Suppression du virus commençant par gaop [Résolu/Fermé]

Signaler
Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011
-
 Utilisateur anonyme -
Bonjour,
Je viens d'avoir un virus appelé gaop... qui s'est mis dans system32 mais je n'arrive pas à le supprimer malgré tous mes effort (logiciel anti-virus, cleaner....) savez vous comment je pourrais m'y prendre merci d'avance à tous

48 réponses

Messages postés
3099
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2020
194
bonjour
pour voir ce qui ce passe
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

* Télécharge hijackthis https://www.androidworld.fr/

* installe le
* double clique sur le raccourci
* clique sur do a system file save & a log file
*copie colle le rapport affiché dans ton prochain message




Messages postés
6295
Date d'inscription
dimanche 13 avril 2008
Statut
Membre
Dernière intervention
28 août 2011
1 143
dabor ta quoi comme antivirus? je supose que c norton( le plus nul, qui c rien fere), essay en mode sans echec
Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011

J'ai AVAST comme anti-virus, il me detecte aussi fasec[trj]
voila mon rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:39, on 25/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal21:54

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fighters\Spywarefighter\SpywarefighterUser.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\Corinne\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Users\Corinne\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: TBSB05288 - {6714ADBD-C6C1-42A8-BD84-9C9339059421} - (no file)
O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O3 - Toolbar: (no name) - {10000000-1000-1000-1000-100000000000} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Corinne\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: p2pmax.lnk = C:\Program Files\p2pmax\p2pmax.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{860F7F5B-B55F-4560-9F42-24C85D45B094}: NameServer = 85.255.113.124,85.255.112.199
O17 - HKLM\System\CCS\Services\Tcpip\..\{B99286C8-98BD-4258-878F-2FEB69B9A63E}: NameServer = 85.255.113.124,85.255.112.199
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.124,85.255.112.199
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.124,85.255.112.199
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1c99523ff3fff75) (gupdate1c99523ff3fff75) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
Salut

Avec HijackThis :
Do a system scan only
Coche ces lignes :

O17 - HKLM\System\CCS\Services\Tcpip\..\{860F7F5B-B55F-4560-9F42-24C85D45B094}: NameServer = 85.255.113.124,85.255.112.199
O17 - HKLM\System\CCS\Services\Tcpip\..\{B99286C8-98BD-4258-878F-2FEB69B9A63E}: NameServer = 85.255.113.124,85.255.112.199
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.124,85.255.112.199
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.124,85.255.112.199

Arrête toutes les autres applications en cours et :
Fix checked

A+
Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011

Ok fait. Malheureusement le problême persiste... avast detecte et suprime (essaye) une application malveillante win32:fasec et le virus gaopdx à chaque 1ere connection avec IE ou FF.
Visiblement fasec et gaopdx sont liés.
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
Re

Télécharge combofix sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
IMPORTANT

désactive ton antivirus, durant l'utilisation de ComboFix . Merci. Tu réactives ensuite

Sous Vista :
Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône Comptes d'utilisateurs
Cliquer ensuite sur désactiver et valider.
Démarrer en mode sans échec
Faire un clic-droit sur combofix présent sur le bureau et choisir Exécuter en tant qu'administrateur
Double cliquer sur combofix.exe.
Appuyer sur la touche Y (Yes) pour démarrer le scan
Le rapport sera crée dans: C:\Combofix.txt

Copie/colle ce rapport dans ta prochaine réponse

A+
bonjour,

je reprends :

@ ottow31:

ne crée pas de doublon, ils seront supprimer !!!



j'ai encore un soucis avec mon ordi j'ai donc fait un scan avec un rapport ad-remover peut-on me dire comment désinstaller eorezo puisque lorsque j'essaye de la supprimer il me dit que je n'ai pas l'autorisation alors que je suis administrateur. Merci d'avance  

