11/2009|19:33 - Option : [2]

-----------\\ Fin du rapport a 19:33:56,51



l'autre:

Fix Navipromo version 4.0.5 commencé le 24/11/2009 19:38:46,24

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz )
BIOS : BIOS Date: 08/28/08 17:15:28 Ver: 08.00.12
USER : Francis ( Not Administrator ! )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081120-0] 4.8.1229 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:105 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (CD or DVD)
G:\ (CD or DVD)


Recherche executée en mode normal

et enfin:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijT5i2a...
par contre j'ai un souci:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijh4KQY...
24 Novembre 2009 19:59:31

eu le 2° j'me suis gouré c'est ca:

Fix Navipromo version 4.0.5 commencé le 24/11/2009 19:38:46,24

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz )
BIOS : BIOS Date: 08/28/08 17:15:28 Ver: 08.00.12
USER : Francis ( Not Administrator ! )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081120-0] 4.8.1229 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:105 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (CD or DVD)
G:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\Francis\AppData\Local\xbmwad.bat supprimé !
C:\Users\Francis\AppData\Local\ygugyus.dat supprimé !
C:\Users\Francis\AppData\Local\ygugyus_nav.dat supprimé !
C:\Users\Francis\AppData\Local\ygugyus_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Francis\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 24/11/2009 19:57:03,57 ***

24 Novembre 2009 20:02:12

mais j'ai tls cette fenetre au milieu de l'ecran
que doit-je faire?
24 Novembre 2009 20:03:55

re,


je regarde tout cela et te donne la suite .... ;) 


24 Novembre 2009 20:30:25

bien ...



dans l'ordre :


1- protocole à suivre pour Windows Vista :

* Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !

Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
http://forum.malekal.com/viewtopic.php?f=59&t=6517


* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...


une fois ceci fait et pris en compte , enchaine ...


================================


2- Utilisation de l'outil ZHPFix :

> Lance ZHPFix ( "entant qu'admin ...." ) depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> http://cjoint.com/?lyvVRCvclZ


Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...


========================

3- Télécharge CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


========================

4- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Clique droit / "executer entant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
26 Novembre 2009 18:23:35

re,


tu as bien lancé ZHPFix en faisant clique droit / "executer entant qu'admin ..." ?

Lorsque tu as fait l'installe de ZHPDiag au début , tu n'as pas modifié les paramètre d'installe au moins ?

26 Novembre 2009 18:49:53

nn
26 Novembre 2009 18:56:41

Citation :
nn



? ... :??: 
26 Novembre 2009 22:25:24

j'veut dire que j'ai bien executer entant qu'admin et j'ai rien toucher.
26 Novembre 2009 22:44:27

oki ...


pas grave ...


supprime proprement ZHPDiag en utilisant son utilitaire de désinstalle
> C:\Program files\ZHPDiag\Unins000.exe

Supprime ensuite manuellement le dossier ZHPDiag ( avec tout son contenu ) qui restera dans program files





On va reprendre avec la dernière version de l'outil disponible .... dans l'ordre :



1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html


> Clique droit / "executer entant qu'admin..." sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .


======================

2- Utilisation de l'outil ZHPFix :

> Lance ZHPFix ( Clique droit / "executer entant qu'admin..." ) depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> http://cjoint.com/?lyvVRCvclZ


Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...


