suppression du virus commençant par gaop Résolu/Fermé

Question

Bonjour,
Je viens d'avoir un virus appelé gaop... qui s'est mis dans system32 mais je n'arrive pas à le supprimer malgré tous mes effort (logiciel anti-virus, cleaner....) savez vous comment je pourrais m'y prendre merci d'avance à tous

Utilisateur anonyme · Answer

bonjour
pour voir ce qui ce passe 
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

* Télécharge hijackthis https://www.androidworld.fr/ 

* installe le 
* double clique sur le raccourci
* clique sur do a system file save & a log file
*copie colle le rapport affiché dans ton prochain message

brahim33 · Answer

dabor ta quoi comme antivirus? je supose que c norton( le plus nul, qui c rien fere), essay en mode sans echec

ottow31 · Answer

J'ai AVAST comme anti-virus, il me detecte aussi fasec[trj] 
voila mon rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:39, on 25/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal21:54

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Windows\system32	askeng.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fighters\Spywarefighter\SpywarefighterUser.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\Corinne\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Users\Corinne\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: TBSB05288 - {6714ADBD-C6C1-42A8-BD84-9C9339059421} - (no file)
O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O3 - Toolbar: (no name) - {10000000-1000-1000-1000-100000000000} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Corinne\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: p2pmax.lnk = C:\Program Files\p2pmax\p2pmax.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbaresources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{860F7F5B-B55F-4560-9F42-24C85D45B094}: NameServer = 85.255.113.124,85.255.112.199
O17 - HKLM\System\CCS\Services\Tcpip\..\{B99286C8-98BD-4258-878F-2FEB69B9A63E}: NameServer = 85.255.113.124,85.255.112.199
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.124,85.255.112.199
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.124,85.255.112.199
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1c99523ff3fff75) (gupdate1c99523ff3fff75) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe

cgui33 · Answer

Salut

Avec HijackThis : 
Do a system scan only 
Coche ces lignes :

O17 - HKLM\System\CCS\Services\Tcpip\..\{860F7F5B-B55F-4560-9F42-24C85D45B094}: NameServer = 85.255.113.124,85.255.112.199
O17 - HKLM\System\CCS\Services\Tcpip\..\{B99286C8-98BD-4258-878F-2FEB69B9A63E}: NameServer = 85.255.113.124,85.255.112.199
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.124,85.255.112.199
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.124,85.255.112.199 

Arrête toutes les autres applications en cours et :
Fix checked 

A+

ottow31 · Answer

Ok fait. Malheureusement le problême persiste... avast detecte et suprime (essaye) une application malveillante win32:fasec et le virus gaopdx à chaque 1ere connection avec IE ou FF.
Visiblement fasec et gaopdx sont liés.

cgui33 · Answer

Re

Télécharge combofix sur ton Bureau 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
IMPORTANT 

désactive ton antivirus, durant l'utilisation de ComboFix . Merci. Tu réactives ensuite 

Sous Vista : 
Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) : 
Aller dans démarrer puis panneau de configuration 
Double Cliquer sur l'icône Comptes d'utilisateurs 
Cliquer ensuite sur désactiver et valider. 
Démarrer en mode sans échec 
Faire un clic-droit sur combofix présent sur le bureau et choisir Exécuter en tant qu'administrateur 
Double cliquer sur combofix.exe. 
Appuyer sur la touche Y (Yes) pour démarrer le scan 
Le rapport sera crée dans: C:\Combofix.txt

Copie/colle ce rapport dans ta prochaine réponse 

A+

Utilisateur anonyme · Answer

bonjour, 

je reprends : 

@ ottow31:

ne crée pas de doublon, ils seront supprimer !!!


j'ai encore un soucis avec mon ordi j'ai donc fait un scan avec un rapport ad-remover peut-on me dire comment désinstaller eorezo puisque lorsque j'essaye de la supprimer il me dit que je n'ai pas l'autorisation alors que je suis administrateur. Merci d'avance  

