Sujet Précédent Sujet Suivant

Oh là là

Fermé
marri Messages postés 7 Date d'inscription jeudi 15 février 2007 Statut Membre Dernière intervention 26 octobre 2009 - 26 oct. 2009 à 11:10
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 26 oct. 2009 à 14:51
Bonjour,pouvez-vous m'aider pour cette vérif anti troyan ? Merci

Logfile of random's system information tool 1.06 (written by random/random)
Run by chantou at 2009-10-26 10:16:01
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 99 GB (67%) free of 149 GB
Total RAM: 1791 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:11, on 26/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\chantou\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Users\chantou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\chantou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\chantou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\chantou\Documents\Downloads\RSIT (1).exe
C:\Program Files\Trend Micro\HijackThis\chantou.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9415/tudouva.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\chantou\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.1; FDM; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://jeux-flash.jeu-gratuit.net/jeux_sport/king-putt_572.html"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Desktop Manager 5.7.805.16405 (GoogleDesktopManager-051608-133132) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RelevantKnowledge - TMRG, Inc. - C:\Program Files\RelevantKnowledge\rlservice.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: SPAMfighter Update Service - Unknown owner - C:\Program Files\SPAMfighter\sfus.exe (file missing)

6 réponses

Réponse 1 / 6
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
26 oct. 2009 à 11:23
Salut, tu es infectée ( eoRezo, rogue registry doktor, infection USB )

-+-+-+-> AD-Remover <-+-+-+-


[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

[x] Lance l'installation avec les paramètres par défaut..

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post

------------------

-+-+-+-> USBfix <-+-+-+-


[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/

[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

---------------------

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Lance un scan complet !

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
1
Réponse 2 / 6
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
26 oct. 2009 à 13:05
Il faut relancer AD-Remover avec l'option L ( suppression )

poste le rapport de suppression et fait la suite
1
marri
26 oct. 2009 à 13:10
Merci, je fais repartir la bête Eugène
0
marri Messages postés 7 Date d'inscription jeudi 15 février 2007 Statut Membre Dernière intervention 26 octobre 2009
26 oct. 2009 à 14:49
ok c'est fait !
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:24:30, 26/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: EUGÔNE | Utilisateur actuel: chantou
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: RelevantKnowledge

HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-3729905468-2247682993-1319102383-1000\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
HKU\S-1-5-21-3729905468-2247682993-1319102383-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
.
C:\Users\chantou\AppData\Roaming\EoRezo
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\RelevantKnowledge
C:\Users\chantou\AppData\LocalLow\Kiwee Toolbar
C:\Program Files\EoRezo
C:\Program Files\RelevantKnowledge
C:\Users\chantou\AppData\Local\Temp\is-OM3OS.tmp\EoRezo
C:\Windows\Prefetch\SETUP_EOENGINE.EXE-47046A93.pf
C:\Windows\Prefetch\SETUP_EOENGINE.EXE-7652D892.pf
C:\Windows\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.EX-47DC944E.pf
C:\Windows\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.TM-0193AD33.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-3E092303.pf
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@ads.eorezo[2].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@ads.eorezo[3].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@ads.eorezo[4].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@ads.eorezo[5].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@ads.eorezo[6].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@ask[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@ask[2].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@eorezo[10].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@eorezo[11].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@eorezo[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@eorezo[2].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@eorezo[3].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@eorezo[4].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@eorezo[5].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@eorezo[6].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@eorezo[7].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@eorezo[8].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@eorezo[9].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@kiwee[2].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@kiwee[3].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@kiwee[4].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@kiwee[5].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@mir0.eorezo[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@mir1.eorezo[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@simyo[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@www1.kiwee[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@www1.kiwee[2].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@www1.kiwee[3].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@ads.eorezo[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@ads.eorezo[8].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@ads.eorezo[9].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@ask[3].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@casino770[2].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@iminent[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@iminent[3].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@kiwee[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@pub.iminent[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@pub.iminent[3].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@search.conduit[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@search.conduit[2].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@search.conduit[3].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@search.conduit[4].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@search.sweetim[2].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@simyo[3].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@sweetim[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@www.sweetim[2].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@www.sweetim[3].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.13 [fr] *
.
Nom du profil: yxx38i6x.default (chantou)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "MyStart Rechercher");
(Prefs.js) user_pref("browser.search.selectedEngine", "MyStart Rechercher");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");f("print.printer_HP_Deskjet_D2300_series.print_edge_right", 0);
(Prefs.js) user_pref("browser.search.selectedEngine", "Bing");user_pref("Øú print.printer_MicrosØú oft_Office_Document_Øú°Image_Writer.print_hØú eaderleft", "&T");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");f("print.printer_HP_Deskjet_D2300_series.print_edge_right", 0);
(Prefs.js) user_pref("browser.search.selectedEngine", "Bing");user_pref("Øú print.printer_MicrosØú oft_Office_Document_Øú°Image_Writer.print_hØú eaderleft", "&T");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");f("print.printer_HP_Deskjet_D2300_series.print_edge_right", 0);
(Prefs.js) user_pref("browser.search.selectedEngine", "Bing");user_pref("Øú print.printer_MicrosØú oft_Office_Document_Øú°Image_Writer.print_hØú eaderleft", "&T");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");f("print.printer_HP_Deskjet_D2300_series.print_edge_right", 0);
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.8");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "MyStart Search");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "Google");
(Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.8");
.
(Invalidprefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
SEARCH PAGE: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY 6a384fb169bac901
Start Page Redirect Cache AcceptLangs: fr
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
9829 Octet(s) - C:\Ad-Report-CLEAN[1].log
11744 Octet(s) - C:\Ad-Report-SCAN[1].log
.
61 Fichier(s) - C:\Users\chantou\AppData\Local\Temp
349 Fichier(s) - C:\Windows\Temp
.
22 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
122 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 13:48:22 | 26/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 3 / 6
ssssssssssssssss
26 oct. 2009 à 11:22
Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.


Voir comment utiliser GenProc



IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
0
Réponse 4 / 6
marri Messages postés 7 Date d'inscription jeudi 15 février 2007 Statut Membre Dernière intervention 26 octobre 2009
26 oct. 2009 à 13:04
Merci, jusqu'à présent, il me semble que ça se passe bien. Voici le log

======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:31:32, 26/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: EUGÔNE | Utilisateur actuel: chantou
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: RelevantKnowledge

HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge
HKU\S-1-5-21-3729905468-2247682993-1319102383-1000\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
HKU\S-1-5-21-3729905468-2247682993-1319102383-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
.
C:\Users\chantou\AppData\Roaming\EoRezo
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\RelevantKnowledge
C:\Users\chantou\AppData\LocalLow\Kiwee Toolbar
C:\Program Files\EoRezo
C:\Program Files\RelevantKnowledge
C:\Users\chantou\AppData\Local\Temp\is-OM3OS.tmp\EoRezo
C:\Windows\Prefetch\SETUP_EOENGINE.EXE-47046A93.pf
C:\Windows\Prefetch\SETUP_EOENGINE.EXE-7652D892.pf
C:\Windows\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.EX-47DC944E.pf
C:\Windows\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.TM-0193AD33.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-3E092303.pf
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@ads.eorezo[2].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@ads.eorezo[3].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@ads.eorezo[4].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@ads.eorezo[5].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@ads.eorezo[6].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@ask[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@ask[2].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@eorezo[10].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@eorezo[11].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@eorezo[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@eorezo[2].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@eorezo[3].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@eorezo[4].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@eorezo[5].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@eorezo[6].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@eorezo[7].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@eorezo[8].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@eorezo[9].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@kiwee[2].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@kiwee[3].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@kiwee[4].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@kiwee[5].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@mir0.eorezo[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@mir1.eorezo[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@simyo[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@www1.kiwee[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@www1.kiwee[2].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\chantou@www1.kiwee[3].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@ads.eorezo[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@ads.eorezo[2].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@ads.eorezo[3].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@ads.eorezo[4].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@ads.eorezo[5].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@ads.eorezo[6].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@ads.eorezo[8].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@ads.eorezo[9].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@ask[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@ask[3].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@casino770[2].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@eorezo[10].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@eorezo[11].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@eorezo[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@eorezo[2].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@eorezo[3].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@eorezo[4].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@eorezo[5].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@eorezo[6].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@eorezo[7].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@eorezo[8].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@eorezo[9].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@iminent[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@iminent[3].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@kiwee[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@mir1.eorezo[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@pub.iminent[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@pub.iminent[3].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@search.conduit[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@search.conduit[2].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@search.conduit[3].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@search.conduit[4].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@search.sweetim[2].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@simyo[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@simyo[3].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@sweetim[1].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@www.sweetim[2].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@www.sweetim[3].txt
C:\Users\chantou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\chantou@www1.kiwee[1].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.13 [fr] *
.
Nom du profil: yxx38i6x.default (chantou)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "MyStart Rechercher");
(Prefs.js) user_pref("browser.search.selectedEngine", "MyStart Rechercher");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");f("print.printer_HP_Deskjet_D2300_series.print_edge_right", 0);
(Prefs.js) user_pref("browser.search.selectedEngine", "Bing");user_pref("Øú print.printer_MicrosØú oft_Office_Document_Øú°Image_Writer.print_hØú eaderleft", "&T");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");f("print.printer_HP_Deskjet_D2300_series.print_edge_right", 0);
(Prefs.js) user_pref("browser.search.selectedEngine", "Bing");user_pref("Øú print.printer_MicrosØú oft_Office_Document_Øú°Image_Writer.print_hØú eaderleft", "&T");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");f("print.printer_HP_Deskjet_D2300_series.print_edge_right", 0);
(Prefs.js) user_pref("browser.search.selectedEngine", "Bing");user_pref("Øú print.printer_MicrosØú oft_Office_Document_Øú°Image_Writer.print_hØú eaderleft", "&T");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");f("print.printer_HP_Deskjet_D2300_series.print_edge_right", 0);
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.8");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "MyStart Search");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "Google");
(Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.8");
.
(Invalidprefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://y.lo.st
SEARCH PAGE: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY 6a384fb169bac901
Start Page Redirect Cache AcceptLangs: fr
Search Bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.trooner.com/
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page:
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
===================================
.
11411 Octet(s) - C:\Ad-Report-SCAN[1].log
.
142 Fichier(s) - C:\Users\chantou\AppData\Local\Temp
534 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 12:53:49 | 26/10/2009 - SCAN[1]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
26 oct. 2009 à 13:10
Lu

Doublon
0
Réponse 6 / 6
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
26 oct. 2009 à 14:51
Fais la suite maintenant
0

Discussions similaires

Nom de musique qui fait "wo oh oh wo oh oh,wo oh oh oh wo".
Toiiiinou -
jupiter -

2 réponses
Recherche le titre d'une chanson qui fait "oh oh oh ..."
manu530 -
Blondie -

13 réponses
Cherche le titre d'une chanson (Oh oh oh oh,oh oh oh,oh oh oh oh
ImKaLyNz -
PK -

7 réponses
Chanson avec "ho ho ho hoooo"
Ciseur -
Elias137 -

27 réponses
recherche musique rnb refrain "oh oh"
Toutestcool -
Gina -

12 réponses