.  
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======  

.  
============== ÉLÉMENT(S) TROUVÉ(S) ==============  
.  
Service: *Application Updater*  
.  
C:\Program Files\Application Updater  
C:\Program Files\Mozilla FireFox\Components\AskSearch.js  
C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com  
C:\Program Files\pdfforge Toolbar  
C:\Program Files\Viewpoint  
C:\ProgramData\Viewpoint  
C:\Users\Corinne\AppData\LocalLow\pdfforge  
C:\Users\Corinne\AppData\LocalLow\Search Settings  
C:\Users\Corinne\AppData\Roaming\EoRezo  
C:\Windows\system32\poinstall.exe  
.  
HKCU\Software\AppDataLow\062fe84a-6919-54df-bf24-e3ee266e6c85  
HKCU\Software\AppDataLow\HavingFunOnline  
HKCU\Software\AppDataLow\software\{BC01462F-1C84-8B9C-D3CD-8276B8E0C109}  
HKCU\Software\AppDataLow\Software\pdfforge  
HKCU\Software\AppDataLow\Software\Search Settings  
HKCU\Software\EoRezo  
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}  
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}  
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}  
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}  
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}  
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}  
HKLM\Software\Application Updater  
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl  
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1  
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary  
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1  
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}  
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}  
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}  
HKLM\Software\Classes\TypeLib\{2EE92BCA-74C4-4D4B-88DA-DB9F9E3C9F93}  
HKLM\Software\Classes\TypeLib\{DC3020B4-815F-427B-A5DA-82DC6634EBAD}  
HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357}  
HKLM\Software\EoRezo  
HKLM\Software\MetaStream  
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}  
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}  
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}  
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}  
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6714ADBD-C6C1-42A8-BD84-9C9339059421}  
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}  
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1  
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer  
HKLM\Software\p2pmax  
HKLM\Software\pdfforge  
HKLM\Software\runit  
HKLM\Software\Search Settings  
HKLM\Software\Viewpoint  
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{10000000-1000-1000-1000-100000000000}  
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{10000000-1000-1000-1000-100000000000}  
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}  
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings  
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe  
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe  
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome.manifest  
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties  
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\install.rdf  
.  
.  
============== SCAN ADDITIONNEL ==============  
.  
* Mozilla FireFox Version 3.6.9 (fr) *  
.  
C:\Users\Corinne\..\jwfzdac6.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.9  
C:\Users\Corinne\..\jwfzdac6.default\prefs.js - browser.startup.homepage: hxxp://www.lo.stkeyword.URL: hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=  
C:\Users\Corinne\..\jwfzdac6.default\prefs.js - browser.startup.homepage: hxxp://www.lo.stkeyword.URL: hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=  
.  
TROUVÉ: C:\Users\Corinne\..\jwfzdac6.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://www.lo.st");user_pref("keyword.URL", "hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=");  
.  
* Internet Explorer Version 8.0.6001.19019 *  
.  
[HKCU\Software\Microsoft\Internet Explorer\Main]  
.  
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb  
Do404Search: 0x01000000  
Enable Browser Extensions: yes  
Local Page: C:\Windows\system32\blank.htm  
Show_ToolBar: yes  
Start Page: hxxp://www.google.fr/  
Use Search Asst: no  
.  
[HKLM\Software\Microsoft\Internet Explorer\Main]  
.  
AutoHide: yes  
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb  
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896  
Delete_Temp_Files_On_Exit: yes  
Enable Browser Extensions: yes  
Local Page: C:\Windows\System32\blank.htm  
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896  
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb  
Use Search Asst: no  
.  
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]  
.  
Tabs: hxxp://y.lo.st  
Blank: res://mshtml.dll/blank.htm  
.  
========================================  
.  
C:\Ad-Remover\Quarantine: 0 Fichier(s)  
C:\Ad-Remover\Backup: 0 Fichier(s)  
.  
C:\Ad-Report-SCAN[1].txt - 6452 Octet(s)  
.  
Fin à: 14:31:43, 27/02/2011  
.  
============== E.O.F - SCAN[1] ==============  


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

tu insistes, ce n'est pas bien :
voici le rapport 
NB entre temps j'ai supprimer le dossier eorezo mais merci de me dire si j'ai d'autre soucis sur mon ordi parce que je ne suis pas quelqu'un de très calée en informatique merci. 