============================


3- Télécharge CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


=============================

4- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Clique droit / "executer entant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
27 Novembre 2009 18:39:04

voila le rapport de ad-remover:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 27.11.2009 à 17:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:30:16, 27/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
Nom du PC: PC-DE-FRANCIS | Utilisateur actuel: Francis
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Users\Francis\AppData\Roaming\Agi
C:\Users\Francis\AppData\Roaming\DesktopIcon
C:\Users\Francis\AppData\Roaming\EoRezo
C:\Users\Francis\AppData\LocalLow\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar
C:\ProgramData\agi
C:\Users\bastien\AppData\LocalLow\Kiwee Toolbar
C:\Users\edith\AppData\LocalLow\Kiwee Toolbar
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\bastien@eorezo[2].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\bastien@kiwee[1].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\bastien@www.kiwee[1].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\bastien@www1.kiwee[1].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\system@kiwee[2].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\system@www1.kiwee[2].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\Low\bastien@ads.eorezo[2].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\Low\bastien@eorezo[1].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\Low\bastien@eorezo[2].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\Low\bastien@eorezo[3].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\Low\bastien@kiwee[1].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\Low\bastien@pacificpoker[1].txt
C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Cookies\Low\bastien@www1.kiwee[2].txt
C:\Users\edith\AppData\Roaming\Microsoft\Windows\Cookies\edith@ask[1].txt
C:\Users\edith\AppData\Roaming\Microsoft\Windows\Cookies\Low\edith@kiwee[1].txt
C:\Users\edith\AppData\Roaming\Microsoft\Windows\Cookies\Low\edith@www1.kiwee[1].txt
C:\Users\Francis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\Users\Francis\AppData\Roaming\MICROS~1\Windows\STARTM~1\Ebay.lnk
C:\Users\Francis\Desktop\Ebay.lnk
C:\Windows\Prefetch\ITSTV.EXE-0B567D47.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-5F4119EA.pf
C:\Users\Francis\AppData\Roaming\MICROS~1\Windows\Cookies\francis@eorezo[1].txt
.
HKCU\software\AGI
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\software\AGI
HKLM\software\classes\KiweeIEToolbar.KiweeToolbar
HKLM\software\classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\software\classes\KiweeIEToolbar.ToolbarInfo
HKLM\software\classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\.default\software\AGI
HKU\s-1-5-18\software\AGI
HKU\s-1-5-21-2997353750-3472163821-42590487-1000\software\AGI
HKU\s-1-5-21-2997353750-3472163821-42590487-1000\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: f46fm16s.default (Francis)
.
(Francis, Invalidprefs.js) Browser.download.dir, C:\Users\Francis\Downloads
(Francis, Invalidprefs.js) Browser.download.lastDir, C:\Users\Francis\Downloads
(Francis, Invalidprefs.js) Print.pri\user_prefbrowser.startup.homepage, hxxp://y.lo.st.
(Francis, Invalidprefs.js) TROUVE - Print.pri\user_prefbrowser.startup.homepage, hxxp://y.lo.st.
(Francis, prefs.js) Browser.download.dir, C:\Users\Francis\Downloads
(Francis, prefs.js) Browser.download.lastDir, C:\Users\Francis\Downloads
.
.
(bastien, prefs.js) Browser.download.dir, C:\Users\bastien\Downloads
(bastien, prefs.js) Browser.download.lastDir, C:\Users\bastien\Pictures
.
.
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.msn.com/
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\bastien\AppData\Roaming\uTorrent\Fuel PC multi By Razor1911+Crack.torrent
C:\Users\bastien\AppData\Roaming\uTorrent\Patch fr cod6.torrent
C:\Users\bastien\AppData\Roaming\uTorrent\r‚ussir son premier crack.rar.torrent
C:\Users\bastien\Desktop\c\Crackme#1.EXE
C:\Users\bastien\Desktop\c\CRACKME.EXE
C:\Users\bastien\Desktop\c\Crackme1.zip
C:\Users\bastien\Desktop\c\Crackme2.zip
C:\Users\bastien\Desktop\c\Crackme3.exe
C:\Users\bastien\Desktop\c\Crackme3.zip
C:\Users\bastien\Downloads\Druide Antidote RX v8\Antidote RX vx - patcher.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Call Of Duty 4 Crack et Keygen\iw3sp.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Call Of Duty 4 Crack et Keygen\Keygen Cod4.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\call_of_duty_4_modern_warfare_patch_v1.4_multi-langues_197704.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\call_of_duty_4_modern_warfare_patch_v1.5_multi-langues_211464.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\call_of_duty_4_modern_warfare_patch_v1.6_variety_map_pack_multi-langues_245252.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\Cod4_patch1.7.exe
C:\Users\bastien\Downloads\jeux\Fuel\Fuel-CrackOnly-Razor1911\SecuLauncher.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.2.8278-to-2.4.3.8606-frFR-patch.exe
.
===================================
.
6299 Octet(s) - C:\Ad-Report-SCAN[1].log
.
9 Fichier(s) - C:\Users\Francis\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:35:00 | 27/11/2009 - SCAN[1]
.
============== E.O.F ==============
.

celui de zhpfix:

ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 27/11/2009 18:03:48
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}] => Clé supprimée avec succès
[HKCR\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}] => Clé supprimée avec succès

Valeur du Registre :
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\Kiwee Toolbar => Fichier supprimé au reboot

Fichier :
c:\program files\agi\common\agcutils.dll => Supprimé et mis en quarantaine
c:\program files\agi\common\agcutils.dll => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 1
Fichier : 2
Logiciel : 0
Autre : 0


End of the scan

voila. :) 
27 Novembre 2009 18:49:27

Salut,


vire tes cracks et autre keygens , c'est l'une des causes principal d'infection en in formatique ... [:ahm86funky:10]



la suite dans l'ordre :



1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


• Clique droit / "execuetr entant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


=================

2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
27 Novembre 2009 19:08:33

les cracks et keygen c'est moi qui les ai mis là j'suis obliger de les sup?
27 Novembre 2009 19:31:55


Citation :
les cracks et keygen c'est moi qui les ai mis


sans rire ?! ... [:lefiguier:1]

je sais bien que c'est toi ...


les suprimer , rien ne t'y oblige ... Mais je te conseille fortement de le faire ...
Vérifies les sur VirusTotal, tu risque d'avoir quelques surprises ... :ouch: 


bref,
fais la suite stp ....
27 Novembre 2009 19:58:50

mais si je les sup les prog qui mache ac y vont plus marcher.
27 Novembre 2009 20:01:00

et si je fais ce que tu me dis ac ad remover ca va les sup
est ce que je peut ne pas les sup?
27 Novembre 2009 20:17:04

1- supprimer les cracks ne suprrime que les craks !!! pas les prg ni le fonctionnement de ceux ci ...

2- fait la manipe de Ad-R stp ... il ne touchera pas à tes merdouilles ...

j'attends les rapports demandés ... [:bananarama]
27 Novembre 2009 20:57:27

voila le rapport d'ad remover:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 27.11.2009 à 17:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:49:37, 27/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
Nom du PC: PC-DE-FRANCIS | Utilisateur actuel: bastien
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\bastien\AppData\Roaming\Agi
C:\Users\bastien\AppData\LocalLow\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar
C:\Users\bastien\AppData\Local\Temp\kiwee_toolbar_installer.exe
C:\ProgramData\agi ... ERREUR SUPPRESSION !!
C:\Users\Francis\AppData\Local\VirtualStore\Program Files\EoRezo
C:\Users\Francis\AppData\LocalLow\Kiwee Toolbar
C:\Users\Francis\AppData\Roaming\EoRezo
C:\Users\edith\AppData\LocalLow\Kiwee Toolbar
C:\Users\Francis\AppData\Roaming\Microsoft\Windows\Cookies\francis@eorezo[1].txt
C:\Users\edith\AppData\Roaming\Microsoft\Windows\Cookies\edith@ask[1].txt
C:\Users\edith\AppData\Roaming\Microsoft\Windows\Cookies\Low\edith@kiwee[1].txt
C:\Users\edith\AppData\Roaming\Microsoft\Windows\Cookies\Low\edith@www1.kiwee[1].txt
C:\Windows\Prefetch\ITSTV.EXE-0B567D47.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-5F4119EA.pf
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\bastien@ads.eorezo[2].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\bastien@eorezo[1].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\bastien@kiwee[1].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\bastien@www.kiwee[1].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\bastien@www1.kiwee[1].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\system@kiwee[2].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\system@www1.kiwee[2].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\Low\bastien@eorezo[2].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\Low\bastien@eorezo[3].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\Low\bastien@pacificpoker[1].txt
C:\Users\bastien\AppData\Roaming\MICROS~1\Windows\Cookies\Low\bastien@www1.kiwee[2].txt