.  
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======  

.  
============== ÉLÉMENT(S) TROUVÉ(S) ==============  
.  
Service: *Application Updater*  
.  
C:\Program Files\Application Updater  
C:\Program Files\Mozilla FireFox\Components\AskSearch.js  
C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com  
C:\Program Files\pdfforge Toolbar  
C:\Program Files\Viewpoint  
C:\ProgramData\Viewpoint  
C:\Users\Corinne\AppData\LocalLow\pdfforge  
C:\Users\Corinne\AppData\LocalLow\Search Settings  
C:\Users\Corinne\AppData\Roaming\EoRezo  
C:\Windows\system32\poinstall.exe  
.  
HKCU\Software\AppDataLow\062fe84a-6919-54df-bf24-e3ee266e6c85  
HKCU\Software\AppDataLow\HavingFunOnline  
HKCU\Software\AppDataLow\software\{BC01462F-1C84-8B9C-D3CD-8276B8E0C109}  
HKCU\Software\AppDataLow\Software\pdfforge  
HKCU\Software\AppDataLow\Software\Search Settings  
HKCU\Software\EoRezo  
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}  
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}  
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}  
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}  
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}  
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}  
HKLM\Software\Application Updater  
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl  
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1  
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary  
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1  
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}  
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}  
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}  
HKLM\Software\Classes\TypeLib\{2EE92BCA-74C4-4D4B-88DA-DB9F9E3C9F93}  
HKLM\Software\Classes\TypeLib\{DC3020B4-815F-427B-A5DA-82DC6634EBAD}  
HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357}  
HKLM\Software\EoRezo  
HKLM\Software\MetaStream  
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}  
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}  
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}  
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}  
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6714ADBD-C6C1-42A8-BD84-9C9339059421}  
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}  
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1  
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer  
HKLM\Software\p2pmax  
HKLM\Software\pdfforge  
HKLM\Software\runit  
HKLM\Software\Search Settings  
HKLM\Software\Viewpoint  
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{10000000-1000-1000-1000-100000000000}  
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{10000000-1000-1000-1000-100000000000}  
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}  
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings  
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe  
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe  
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome.manifest  
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties  
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\install.rdf  
.  
.  
============== SCAN ADDITIONNEL ==============  
.  
* Mozilla FireFox Version 3.6.9 (fr) *  
.  
C:\Users\Corinne\..\jwfzdac6.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.9  
C:\Users\Corinne\..\jwfzdac6.default\prefs.js - browser.startup.homepage: hxxp://www.lo.stkeyword.URL: hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=  
C:\Users\Corinne\..\jwfzdac6.default\prefs.js - browser.startup.homepage: hxxp://www.lo.stkeyword.URL: hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=  
.  
TROUVÉ: C:\Users\Corinne\..\jwfzdac6.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://www.lo.st");user_pref("keyword.URL", "hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=");  
.  
* Internet Explorer Version 8.0.6001.19019 *  
.  
[HKCU\Software\Microsoft\Internet Explorer\Main]  
.  
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb  
Do404Search: 0x01000000  
Enable Browser Extensions: yes  
Local Page: C:\Windows\system32\blank.htm  
Show_ToolBar: yes  
Start Page: hxxp://www.google.fr/  
Use Search Asst: no  
.  
[HKLM\Software\Microsoft\Internet Explorer\Main]  
.  
AutoHide: yes  
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb  
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896  
Delete_Temp_Files_On_Exit: yes  
Enable Browser Extensions: yes  
Local Page: C:\Windows\System32\blank.htm  
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896  
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb  
Use Search Asst: no  
.  
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]  
.  
Tabs: hxxp://y.lo.st  
Blank: res://mshtml.dll/blank.htm  
.  
========================================  
.  
C:\Ad-Remover\Quarantine: 0 Fichier(s)  
C:\Ad-Remover\Backup: 0 Fichier(s)  
.  
C:\Ad-Report-SCAN[1].txt - 6452 Octet(s)  
.  
Fin à: 14:31:43, 27/02/2011  
.  
============== E.O.F - SCAN[1] ==============  


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

tu insistes, ce n'est pas bien :
voici le rapport 
NB entre temps j'ai supprimer le dossier eorezo mais merci de me dire si j'ai d'autre soucis sur mon ordi parce que je ne suis pas quelqu'un de très calée en informatique merci. 

. 
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 ======= 
. 
Mis à jour par C_XX le 19/05/10 à 19:20 
Contact: AdRemover.contact@gmail.com 
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html 
. 
Lancé à: 15:51:17 le 27/02/2011 | Mode normal | Option: CLEAN 
Exécuté de: C:\Ad-Remover\ADR.exe 
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86) 
Nom du PC: PC-DE-CORINNE (Hewlett-Packard HP Pavilion dv7 Notebook PC) 
Utilisateur actuel: Corinne 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
. 
Service: *Application Updater* 
. 
C:\Program Files\Application Updater 
C:\Program Files\Mozilla FireFox\Components\AskSearch.js 
C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com 
C:\Program Files\pdfforge Toolbar 
C:\Program Files\Viewpoint 
C:\ProgramData\Viewpoint 
C:\Users\Corinne\AppData\LocalLow\pdfforge 
C:\Users\Corinne\AppData\LocalLow\Search Settings 
C:\Windows\system32\poinstall.exe 

(!) -- Fichiers temporaires supprimés. 
. 
HKCU\Software\AppDataLow\062fe84a-6919-54df-bf24-e3ee266e6c85 
HKCU\Software\AppDataLow\HavingFunOnline 
HKCU\Software\AppDataLow\software\{BC01462F-1C84-8B9C-D3CD-8276B8E0C109} 
HKCU\Software\AppDataLow\Software\pdfforge 
HKCU\Software\AppDataLow\Software\Search Settings 
HKCU\Software\EoRezo 
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} 
HKLM\Software\Application Updater 
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl 
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1 
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary 
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} 
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} 
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} 
HKLM\Software\Classes\TypeLib\{2EE92BCA-74C4-4D4B-88DA-DB9F9E3C9F93} 
HKLM\Software\Classes\TypeLib\{DC3020B4-815F-427B-A5DA-82DC6634EBAD} 
HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357} 
HKLM\Software\EoRezo 
HKLM\Software\MetaStream 
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} 
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} 
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402} 
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6714ADBD-C6C1-42A8-BD84-9C9339059421} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer 
HKLM\Software\p2pmax 
HKLM\Software\pdfforge 
HKLM\Software\runit 
HKLM\Software\Search Settings 
HKLM\Software\Viewpoint 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{10000000-1000-1000-1000-100000000000} 
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{10000000-1000-1000-1000-100000000000} 
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings 
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe 
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe 
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome.manifest 
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties 
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\install.rdf 
. 
. 
============== SCAN ADDITIONNEL ============== 
. 
* Mozilla FireFox Version 3.6.9 (fr) * 
. 
C:\Users\Corinne\..\jwfzdac6.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.9 
C:\Users\Corinne\..\jwfzdac6.default\prefs.js - browser.startup.homepage: hxxp://www.lo.stkeyword.URL: hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p= 
C:\Users\Corinne\..\jwfzdac6.default\prefs.js - browser.startup.homepage: hxxp://www.lo.stkeyword.URL: hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p= 
. 
EFFACÉ: C:\Users\Corinne\..\jwfzdac6.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://www.lo.st");user_pref("keyword.URL", "hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p="); 
. 
* Internet Explorer Version 8.0.6001.19019 * 
. 
[HKCU\Software\Microsoft\Internet Explorer\Main] 
. 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Do404Search: 0x01000000 
Enable Browser Extensions: yes 
Local Page: C:\Windows\system32\blank.htm 
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 
Show_ToolBar: yes 
Start Page: hxxp://fr.msn.com/ 
Use Search Asst: no 
. 
[HKLM\Software\Microsoft\Internet Explorer\Main] 
. 
AutoHide: yes 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Delete_Temp_Files_On_Exit: yes 
Enable Browser Extensions: yes 
Local Page: C:\Windows\System32\blank.htm 
Search bar: hxxp://search.msn.com/spbasic.htm 
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Start Page: hxxp://fr.msn.com/ 
Use Search Asst: no 
. 
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
. 
Tabs: res://ieframe.dll/tabswelcome.htm 
Blank: res://mshtml.dll/blank.htm 
. 
======================================== 
. 
C:\Ad-Remover\Quarantine: 96 Fichier(s) 
C:\Ad-Remover\Backup: 15 Fichier(s) 
. 
C:\Ad-Report-CLEAN[1].txt - 6499 Octet(s) 
C:\Ad-Report-SCAN[1].txt - 6576 Octet(s) 
. 
Fin à: 15:57:23, 27/02/2011 
. 
============== E.O.F - CLEAN[1] ==============

ottow31 · Answer

je n'insiste pas c juste que je ne comprend pas pourquoi c'est supprimer alors que le sujet que vous me montrer en doublons date de 2009 c'était un ancien problème. En plus quelqu'un me répond en ce moment et m'aide à réparer. Je ne comprend pas votre réaction.

ottow31 · Answer

Mon soucis est que j'avais des pages intempestives qui se charge sur
google chrome quand je suis sur le net et donc apparemment c'était à
cause de eorezo que j'ai supprimer mais comme on m'a conseillé sur le
site de faire un nettoyage avec ad remover je l'ai fait et je voulais
savoir si j'avais d'autre virus du coup.
Ci dessus le rapport de nettoyage
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:51:17 le 27/02/2011 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium  (Service Pack 2 - X86)
- Masquer le texte des messages précédents -
Nom du PC: PC-DE-CORINNE (Hewlett-Packard HP Pavilion dv7 Notebook PC)
Utilisateur actuel: Corinne
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.
C:\Program Files\Application Updater
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
C:\Program Files\pdfforge Toolbar
C:\Program Files\Viewpoint
C:\ProgramData\Viewpoint
C:\Users\Corinne\AppData\LocalLow\pdfforge
C:\Users\Corinne\AppData\LocalLow\Search Settings
C:\Windows\system32\poinstall.exe

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\062fe84a-6919-54df-bf24-e3ee266e6c85
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\AppDataLow\software\{BC01462F-1C84-8B9C-D3CD-8276B8E0C109}
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\AppDataLow\Software\Search Settings
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet
Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet
Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Application Updater
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\TypeLib\{2EE92BCA-74C4-4D4B-88DA-DB9F9E3C9F93}
HKLM\Software\Classes\TypeLib\{DC3020B4-815F-427B-A5DA-82DC6634EBAD}
HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357}
HKLM\Software\EoRezo
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed
Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed
Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Low
Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Internet
Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{6714ADBD-C6C1-42A8-BD84-9C9339059421}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\p2pmax
HKLM\Software\pdfforge
HKLM\Software\runit
HKLM\Software\Search Settings
HKLM\Software\Viewpoint
HKCU\Software\Microsoft\Internet
Explorer\Toolbar\WebBrowser|{10000000-1000-1000-1000-100000000000}
HKLM\Software\Microsoft\Internet
Explorer\Toolbar|{10000000-1000-1000-1000-100000000000}
HKLM\Software\Microsoft\Internet
Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program
Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program
Files\Common Files\Spigot\Search Settings\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program
Files\pdfforge Toolbar\FF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program
Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program
Files\pdfforge Toolbar\FF\install.rdf
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.9 (fr) *
.
C:\Users\Corinne\..\jwfzdac6.default\prefs.js -
browser.startup.homepage_override.mstone: rv:1.9.2.9
C:\Users\Corinne\..\jwfzdac6.default\prefs.js -
browser.startup.homepage: hxxp://www.lo.stkeyword.URL:
hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=
C:\Users\Corinne\..\jwfzdac6.default\prefs.js -
browser.startup.homepage: hxxp://www.lo.stkeyword.URL:
hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=
.
EFFACÉ: C:\Users\Corinne\..\jwfzdac6.default\prefs.js -
user_pref("browser.startup.homepage",
"hxxp://www.lo.st");user_pref("keyword.URL",
"hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=");
.
* Internet Explorer Version 8.0.6001.19019 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL:
hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL:
hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 96 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6499 Octet(s)
C:\Ad-Report-SCAN[1].txt - 6576 Octet(s)
.
Fin à: 15:57:23, 27/02/2011
.
============== E.O.F - CLEAN[1] ==============

Utilisateur anonyme · Answer

Mis à jour par C_XX le 19/05/10 à 19:20 

la version d'ADR que tu as sur ton pc n'est pas la bonne.


désinstalle la version que tu as sur ton pc via son interface :

relance ADR, clique sur désinstaller.

rételecharge le ici : 

*	Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
 ( Lien officiel )

https://www.androidworld.fr/
 ( Miroir )
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

ottow31 · Answer

voila c'est fait:

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 26/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:01:36 le 27/02/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Corinne@PC-DE-CORINNE (Hewlett-Packard HP Pavilion dv7 Notebook PC) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\Corinne\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\Common Files\Spigot

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKLM\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.9 (fr)] ****

Plugins
pSton3D.dll (StoneTrip)
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx)

-- C:\Users\Corinne\AppData\Roaming\Mozilla\FireFox\Profiles\jwfzdac6.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.9

========================================

**** Google Chrome Version [9.0.597.98] ****


-- C:\Users\Corinne\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: ) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
HKCU_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files\Freecorder	bFre1.dll)
HKLM_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files\Freecorder	bFre1.dll)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/webResults.html?src=ieb&q={searchTerms})
HKCU_SearchScopes\{af9d75b7-f4e5-4524-bc7b-d68f5467655e} - "Wibeez" (hxxp://www.wibeez.com/france?search&q={searchTerms})
HKCU_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} (x)
HKCU_Toolbar\WebBrowser|{1392B8D2-5C05-419F-A8F6-B9F15A596612} (C:\Program Files\Freecorder	bFre1.dll)
HKLM_Toolbar|{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} (x)
HKLM_Toolbar|{1392b8d2-5c05-419f-a8f6-b9f15a596612} (C:\Program Files\Freecorder	bFre1.dll)
HKLM_ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61} - C:\Windows\system32\Macromed\Shockwave 10\SwHelper_1020023.EXE (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files\Freecorder	bFre1.dll)
BHO\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} (?)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/02/2011 17:01:52 (4983 Octet(s)) 

Fin à: 17:02:51, 27/02/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

bien,

relance ADR, clique su désinstaller,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ottow31 · Answer

voila c'est fait normalement comme il faut..
http://www.cijoint.fr/cjlink.php?file=cj201102/cijTJ6cVMd.txt

Utilisateur anonyme · Answer

suis les étapes suivantes : 


tu te trouves dans quel pays?

tu as un détournement de DNS vers ukrein : 

O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165    
 O60 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165    
 




1/ désinstalle superantispyware et adaware




2/ *	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ottow31 · Answer

je suis en France je vais faire ce que vous me dites merci

Utilisateur anonyme · Answer

on s'occupe des redirections après  :-)

ottow31 · Answer

je suis toujours en train de faire le scan cela prend beaucoup de temps merci encore de votre coopératon

Utilisateur anonyme · Answer

j'aide du monde, je ne coopére pas  :P

laisse le faire, ça va prendre du temps !
je regarde ton poste dés que possible:-)

@ ++

ottow31 · Answer

çà y est c'est fait voila le résultat

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5895

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

27/02/2011 20:00:29
mbam-log-2011-02-27 (20-00-29).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 398828
Temps écoulé: 1 heure(s), 36 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings	m (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ppcbooster (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\microsoft\Windows\start menu\Programs\digitalhq (Trojan.DNSChanger) -> Quarantined and deleted successfully.
c:\Users\Corinne\AppData\Roaming\microsoft\Windows\start menu\Programs\digitalhq (Trojan.DNSChanger) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\videoplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
c:\Users\Corinne\AppData\Roaming\microsoft\Windows\start menu\Programs\videoplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Windows\gsomr3646.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Corinne\AppData\Roaming\02000000c84b7fbe517c.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Corinne\AppData\Roaming\02000000c84b7fbe517o.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Corinne\AppData\Roaming\02000000c84b7fbe517p.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Corinne\AppData\Roaming\02000000c84b7fbe517s.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\kdiue732.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\digitalhq\uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\videoplay\uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

ok,
relance MBAM, vide sa quarantaine ;

repasse un autre zhpdiag tout frais,

enregistre son rapport sur ton bureau, héberge le sur un site comme cijoint, copie et colle le lien du rapport sur ton prochain message  :-)

ottow31 · Answer

voila c'est fait
http://www.cijoint.fr/cjlink.php?file=cj201102/cijbu4Ls7a.txt

Utilisateur anonyme · Answer

1/ *	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 


O43 - CFD: 25/02/2009 - 23:43:44 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com 
O87 - FAEL: "TCP Query User{E4101FCE-D6E9-417E-8D9B-B9D3B218E606}C:\program files\emule\emule.exe" |In - Private - P6 - FALSE | .(...) -- C:\program files\emule\emule.exe (.not file.)    
O87 - FAEL: "UDP Query User{5F02AA20-3095-49F4-AEF5-F9DC270FD5B3}C:\program files\emule\emule.exe" |In - Private - P17 - FALSE | .(...) -- C:\program files\emule\emule.exe (.not file.)  
O87 - FAEL: "TCP Query User{6293D592-13E3-45EA-BB24-51575CB35957}C:\program files\vuze\azureus.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)    
O87 - FAEL: "UDP Query User{E38DC9F1-765B-4B25-A650-90E99B2F2EC3}C:\program files\vuze\azureus.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)    
O87 - FAEL: "TCP Query User{C321751E-0B31-46B1-9A46-54889F8E77C5}C:\program files\vuze\azureus.exe" |In - Private - P6 - FALSE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)    
O87 - FAEL: "UDP Query User{4E2FF394-0042-4073-AD54-9CACC727770F}C:\program files\vuze\azureus.exe" |In - Private - P17 - FALSE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)    
O87 - FAEL: "{5D88C5FE-CE74-4170-B9FB-97CEEAD8E4D1}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Shareaza\Shareaza.exe (.not file.)    
O87 - FAEL: "{19D06A4D-171F-49B2-8489-8E4DE0B58458}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Shareaza\Shareaza.exe (.not file.)    
O87 - FAEL: "{9834C37C-2CE0-4323-84C9-07AAD4547C89}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)  
O87 - FAEL: "{41649E69-75F9-45AF-B5B1-E6035E4A19D9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)    
O87 - FAEL: "TCP Query User{D787D5E1-AF5D-4E67-ADE2-07AD4C26D01E}C:\program files\utorrent\utorrent.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\utorrent\utorrent.exe (.not file.)   
O87 - FAEL: "UDP Query User{7FC7A355-CC9A-47CC-94D1-E95B34BC9A8B}C:\program files\utorrent\utorrent.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\utorrent\utorrent.exe (.not file.)    
O4 - Global Startup: C:\Users\Corinne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ÂµTorrent.lnk . (...)  -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)    
[HKCU\Software\BearShare]     
[MD5.00000000000000000000000000000000] [APT] [{3AC1E91C-1C5D-4024-B8FE-430742FA1864}] (.Pas de propriÃ©taire.) -- C:\Users\Corinne\AppData\Local\Temp\Temp1_Fruty Loops 6 Crack zip.zip\Setup.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{ACFB6CD7-28ED-4950-B762-CC9A6A4117EA}] (.Pas de propriÃ©taire.) -- C:\Program Files\Image-Line\PoiZone\uninstall.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{BA10E7BB-017D-450E-AD52-AD2DC4C57E59}] (.Pas de propriÃ©taire.) -- C:\Program Files\AIM6\uninst.exe (.not file.)    
O87 - FAEL: "TCP Query User{1EE1D975-8D1B-4E29-9908-14B787FB635A}C:\users\corinne\appdata\local	emp\corinne_mobaxterm\bin\xwin.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\corinne\appdata\local	emp\corinne_mobaxterm\bin\xwin.exe (.not file.)   
O87 - FAEL: "UDP Query User{DEFE4DCE-1790-4121-A65E-BF7B6D3A2237}C:\users\corinne\appdata\local	emp\corinne_mobaxterm\bin\xwin.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\corinne\appdata\local	emp\corinne_mobaxterm\bin\xwin.exe (.not file.)    
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com    
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} ClÃ© orpheline   
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208}    
[HKLM\Software\BearShare Mediabar]   
O43 - CFD: 17/12/2008 - 19:44:02 - [4501] ----D- C:\ProgramData\035F    
O43 - CFD: 20/12/2008 - 12:11:02 - [4501] ----D- C:\ProgramData\0A4    
O43 - CFD: 15/12/2008 - 20:01:22 - [4501] ----D- C:\ProgramData\1544  
O43 - CFD: 14/12/2008 - 15:52:32 - [4501] ----D- C:\ProgramData\1F78    
O43 - CFD: 23/12/2008 - 19:17:42 - [4983] ----D- C:\ProgramData\281CC   
O43 - CFD: 26/12/2008 - 22:44:46 - [4983] ----D- C:\ProgramData\2D265  
O43 - CFD: 20/12/2008 - 10:40:52 - [4501] ----D- C:\ProgramData\3320E   
O43 - CFD: 21/12/2008 - 18:16:54 - [4501] ----D- C:\ProgramData\35227   
O43 - CFD: 22/12/2008 - 19:21:58 - [4983] ----D- C:\ProgramData\39226    
O43 - CFD: 15/12/2008 - 20:48:06 - [4501] ----D- C:\ProgramData\425D    
O43 - CFD: 19/12/2008 - 18:00:06 - [4501] ----D- C:\ProgramData\5372   
O43 - CFD: 18/12/2008 - 20:58:14 - [4501] ----D- C:\ProgramData\C13C  
O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165    
O60 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165    
O43 - CFD: 20/02/2011 - 16:03:08 - [185876] ----D- C:\ProgramData\Spybot - Search & Destroy   
O43 - CFD: 20/02/2011 - 10:42:26 - [66127807] ----D- C:\Program Files\Spybot - Search & Destroy  


---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html













2/  Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ce fichier : 


C:\program files\maÃ¯do production\izispot 4\izispot.exe 
C:\Program Files\ASIO4ALL v2\a4apanel.EXE
C:\Program Files\Spark\Spark.exe

clique sur send file 
un rapport va s'élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

ottow31 · Answer

lien pour rapport fix:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijuzeGQDk.txt


j'essaye de faire la suite ...merci encore

ottow31 · Answer

premier rapport:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijWfPFe8R.pdf
les autres ce sont des programmes normalement sans virus je les connais

ottow31 · Answer

deuxième rapport:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijfwCjDJS.pdf

ottow31 · Answer

troisième et dernier rapport:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijN6maij8.pdf

Utilisateur anonyme · Answer

refais la manip avec zhpfix : 


https://forums.commentcamarche.net/forum/affich-11236487-suppression-du-virus-commencant-par-gaop?page=2#26

tu as refais un scan de zhpdiag !

ottow31 · Answer

voila le scan est refait:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijvTo7QfI.txt

Utilisateur anonyme · Answer

relance zhpdiag,

clique sur la flèche verte en haut de sa page,
si ton parfeu demande l'autorisation, accèpte le;

relance un autre scan en cliquant sur la loupe,

enregitre son rapport sur ton bureau, hébrege le sur Cijoint, copie et colel le lien sur ton prochain message :-)

je file me coucher, on poursuit demain  ;-)

@ ++

ottow31 · Answer

merci pas de soucis bonne nuit et merci encore à demain

ottow31 · Answer

voila le rapport après mise à jour de zhpdia
http://www.cijoint.fr/cjlink.php?file=cj201102/cij6WudySM.txt

Utilisateur anonyme · Answer

bonne nuit  ;-)

ottow31 · Answer

j'ai fais les rapports demandés hier il me reste à savoir comment faire pour supprimer ce problème de redirection DNS.

Utilisateur anonyme · Answer

bonjour,

on va trouver une solution,

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

O4 - Global Startup: C:\Users\Corinne\Desktop\gta3.exe - Raccourci.lnk . (...)  -- C:\Users\Corinne\Documents\Azureus Downloads\GTA 3 (PC) Grand Theft Auto III - Liberty City\GTA3\gta3.exe (.not file.)    
O4 - Global Startup: C:\Users\Corinne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ÂµTorrent.lnk . (...)  -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)    
O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} ClÃ© orpheline    
O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} . (.Pas de propriÃ©taire - Pas de description.) --  (.not file.)   
O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165    
[MD5.B04161BE58F3E1E970EC2E085272276D] [SPRF] (.GoldWave Inc. - Uninstaller Program.) -- C:\Users\Corinne\AppData\Local\Temp\gwunstal.exe   [174080]


---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html



@++

ottow31 · Answer

voila c fait: http://www.cijoint.fr/cjlink.php?file=cj201102/cijdMxvpAp.txt

entre temps (ce matin ) j'ai supprimé directement dans le registre le NameServer = 85.255.112.25,85.255.112.165 qui m'embêtait maintenant quand je fais un scan il n'apparait plus mais je ne sais si c'est bien ce que j'ai fait.

Utilisateur anonyme · Answer

========== Elément(s) de donnée du Registre ==========
O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165  => Donnée supprimée avec succès

je m'en suis déjà occupé  :P


comment va le pc avant de finaliser la désinfection ?

ottow31 · Answer

il marche très bien pour l'instant

Utilisateur anonyme · Answer

on finalise ?

ottow31 · Answer

ok

Utilisateur anonyme · Answer

c'est parti  :-)

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

http://www.teamxscript.org/too/Xplode/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 

Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista



*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

ottow31 · Answer

rapport de delfix http://www.cijoint.fr/cjlink.php?file=cj201102/cijKXOzWS3.tx

ottow31 · Answer

çà y est j'ai tout fait le scan complet avec avast mis à jour je l'ai fait ce matin il ne m'avait rien trouvé. J'en referais un ce soir pour être sûre mais maintenant je pense que c'est bon tu m'a bien aidée merci et j'ai beaucoup appris en plus. Merci pour ta patience et ton aide sur ce site.

Utilisateur anonyme · Answer

si ton antivirusne trouve rien, crée un nouveau point de restauration système tout frais, ça peut servire  :-)


pour ta protection, je te conseille d'installer un parfeu autre que celui de windows,

conserve MBAM sur ton pc et fais un scan detemps en temps, ça permet de faire un nettoyage.

n'oublie pas de fair une mise à jour préalable  :-)


sur ce, bone surf  ;-)

ottow31 · Answer

merci pour le conseil mais quel pare feu autre que windows me conseille tu?

Utilisateur anonyme · Answer

un parfeu est un parfeu !
à toid'en choisir un  :-)

Kirio, Zonalarm, Comodo ...

;-)

ottow31 · Answer

je vais choisir alors merci encore...

Utilisateur anonyme · Answer

;-)

Suppression du virus commençant par gaop

48 réponses

Discussions similaires