. 
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 ======= 
. 
Mis à jour par C_XX le 19/05/10 à 19:20 
Contact: AdRemover.contact@gmail.com 
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html 
. 
Lancé à: 15:51:17 le 27/02/2011 | Mode normal | Option: CLEAN 
Exécuté de: C:\Ad-Remover\ADR.exe 
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86) 
Nom du PC: PC-DE-CORINNE (Hewlett-Packard HP Pavilion dv7 Notebook PC) 
Utilisateur actuel: Corinne 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
. 
Service: *Application Updater* 
. 
C:\Program Files\Application Updater 
C:\Program Files\Mozilla FireFox\Components\AskSearch.js 
C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com 
C:\Program Files\pdfforge Toolbar 
C:\Program Files\Viewpoint 
C:\ProgramData\Viewpoint 
C:\Users\Corinne\AppData\LocalLow\pdfforge 
C:\Users\Corinne\AppData\LocalLow\Search Settings 
C:\Windows\system32\poinstall.exe 

(!) -- Fichiers temporaires supprimés. 
. 
HKCU\Software\AppDataLow\062fe84a-6919-54df-bf24-e3ee266e6c85 
HKCU\Software\AppDataLow\HavingFunOnline 
HKCU\Software\AppDataLow\software\{BC01462F-1C84-8B9C-D3CD-8276B8E0C109} 
HKCU\Software\AppDataLow\Software\pdfforge 
HKCU\Software\AppDataLow\Software\Search Settings 
HKCU\Software\EoRezo 
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} 
HKLM\Software\Application Updater 
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl 
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1 
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary 
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} 
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} 
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} 
HKLM\Software\Classes\TypeLib\{2EE92BCA-74C4-4D4B-88DA-DB9F9E3C9F93} 
HKLM\Software\Classes\TypeLib\{DC3020B4-815F-427B-A5DA-82DC6634EBAD} 
HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357} 
HKLM\Software\EoRezo 
HKLM\Software\MetaStream 
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} 
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} 
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402} 
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6714ADBD-C6C1-42A8-BD84-9C9339059421} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer 
HKLM\Software\p2pmax 
HKLM\Software\pdfforge 
HKLM\Software\runit 
HKLM\Software\Search Settings 
HKLM\Software\Viewpoint 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{10000000-1000-1000-1000-100000000000} 
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{10000000-1000-1000-1000-100000000000} 
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings 
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe 
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe 
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome.manifest 
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties 
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\install.rdf 
. 
. 
============== SCAN ADDITIONNEL ============== 
. 
* Mozilla FireFox Version 3.6.9 (fr) * 
. 
C:\Users\Corinne\..\jwfzdac6.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.9 
C:\Users\Corinne\..\jwfzdac6.default\prefs.js - browser.startup.homepage: hxxp://www.lo.stkeyword.URL: hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p= 
C:\Users\Corinne\..\jwfzdac6.default\prefs.js - browser.startup.homepage: hxxp://www.lo.stkeyword.URL: hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p= 
. 
EFFACÉ: C:\Users\Corinne\..\jwfzdac6.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://www.lo.st");user_pref("keyword.URL", "hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p="); 
. 
* Internet Explorer Version 8.0.6001.19019 * 
. 
[HKCU\Software\Microsoft\Internet Explorer\Main] 
. 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Do404Search: 0x01000000 
Enable Browser Extensions: yes 
Local Page: C:\Windows\system32\blank.htm 
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 
Show_ToolBar: yes 
Start Page: hxxp://fr.msn.com/ 
Use Search Asst: no 
. 
[HKLM\Software\Microsoft\Internet Explorer\Main] 
. 
AutoHide: yes 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Delete_Temp_Files_On_Exit: yes 
Enable Browser Extensions: yes 
Local Page: C:\Windows\System32\blank.htm 
Search bar: hxxp://search.msn.com/spbasic.htm 
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Start Page: hxxp://fr.msn.com/ 
Use Search Asst: no 
. 
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
. 
Tabs: res://ieframe.dll/tabswelcome.htm 
Blank: res://mshtml.dll/blank.htm 
. 
======================================== 
. 
C:\Ad-Remover\Quarantine: 96 Fichier(s) 
C:\Ad-Remover\Backup: 15 Fichier(s) 
. 
C:\Ad-Report-CLEAN[1].txt - 6499 Octet(s) 
C:\Ad-Report-SCAN[1].txt - 6576 Octet(s) 
. 
Fin à: 15:57:23, 27/02/2011 
. 
============== E.O.F - CLEAN[1] ==============
Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011