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\AGI
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\software\AGI ... ERREUR SUPPRESSION !!
HKLM\software\classes\KiweeIEToolbar.KiweeToolbar
HKLM\software\classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\software\classes\KiweeIEToolbar.ToolbarInfo
HKLM\software\classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\.default\software\AGI
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: tiv7yv75.default (bastien)
.
(bastien, prefs.js) Browser.download.dir, C:\Users\bastien\Downloads
(bastien, prefs.js) Browser.download.lastDir, C:\Users\bastien\Pictures
.
.
(Francis, prefs.js) Browser.download.dir, C:\Users\Francis\Downloads
(Francis, prefs.js) Browser.download.lastDir, C:\Users\Francis\Downloads
.
(Francis, Invalidprefs.js) Browser.download.dir, C:\Users\Francis\Downloads
(Francis, Invalidprefs.js) Browser.download.lastDir, C:\Users\Francis\Downloads
(Francis, Invalidprefs.js) Print.pri\user_prefbrowser.startup.homepage, hxxp://y.lo.st.
(Francis, Invalidprefs.js) EFFACE - Print.pri\user_prefbrowser.startup.homepage, hxxp://y.lo.st.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\bastien\AppData\Roaming\uTorrent\Fuel PC multi By Razor1911+Crack.torrent
C:\Users\bastien\AppData\Roaming\uTorrent\Patch fr cod6.torrent
C:\Users\bastien\AppData\Roaming\uTorrent\r‚ussir son premier crack.rar.torrent
C:\Users\bastien\Desktop\c\Crackme#1.EXE
C:\Users\bastien\Desktop\c\CRACKME.EXE
C:\Users\bastien\Desktop\c\Crackme1.zip
C:\Users\bastien\Desktop\c\Crackme2.zip
C:\Users\bastien\Desktop\c\Crackme3.exe
C:\Users\bastien\Desktop\c\Crackme3.zip
C:\Users\bastien\Downloads\Druide Antidote RX v8\Antidote RX vx - patcher.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Call Of Duty 4 Crack et Keygen\iw3sp.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Call Of Duty 4 Crack et Keygen\Keygen Cod4.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\call_of_duty_4_modern_warfare_patch_v1.4_multi-langues_197704.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\call_of_duty_4_modern_warfare_patch_v1.5_multi-langues_211464.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\call_of_duty_4_modern_warfare_patch_v1.6_variety_map_pack_multi-langues_245252.exe
C:\Users\bastien\Downloads\jeux\Call Of duty4 Modern Warfare\Patch\Cod4_patch1.7.exe
C:\Users\bastien\Downloads\jeux\Fuel\Fuel-CrackOnly-Razor1911\SecuLauncher.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.2.8278-to-2.4.3.8606-frFR-patch.exe
.
===================================
.
6196 Octet(s) - C:\Ad-Report-CLEAN[1].log
6627 Octet(s) - C:\Ad-Report-SCAN[1].log
.
67536 Fichier(s) - C:\Users\bastien\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
23 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
50 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:54:42 | 27/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
27 Novembre 2009 21:14:26

très bien ... on avance ...


la suite :


1- refais un coup de CCleaner ( registre compris )

===============

2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
ou ici http://chiquitine.changelog.fr/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Clique droit / "executer entant qu'admin ..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS