Suppression du virus commençant par gaop

Résolu
ottow31 Messages postés 30 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Je viens d'avoir un virus appelé gaop... qui s'est mis dans system32 mais je n'arrive pas à le supprimer malgré tous mes effort (logiciel anti-virus, cleaner....) savez vous comment je pourrais m'y prendre merci d'avance à tous
Configuration: Windows vista
Internet Explorer 6.0

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Infection virale sous Windows Vista : le malware gaopdx s’installe durablement dans le système et altère des paramètres réseau et navigateur, provoquant notamment des redirections et des affichages inhabituels. Des outils et méthodes de détection et de suppression sont évoqués, notamment des nettoyeurs et des outils de diagnostic comme ZHPFix/ZHPDiag, HijackThis et Avast gratuits. Les conseils consistent à supprimer les éléments au démarrage, réparer les redirections DNS et nettoyer les clés de registre, puis relancer des analyses et rapports. En cas de persistance, plusieurs étapes hiérarchisées s’enchaînent et l’utilisation coordonnée d’outils de sécurité supplémentaires peut être nécessaire pour restaurer durablement les paramètres système et stabiliser l’environnement informatique.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. brahim33 Messages postés 6827 Statut Membre 1 166
     
    dabor ta quoi comme antivirus? je supose que c norton( le plus nul, qui c rien fere), essay en mode sans echec
    0
  2. ottow31 Messages postés 30 Statut Membre
     
    J'ai AVAST comme anti-virus, il me detecte aussi fasec[trj]
    voila mon rapport
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:52:39, on 25/02/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal21:54

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Fighters\Spywarefighter\SpywarefighterUser.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Users\Corinne\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Users\Corinne\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    c:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: TBSB05288 - {6714ADBD-C6C1-42A8-BD84-9C9339059421} - (no file)
    O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
    O3 - Toolbar: (no name) - {10000000-1000-1000-1000-100000000000} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Corinne\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Startup: p2pmax.lnk = C:\Program Files\p2pmax\p2pmax.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{860F7F5B-B55F-4560-9F42-24C85D45B094}: NameServer = 85.255.113.124,85.255.112.199
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B99286C8-98BD-4258-878F-2FEB69B9A63E}: NameServer = 85.255.113.124,85.255.112.199
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.124,85.255.112.199
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.124,85.255.112.199
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Service Google Update (gupdate1c99523ff3fff75) (gupdate1c99523ff3fff75) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
    O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
    O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
    O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
    0
  3. cgui33 Messages postés 1176 Statut Membre 10
     
    Salut

    Avec HijackThis :
    Do a system scan only
    Coche ces lignes :

    O17 - HKLM\System\CCS\Services\Tcpip\..\{860F7F5B-B55F-4560-9F42-24C85D45B094}: NameServer = 85.255.113.124,85.255.112.199
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B99286C8-98BD-4258-878F-2FEB69B9A63E}: NameServer = 85.255.113.124,85.255.112.199
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.124,85.255.112.199
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.124,85.255.112.199

    Arrête toutes les autres applications en cours et :
    Fix checked

    A+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. ottow31 Messages postés 30 Statut Membre
     
    Ok fait. Malheureusement le problême persiste... avast detecte et suprime (essaye) une application malveillante win32:fasec et le virus gaopdx à chaque 1ere connection avec IE ou FF.
    Visiblement fasec et gaopdx sont liés.
    0
  6. cgui33 Messages postés 1176 Statut Membre 10
     
    Re

    Télécharge combofix sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    IMPORTANT

    désactive ton antivirus, durant l'utilisation de ComboFix . Merci. Tu réactives ensuite

    Sous Vista :
    Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
    Aller dans démarrer puis panneau de configuration
    Double Cliquer sur l'icône Comptes d'utilisateurs
    Cliquer ensuite sur désactiver et valider.
    Démarrer en mode sans échec
    Faire un clic-droit sur combofix présent sur le bureau et choisir Exécuter en tant qu'administrateur
    Double cliquer sur combofix.exe.
    Appuyer sur la touche Y (Yes) pour démarrer le scan
    Le rapport sera crée dans: C:\Combofix.txt

    Copie/colle ce rapport dans ta prochaine réponse

    A+
    0
  7. Utilisateur anonyme
     
    bonjour,

    je reprends :

    @ ottow31:

    ne crée pas de doublon, ils seront supprimer !!!


    j'ai encore un soucis avec mon ordi j'ai donc fait un scan avec un rapport ad-remover peut-on me dire comment désinstaller eorezo puisque lorsque j'essaye de la supprimer il me dit que je n'ai pas l'autorisation alors que je suis administrateur. Merci d'avance  
    
    .  
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======  
    
    .  
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============  
    .  
    Service: *Application Updater*  
    .  
    C:\Program Files\Application Updater  
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js  
    C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com  
    C:\Program Files\pdfforge Toolbar  
    C:\Program Files\Viewpoint  
    C:\ProgramData\Viewpoint  
    C:\Users\Corinne\AppData\LocalLow\pdfforge  
    C:\Users\Corinne\AppData\LocalLow\Search Settings  
    C:\Users\Corinne\AppData\Roaming\EoRezo  
    C:\Windows\system32\poinstall.exe  
    .  
    HKCU\Software\AppDataLow\062fe84a-6919-54df-bf24-e3ee266e6c85  
    HKCU\Software\AppDataLow\HavingFunOnline  
    HKCU\Software\AppDataLow\software\{BC01462F-1C84-8B9C-D3CD-8276B8E0C109}  
    HKCU\Software\AppDataLow\Software\pdfforge  
    HKCU\Software\AppDataLow\Software\Search Settings  
    HKCU\Software\EoRezo  
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}  
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}  
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}  
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}  
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}  
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}  
    HKLM\Software\Application Updater  
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl  
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1  
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary  
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1  
    HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}  
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}  
    HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}  
    HKLM\Software\Classes\TypeLib\{2EE92BCA-74C4-4D4B-88DA-DB9F9E3C9F93}  
    HKLM\Software\Classes\TypeLib\{DC3020B4-815F-427B-A5DA-82DC6634EBAD}  
    HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357}  
    HKLM\Software\EoRezo  
    HKLM\Software\MetaStream  
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}  
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}  
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}  
    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}  
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6714ADBD-C6C1-42A8-BD84-9C9339059421}  
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}  
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1  
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer  
    HKLM\Software\p2pmax  
    HKLM\Software\pdfforge  
    HKLM\Software\runit  
    HKLM\Software\Search Settings  
    HKLM\Software\Viewpoint  
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{10000000-1000-1000-1000-100000000000}  
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{10000000-1000-1000-1000-100000000000}  
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}  
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings  
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe  
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe  
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome.manifest  
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties  
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\install.rdf  
    .  
    .  
    ============== SCAN ADDITIONNEL ==============  
    .  
    * Mozilla FireFox Version 3.6.9 (fr) *  
    .  
    C:\Users\Corinne\..\jwfzdac6.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.9  
    C:\Users\Corinne\..\jwfzdac6.default\prefs.js - browser.startup.homepage: hxxp://www.lo.stkeyword.URL: hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=  
    C:\Users\Corinne\..\jwfzdac6.default\prefs.js - browser.startup.homepage: hxxp://www.lo.stkeyword.URL: hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=  
    .  
    TROUVÉ: C:\Users\Corinne\..\jwfzdac6.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://www.lo.st");user_pref("keyword.URL", "hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=");  
    .  
    * Internet Explorer Version 8.0.6001.19019 *  
    .  
    [HKCU\Software\Microsoft\Internet Explorer\Main]  
    .  
    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb  
    Do404Search: 0x01000000  
    Enable Browser Extensions: yes  
    Local Page: C:\Windows\system32\blank.htm  
    Show_ToolBar: yes  
    Start Page: hxxp://www.google.fr/  
    Use Search Asst: no  
    .  
    [HKLM\Software\Microsoft\Internet Explorer\Main]  
    .  
    AutoHide: yes  
    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb  
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896  
    Delete_Temp_Files_On_Exit: yes  
    Enable Browser Extensions: yes  
    Local Page: C:\Windows\System32\blank.htm  
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896  
    Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb  
    Use Search Asst: no  
    .  
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]  
    .  
    Tabs: hxxp://y.lo.st  
    Blank: res://mshtml.dll/blank.htm  
    .  
    ========================================  
    .  
    C:\Ad-Remover\Quarantine: 0 Fichier(s)  
    C:\Ad-Remover\Backup: 0 Fichier(s)  
    .  
    C:\Ad-Report-SCAN[1].txt - 6452 Octet(s)  
    .  
    Fin à: 14:31:43, 27/02/2011  
    .  
    ============== E.O.F - SCAN[1] ==============  
    
    

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  8. Utilisateur anonyme
     
    tu insistes, ce n'est pas bien :
    voici le rapport 
    NB entre temps j'ai supprimer le dossier eorezo mais merci de me dire si j'ai d'autre soucis sur mon ordi parce que je ne suis pas quelqu'un de très calée en informatique merci. 
    
    . 
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 ======= 
    . 
    Mis à jour par C_XX le 19/05/10 à 19:20 
    Contact: AdRemover.contact@gmail.com 
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html 
    . 
    Lancé à: 15:51:17 le 27/02/2011 | Mode normal | Option: CLEAN 
    Exécuté de: C:\Ad-Remover\ADR.exe 
    SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86) 
    Nom du PC: PC-DE-CORINNE (Hewlett-Packard HP Pavilion dv7 Notebook PC) 
    Utilisateur actuel: Corinne 
    . 
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
    . 
    Service: *Application Updater* 
    . 
    C:\Program Files\Application Updater 
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js 
    C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com 
    C:\Program Files\pdfforge Toolbar 
    C:\Program Files\Viewpoint 
    C:\ProgramData\Viewpoint 
    C:\Users\Corinne\AppData\LocalLow\pdfforge 
    C:\Users\Corinne\AppData\LocalLow\Search Settings 
    C:\Windows\system32\poinstall.exe 
    
    (!) -- Fichiers temporaires supprimés. 
    . 
    HKCU\Software\AppDataLow\062fe84a-6919-54df-bf24-e3ee266e6c85 
    HKCU\Software\AppDataLow\HavingFunOnline 
    HKCU\Software\AppDataLow\software\{BC01462F-1C84-8B9C-D3CD-8276B8E0C109} 
    HKCU\Software\AppDataLow\Software\pdfforge 
    HKCU\Software\AppDataLow\Software\Search Settings 
    HKCU\Software\EoRezo 
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} 
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} 
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} 
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} 
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} 
    HKLM\Software\Application Updater 
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl 
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1 
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary 
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 
    HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} 
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} 
    HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} 
    HKLM\Software\Classes\TypeLib\{2EE92BCA-74C4-4D4B-88DA-DB9F9E3C9F93} 
    HKLM\Software\Classes\TypeLib\{DC3020B4-815F-427B-A5DA-82DC6634EBAD} 
    HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357} 
    HKLM\Software\EoRezo 
    HKLM\Software\MetaStream 
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} 
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} 
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402} 
    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6714ADBD-C6C1-42A8-BD84-9C9339059421} 
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} 
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer 
    HKLM\Software\p2pmax 
    HKLM\Software\pdfforge 
    HKLM\Software\runit 
    HKLM\Software\Search Settings 
    HKLM\Software\Viewpoint 
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{10000000-1000-1000-1000-100000000000} 
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{10000000-1000-1000-1000-100000000000} 
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} 
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings 
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe 
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe 
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome.manifest 
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties 
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\install.rdf 
    . 
    . 
    ============== SCAN ADDITIONNEL ============== 
    . 
    * Mozilla FireFox Version 3.6.9 (fr) * 
    . 
    C:\Users\Corinne\..\jwfzdac6.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.9 
    C:\Users\Corinne\..\jwfzdac6.default\prefs.js - browser.startup.homepage: hxxp://www.lo.stkeyword.URL: hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p= 
    C:\Users\Corinne\..\jwfzdac6.default\prefs.js - browser.startup.homepage: hxxp://www.lo.stkeyword.URL: hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p= 
    . 
    EFFACÉ: C:\Users\Corinne\..\jwfzdac6.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://www.lo.st");user_pref("keyword.URL", "hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p="); 
    . 
    * Internet Explorer Version 8.0.6001.19019 * 
    . 
    [HKCU\Software\Microsoft\Internet Explorer\Main] 
    . 
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
    Do404Search: 0x01000000 
    Enable Browser Extensions: yes 
    Local Page: C:\Windows\system32\blank.htm 
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 
    Show_ToolBar: yes 
    Start Page: hxxp://fr.msn.com/ 
    Use Search Asst: no 
    . 
    [HKLM\Software\Microsoft\Internet Explorer\Main] 
    . 
    AutoHide: yes 
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
    Delete_Temp_Files_On_Exit: yes 
    Enable Browser Extensions: yes 
    Local Page: C:\Windows\System32\blank.htm 
    Search bar: hxxp://search.msn.com/spbasic.htm 
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
    Start Page: hxxp://fr.msn.com/ 
    Use Search Asst: no 
    . 
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
    . 
    Tabs: res://ieframe.dll/tabswelcome.htm 
    Blank: res://mshtml.dll/blank.htm 
    . 
    ======================================== 
    . 
    C:\Ad-Remover\Quarantine: 96 Fichier(s) 
    C:\Ad-Remover\Backup: 15 Fichier(s) 
    . 
    C:\Ad-Report-CLEAN[1].txt - 6499 Octet(s) 
    C:\Ad-Report-SCAN[1].txt - 6576 Octet(s) 
    . 
    Fin à: 15:57:23, 27/02/2011 
    . 
    ============== E.O.F - CLEAN[1] ==============
    
    0
  9. ottow31 Messages postés 30 Statut Membre
     
    je n'insiste pas c juste que je ne comprend pas pourquoi c'est supprimer alors que le sujet que vous me montrer en doublons date de 2009 c'était un ancien problème. En plus quelqu'un me répond en ce moment et m'aide à réparer. Je ne comprend pas votre réaction.
    0
    1. Utilisateur anonyme
       
      on reprend la suite sur un seul sujet si tu le veux bien

      Merci :-)
      0
    2. ottow31 Messages postés 30 Statut Membre
       
      ok
      0
  10. ottow31 Messages postés 30 Statut Membre
     
    Mon soucis est que j'avais des pages intempestives qui se charge sur
    google chrome quand je suis sur le net et donc apparemment c'était à
    cause de eorezo que j'ai supprimer mais comme on m'a conseillé sur le
    site de faire un nettoyage avec ad remover je l'ai fait et je voulais
    savoir si j'avais d'autre virus du coup.
    Ci dessus le rapport de nettoyage
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 15:51:17 le 27/02/2011 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
    - Masquer le texte des messages précédents -
    Nom du PC: PC-DE-CORINNE (Hewlett-Packard HP Pavilion dv7 Notebook PC)
    Utilisateur actuel: Corinne
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    Service: *Application Updater*
    .
    C:\Program Files\Application Updater
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
    C:\Program Files\pdfforge Toolbar
    C:\Program Files\Viewpoint
    C:\ProgramData\Viewpoint
    C:\Users\Corinne\AppData\LocalLow\pdfforge
    C:\Users\Corinne\AppData\LocalLow\Search Settings
    C:\Windows\system32\poinstall.exe

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AppDataLow\062fe84a-6919-54df-bf24-e3ee266e6c85
    HKCU\Software\AppDataLow\HavingFunOnline
    HKCU\Software\AppDataLow\software\{BC01462F-1C84-8B9C-D3CD-8276B8E0C109}
    HKCU\Software\AppDataLow\Software\pdfforge
    HKCU\Software\AppDataLow\Software\Search Settings
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Internet
    Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKCU\Software\Microsoft\Internet
    Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKLM\Software\Application Updater
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Classes\TypeLib\{2EE92BCA-74C4-4D4B-88DA-DB9F9E3C9F93}
    HKLM\Software\Classes\TypeLib\{DC3020B4-815F-427B-A5DA-82DC6634EBAD}
    HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357}
    HKLM\Software\EoRezo
    HKLM\Software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed
    Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed
    Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Microsoft\Internet Explorer\Low
    Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Internet
    Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
    Objects\{6714ADBD-C6C1-42A8-BD84-9C9339059421}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
    Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    HKLM\Software\p2pmax
    HKLM\Software\pdfforge
    HKLM\Software\runit
    HKLM\Software\Search Settings
    HKLM\Software\Viewpoint
    HKCU\Software\Microsoft\Internet
    Explorer\Toolbar\WebBrowser|{10000000-1000-1000-1000-100000000000}
    HKLM\Software\Microsoft\Internet
    Explorer\Toolbar|{10000000-1000-1000-1000-100000000000}
    HKLM\Software\Microsoft\Internet
    Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program
    Files\Application Updater\ApplicationUpdater.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program
    Files\Common Files\Spigot\Search Settings\SearchSettings.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program
    Files\pdfforge Toolbar\FF\chrome.manifest
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program
    Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program
    Files\pdfforge Toolbar\FF\install.rdf
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.9 (fr) *
    .
    C:\Users\Corinne\..\jwfzdac6.default\prefs.js -
    browser.startup.homepage_override.mstone: rv:1.9.2.9
    C:\Users\Corinne\..\jwfzdac6.default\prefs.js -
    browser.startup.homepage: hxxp://www.lo.stkeyword.URL:
    hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=
    C:\Users\Corinne\..\jwfzdac6.default\prefs.js -
    browser.startup.homepage: hxxp://www.lo.stkeyword.URL:
    hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=
    .
    EFFACÉ: C:\Users\Corinne\..\jwfzdac6.default\prefs.js -
    user_pref("browser.startup.homepage",
    "hxxp://www.lo.st");user_pref("keyword.URL",
    "hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=");
    .
    * Internet Explorer Version 8.0.6001.19019 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL:
    hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL:
    hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 96 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 6499 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 6576 Octet(s)
    .
    Fin à: 15:57:23, 27/02/2011
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  11. Utilisateur anonyme
     
    Mis à jour par C_XX le 19/05/10 à 19:20

    la version d'ADR que tu as sur ton pc n'est pas la bonne.

    désinstalle la version que tu as sur ton pc via son interface :

    relance ADR, clique sur désinstaller.

    rételecharge le ici :

    * Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
    http://www.teamxscript.org/adremoverTelechargement.html
    ( Lien officiel )

    https://www.androidworld.fr/
    ( Miroir )
    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    0
  12. ottow31 Messages postés 30 Statut Membre
     
    voila c'est fait:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 26/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:01:36 le 27/02/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Corinne@PC-DE-CORINNE (Hewlett-Packard HP Pavilion dv7 Notebook PC)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\Corinne\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Program Files\Common Files\Spigot

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Winsudate
    Clé supprimée: HKLM\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\Winsudate
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.9 (fr)] ****

    Plugins\npSton3D.dll (StoneTrip)
    HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
    HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
    Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx)

    -- C:\Users\Corinne\AppData\Roaming\Mozilla\FireFox\Profiles\jwfzdac6.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.9

    ========================================

    **** Google Chrome Version [9.0.597.98] ****

    -- C:\Users\Corinne\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: ) (?)
    Preferences - homepage: hxxp://www.google.fr/
    Preferences - homepage_is_newtabpage: false

    ========================================

    **** Internet Explorer Version [8.0.6001.19019] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
    HKCU_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files\Freecorder\tbFre1.dll)
    HKLM_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files\Freecorder\tbFre1.dll)
    HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/webResults.html?src=ieb&q={searchTerms})
    HKCU_SearchScopes\{af9d75b7-f4e5-4524-bc7b-d68f5467655e} - "Wibeez" (hxxp://www.wibeez.com/france?search&q={searchTerms})
    HKCU_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKLM_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKCU_Toolbar\WebBrowser|{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} (x)
    HKCU_Toolbar\WebBrowser|{1392B8D2-5C05-419F-A8F6-B9F15A596612} (C:\Program Files\Freecorder\tbFre1.dll)
    HKLM_Toolbar|{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} (x)
    HKLM_Toolbar|{1392b8d2-5c05-419f-a8f6-b9f15a596612} (C:\Program Files\Freecorder\tbFre1.dll)
    HKLM_ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61} - C:\Windows\system32\Macromed\Shockwave 10\SwHelper_1020023.EXE (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files\Freecorder\tbFre1.dll)
    BHO\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} (?)
    BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 13 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 27/02/2011 17:01:52 (4983 Octet(s))

    Fin à: 17:02:51, 27/02/2011

    ============== E.O.F ==============
    0
  13. Utilisateur anonyme
     
    bien,

    relance ADR, clique su désinstaller,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
  14. ottow31 Messages postés 30 Statut Membre
     
    voila c'est fait normalement comme il faut..
    http://www.cijoint.fr/cjlink.php?file=cj201102/cijTJ6cVMd.txt
    0
  15. Utilisateur anonyme
     
    suis les étapes suivantes :

    tu te trouves dans quel pays?

    tu as un détournement de DNS vers ukrein :

    O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165
    O60 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165

    1/ désinstalle superantispyware et adaware

    2/ * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  16. ottow31 Messages postés 30 Statut Membre
     
    je suis en France je vais faire ce que vous me dites merci
    0
  17. Utilisateur anonyme
     
    on s'occupe des redirections après :-)

    0
  18. ottow31 Messages postés 30 Statut Membre
     
    je suis toujours en train de faire le scan cela prend beaucoup de temps merci encore de votre coopératon
    0
  19. Utilisateur anonyme
     
    j'aide du monde, je ne coopére pas :P

    laisse le faire, ça va prendre du temps !
    je regarde ton poste dés que possible:-)

    @ ++
    0
  20. ottow31 Messages postés 30 Statut Membre
     
    çà y est c'est fait voila le résultat

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5895

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19019

    27/02/2011 20:00:29
    mbam-log-2011-02-27 (20-00-29).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 398828
    Temps écoulé: 1 heure(s), 36 minute(s), 49 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings\tm (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\ppcbooster (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\programdata\microsoft\Windows\start menu\Programs\digitalhq (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    c:\Users\Corinne\AppData\Roaming\microsoft\Windows\start menu\Programs\digitalhq (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    c:\programdata\microsoft\Windows\start menu\Programs\videoplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    c:\Users\Corinne\AppData\Roaming\microsoft\Windows\start menu\Programs\videoplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\Windows\gsomr3646.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Corinne\AppData\Roaming\02000000c84b7fbe517c.manifest (Malware.Trace) -> Quarantined and deleted successfully.
    c:\Users\Corinne\AppData\Roaming\02000000c84b7fbe517o.manifest (Malware.Trace) -> Quarantined and deleted successfully.
    c:\Users\Corinne\AppData\Roaming\02000000c84b7fbe517p.manifest (Malware.Trace) -> Quarantined and deleted successfully.
    c:\Users\Corinne\AppData\Roaming\02000000c84b7fbe517s.manifest (Malware.Trace) -> Quarantined and deleted successfully.
    c:\Windows\kdiue732.txt (Malware.Trace) -> Quarantined and deleted successfully.
    c:\programdata\microsoft\Windows\start menu\Programs\digitalhq\uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    c:\programdata\microsoft\Windows\start menu\Programs\videoplay\uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    0
  • 1
  • 2
  • 3