je n'insiste pas c juste que je ne comprend pas pourquoi c'est supprimer alors que le sujet que vous me montrer en doublons date de 2009 c'était un ancien problème. En plus quelqu'un me répond en ce moment et m'aide à réparer. Je ne comprend pas votre réaction.
Utilisateur anonyme
on reprend la suite sur un seul sujet si tu le veux bien

Merci :-)
Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011

ok
Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011

Mon soucis est que j'avais des pages intempestives qui se charge sur
google chrome quand je suis sur le net et donc apparemment c'était à
cause de eorezo que j'ai supprimer mais comme on m'a conseillé sur le
site de faire un nettoyage avec ad remover je l'ai fait et je voulais
savoir si j'avais d'autre virus du coup.
Ci dessus le rapport de nettoyage
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:51:17 le 27/02/2011 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
- Masquer le texte des messages précédents -
Nom du PC: PC-DE-CORINNE (Hewlett-Packard HP Pavilion dv7 Notebook PC)
Utilisateur actuel: Corinne
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.
C:\Program Files\Application Updater
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
C:\Program Files\pdfforge Toolbar
C:\Program Files\Viewpoint
C:\ProgramData\Viewpoint
C:\Users\Corinne\AppData\LocalLow\pdfforge
C:\Users\Corinne\AppData\LocalLow\Search Settings
C:\Windows\system32\poinstall.exe

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\062fe84a-6919-54df-bf24-e3ee266e6c85
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\AppDataLow\software\{BC01462F-1C84-8B9C-D3CD-8276B8E0C109}
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\AppDataLow\Software\Search Settings
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet
Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet
Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Application Updater
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\TypeLib\{2EE92BCA-74C4-4D4B-88DA-DB9F9E3C9F93}
HKLM\Software\Classes\TypeLib\{DC3020B4-815F-427B-A5DA-82DC6634EBAD}
HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357}
HKLM\Software\EoRezo
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed
Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed
Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Low
Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Internet
Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{6714ADBD-C6C1-42A8-BD84-9C9339059421}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\p2pmax
HKLM\Software\pdfforge
HKLM\Software\runit
HKLM\Software\Search Settings
HKLM\Software\Viewpoint
HKCU\Software\Microsoft\Internet
Explorer\Toolbar\WebBrowser|{10000000-1000-1000-1000-100000000000}
HKLM\Software\Microsoft\Internet
Explorer\Toolbar|{10000000-1000-1000-1000-100000000000}
HKLM\Software\Microsoft\Internet
Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program
Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program
Files\Common Files\Spigot\Search Settings\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program
Files\pdfforge Toolbar\FF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program
Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program
Files\pdfforge Toolbar\FF\install.rdf
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.9 (fr) *
.
C:\Users\Corinne\..\jwfzdac6.default\prefs.js -
browser.startup.homepage_override.mstone: rv:1.9.2.9
C:\Users\Corinne\..\jwfzdac6.default\prefs.js -
browser.startup.homepage: hxxp://www.lo.stkeyword.URL:
hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=
C:\Users\Corinne\..\jwfzdac6.default\prefs.js -
browser.startup.homepage: hxxp://www.lo.stkeyword.URL:
hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=
.
EFFACÉ: C:\Users\Corinne\..\jwfzdac6.default\prefs.js -
user_pref("browser.startup.homepage",
"hxxp://www.lo.st");user_pref("keyword.URL",
"hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=");
.
* Internet Explorer Version 8.0.6001.19019 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL:
hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL:
hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 96 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6499 Octet(s)
C:\Ad-Report-SCAN[1].txt - 6576 Octet(s)
.
Fin à: 15:57:23, 27/02/2011
.
============== E.O.F - CLEAN[1] ==============

Mis à jour par C_XX le 19/05/10 à 19:20

la version d'ADR que tu as sur ton pc n'est pas la bonne.


désinstalle la version que tu as sur ton pc via son interface :

relance ADR, clique sur désinstaller.

rételecharge le ici :

* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )

https://www.androidworld.fr/
( Miroir )
/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011

voila c'est fait:

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 26/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:01:36 le 27/02/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Corinne@PC-DE-CORINNE (Hewlett-Packard HP Pavilion dv7 Notebook PC)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Corinne\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\Common Files\Spigot

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKLM\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.9 (fr)] ****

Plugins\npSton3D.dll (StoneTrip)
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx)

-- C:\Users\Corinne\AppData\Roaming\Mozilla\FireFox\Profiles\jwfzdac6.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.9

========================================

**** Google Chrome Version [9.0.597.98] ****


-- C:\Users\Corinne\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: ) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
HKCU_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files\Freecorder\tbFre1.dll)
HKLM_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files\Freecorder\tbFre1.dll)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/webResults.html?src=ieb&q={searchTerms})
HKCU_SearchScopes\{af9d75b7-f4e5-4524-bc7b-d68f5467655e} - "Wibeez" (hxxp://www.wibeez.com/france?search&q={searchTerms})
HKCU_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} (x)
HKCU_Toolbar\WebBrowser|{1392B8D2-5C05-419F-A8F6-B9F15A596612} (C:\Program Files\Freecorder\tbFre1.dll)
HKLM_Toolbar|{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} (x)
HKLM_Toolbar|{1392b8d2-5c05-419f-a8f6-b9f15a596612} (C:\Program Files\Freecorder\tbFre1.dll)
HKLM_ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61} - C:\Windows\system32\Macromed\Shockwave 10\SwHelper_1020023.EXE (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files\Freecorder\tbFre1.dll)
BHO\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} (?)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/02/2011 17:01:52 (4983 Octet(s))

Fin à: 17:02:51, 27/02/2011

============== E.O.F ==============

bien,

relance ADR, clique su désinstaller,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011

voila c'est fait normalement comme il faut..
http://www.cijoint.fr/cjlink.php?file=cj201102/cijTJ6cVMd.txt

suis les étapes suivantes :


tu te trouves dans quel pays?

tu as un détournement de DNS vers ukrein :

O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165
O60 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165





1/ désinstalle superantispyware et adaware




2/ * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011

je suis en France je vais faire ce que vous me dites merci

on s'occupe des redirections après :-)

Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011

je suis toujours en train de faire le scan cela prend beaucoup de temps merci encore de votre coopératon

j'aide du monde, je ne coopére pas :P

laisse le faire, ça va prendre du temps !
je regarde ton poste dés que possible:-)

@ ++
Messages postés
27
Date d'inscription
mercredi 25 février 2009
Statut
Membre
Dernière intervention
28 février 2011

çà y est c'est fait voila le résultat

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5895

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

27/02/2011 20:00:29
mbam-log-2011-02-27 (20-00-29).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 398828
Temps écoulé: 1 heure(s), 36 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings\tm (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ppcbooster (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\microsoft\Windows\start menu\Programs\digitalhq (Trojan.DNSChanger) -> Quarantined and deleted successfully.
c:\Users\Corinne\AppData\Roaming\microsoft\Windows\start menu\Programs\digitalhq (Trojan.DNSChanger) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\videoplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
c:\Users\Corinne\AppData\Roaming\microsoft\Windows\start menu\Programs\videoplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Windows\gsomr3646.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Corinne\AppData\Roaming\02000000c84b7fbe517c.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Corinne\AppData\Roaming\02000000c84b7fbe517o.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Corinne\AppData\Roaming\02000000c84b7fbe517p.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Corinne\AppData\Roaming\02000000c84b7fbe517s.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\kdiue732.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\digitalhq\uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\videoplay\uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully.