LO.ST en ouverture de page internet

loli30 -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai suivi les instructions en téléchargeant AD-Remover afin de supprimer lo.st en ouverture de page internet. Votre procédure indique de poster le rapport, c'est donc ce que je fais mais après...
Pourriez-vous me donner une procédure à suivre sans employer de termes techniques car voyez-vous je ne suis pas une pro de ce type de langage.

Merci d'avance.

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:11:40, 01/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PERSO-DE1448E85 | Utilisateur actuel: Laurence
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Program Files\EoRezo
C:\DOCUME~1\Laurence\APPLIC~1\EoRezo
C:\DOCUME~1\Laurence\LOCALS~1\Temp\is-STTBG.tmp\EoRezo
.
HKCU\software\EoRezo
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-448539723-602162358-725345543-1005\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
===================================
.
2638 Octet(s) - C:\Ad-Report-SCAN[1].log
.
37 Fichier(s) - C:\DOCUME~1\Laurence\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
92 Fichier(s) - C:\WINDOWS\Prefetch
.
0 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 10:14:00 | 01/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
Configuration: Windows XP Internet Explorer 7.0

18 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    tu peux relancer Ad Remover Option L Lancer le nettoyage

    Poster le rapport

    ..............

    pour verifier le reste du pc

    • Télécharge Random's System Information Tool (RSIT) de Random/Random.

    (outil de diagnostic)

    http://images.malwareremoval.com/random/RSIT.exe

    • Enregistre le sur ton Bureau.

    • Double clique sur RSIT.exe pour lancer l'outil.

    • Clique sur "Continue" à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt
    0
  2. loli30
     
    Bonjour et merci pour ta réponse rapide. J'ai effectué toutes les manip que tu m'as indiqué et voici les rapports.
    J'attends ta réponse.

    Voici le 1er scan

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Laurence at 2010-02-03 10:42:10
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 37 GB (82%) free of 45 GB
    Total RAM: 1023 MB (41% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:42:25, on 03/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16981)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI-CPanel\atiptaxx.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\LimeWire\LimeWire.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\IncrediMail\bin\IncMail.exe
    F:\mesdocs\Drivers et mise a jour\RSIT.exe
    C:\Program Files\trend micro\Laurence.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Soft-Search Toolbar - {09e55ba0-f9c6-4b81-82df-46853f6f7b3f} - C:\Program Files\Soft-Search\tbSoft.dll
    O2 - BHO: Soft-Search Toolbar - {09e55ba0-f9c6-4b81-82df-46853f6f7b3f} - C:\Program Files\Soft-Search\tbSoft.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Soft-Search Toolbar - {09e55ba0-f9c6-4b81-82df-46853f6f7b3f} - C:\Program Files\Soft-Search\tbSoft.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service Google Update (gupdate1ca9c455eb728be) (gupdate1ca9c455eb728be) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    0
  3. loli30
     
    et voici le 2ème !

    info.txt logfile of random's system information tool 1.06 2010-02-03 10:42:27

    ======Uninstall list======

    -->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.62-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}
    Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe"
    Ashampoo Burning Studio 6 FREE-->"C:\Program Files\Ashampoo\Ashampoo Burning Studio 6 FREE\unins000.exe"
    ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
    Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
    Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.0.249.78\Installer\setup.exe" --uninstall --system-level
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HP Photo and Imaging 1.0 - Scanjet 3500c Series-->MsiExec.exe /I{B8E952E3-A823-443A-8493-39A0CCE0E3EB}
    IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
    Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    Labtec WebCam-->MsiExec.exe /I{58E653BE-BD68-4D68-BB2E-3AE1B925AAD0}
    Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LimeWire 5.4.6-->"C:\Program Files\LimeWire\uninstall.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Labtec\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
    Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
    Soft-Search Toolbar-->C:\PROGRA~1\SOFT-S~1\UNWISE.EXE /U C:\PROGRA~1\SOFT-S~1\INSTALL.LOG
    Tux Paint 0.9.21-->"C:\Program Files\TuxPaint\unins000.exe"
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VIA Rhine Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex Rhine
    VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

    ======Security center information======

    AV: AntiVir Desktop

    ======System event log======

    Computer Name: PERSO-DE1448E85
    Event Code: 1005
    Message: Votre ordinateur a détecté que l'adresse IP 82.252.236.1 pour la carte
    avec l'adresse réseau 000FEAA6C290 est déjà utilisée sur le réseau.
    Votre ordinateur va automatiquement essayer d'obtenir une nouvelle adresse.

    Record Number: 30223
    Source Name: Dhcp
    Time Written: 20100118170418.000000+060
    Event Type: Avertissement
    User:

    Computer Name: PERSO-DE1448E85
    Event Code: 1005
    Message: Votre ordinateur a détecté que l'adresse IP 82.252.236.1 pour la carte
    avec l'adresse réseau 000FEAA6C290 est déjà utilisée sur le réseau.
    Votre ordinateur va automatiquement essayer d'obtenir une nouvelle adresse.

    Record Number: 30222
    Source Name: Dhcp
    Time Written: 20100118170408.000000+060
    Event Type: Avertissement
    User:

    Computer Name: PERSO-DE1448E85
    Event Code: 1005
    Message: Votre ordinateur a détecté que l'adresse IP 82.252.236.1 pour la carte
    avec l'adresse réseau 000FEAA6C290 est déjà utilisée sur le réseau.
    Votre ordinateur va automatiquement essayer d'obtenir une nouvelle adresse.

    Record Number: 30221
    Source Name: Dhcp
    Time Written: 20100118170408.000000+060
    Event Type: Avertissement
    User:

    Computer Name: PERSO-DE1448E85
    Event Code: 1005
    Message: Votre ordinateur a détecté que l'adresse IP 82.252.236.1 pour la carte
    avec l'adresse réseau 000FEAA6C290 est déjà utilisée sur le réseau.
    Votre ordinateur va automatiquement essayer d'obtenir une nouvelle adresse.

    Record Number: 30220
    Source Name: Dhcp
    Time Written: 20100118170358.000000+060
    Event Type: Avertissement
    User:

    Computer Name: PERSO-DE1448E85
    Event Code: 1005
    Message: Votre ordinateur a détecté que l'adresse IP 82.252.236.1 pour la carte
    avec l'adresse réseau 000FEAA6C290 est déjà utilisée sur le réseau.
    Votre ordinateur va automatiquement essayer d'obtenir une nouvelle adresse.

    Record Number: 30219
    Source Name: Dhcp
    Time Written: 20100118170358.000000+060
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PERSO-DE1448E85
    Event Code: 1000
    Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20091018134844.000000+120
    Event Type: Informations
    User:

    Computer Name: PERSO-DE1448E85
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20091018134842.000000+120
    Event Type: Informations
    User:

    Computer Name: PERSO-DE1448E85
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20091018134712.000000+120
    Event Type: Informations
    User:

    Computer Name: PERSO-DE1448E85
    Event Code: 1000
    Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20091018134638.000000+120
    Event Type: Informations
    User:

    Computer Name: PERSO-DE1448E85
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20091018134637.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\ATI-CPanel
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=0801
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    J'attends ta réponse.

    et moi j'attends le rapport Ad Remover option L lancer le nettoyage
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    en plus du post 4

    je vois que tu as utilsés combofix, tu as eu des soucis ?

    .................

    faire verifier ce fichier

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\WINDOWS\_delis32.ini

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK
    0
  7. loli30
     
    Bonjour et désolée pour ma réponse tardive mais plus d'internet pendant 2 jours et après trop de boulot pour m'occuper de l'ordi.
    Voici donc le rapport option L de ad-remover sachant que lo.st est toujours là... et que j'ai fait un 2ème nettoyage qui n'a rien donné non plus.

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 29.01.2010 à 16:43
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 11:20:29, 03/02/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: PERSO-DE1448E85 | Utilisateur actuel: Laurence
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\Program Files\EoRezo
    C:\DOCUME~1\Laurence\APPLIC~1\EoRezo
    C:\DOCUME~1\Laurence\LOCALS~1\Temp\is-P7HFP.tmp\EoRezo

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\EoRezo
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\software\classes\appid\EoRezoBHO.DLL
    HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\software\classes\EoRezoBHO.EoBHO
    HKLM\software\classes\EoRezoBHO.EoBHO.1
    HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
    HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
    HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
    HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
    .
    ============== Scan additionnel ==============
    .
    .
    * Internet Explorer Version 7.0.5730.13 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Use Search Asst: no
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    3247 Octet(s) - C:\Ad-Report-CLEAN[1].log
    2710 Octet(s) - C:\Ad-Report-CLEAN[2].log
    2975 Octet(s) - C:\Ad-Report-SCAN[1].log
    3115 Octet(s) - C:\Ad-Report-SCAN[2].log
    .
    11 Fichier(s) - C:\DOCUME~1\Laurence\LOCALS~1\Temp
    4 Fichier(s) - C:\WINDOWS\Temp
    8 Fichier(s) - C:\WINDOWS\Prefetch
    .
    19 Fichier(s) - C:\Ad-Remover\BACKUP
    130 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 11:22:38 | 03/02/2010 - CLEAN[2]
    .
    ============== E.O.F ==============
    .
    0
  8. Maude
     
    Voilà mon rapport :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:56:14, 08/02/2010 | Mode Normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: ADB | Utilisateur actuel: Maude
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    Service: *Application Updater*
    Service: *winsvc*

    C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
    C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    C:\Program Files\Application Updater
    C:\Program Files\Dealio Toolbar
    C:\Program Files\EoRezo
    C:\Program Files\Search Settings
    C:\Program Files\Winsudate
    C:\DOCUME~1\Maude.ADB\APPLIC~1\Dealio
    C:\DOCUME~1\Maude.ADB\APPLIC~1\EoRezo
    C:\DOCUME~1\Maude.ADB\APPLIC~1\Search Settings
    C:\Windows\Installer\1a8fa53.msi
    C:\Windows\Installer\1a8fa59.msi
    C:\WINDOWS\system32\config\systemprofile\Application Data\Application Updater
    C:\Documents and Settings\ateliers du bocage\Application Data\Dealio
    C:\Documents and Settings\ateliers du bocage\Application Data\EoRezo
    C:\Documents and Settings\ateliers du bocage\Application Data\Search Settings
    C:\DOCUME~1\Maude.ADB\LOCALS~1\Temp\is-7R30D.tmp\EoRezo
    .
    HKCU\software\Dealio
    HKCU\software\EoRezo
    HKCU\software\microsoft\internet explorer\searchscopes\{110AF9FA-F13F-4D1D-998C-0868BD6AF1E0}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCU\software\Search Settings
    HKLM\software\Application Updater
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\software\classes\appid\EoRezoBHO.DLL
    HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\software\classes\EoRezoBHO.EoBHO
    HKLM\software\classes\EoRezoBHO.EoBHO.1
    HKLM\software\classes\installer\Features\96DC878CBD58B624183A7E1157AABE19
    HKLM\software\classes\installer\Products\96DC878CBD58B624183A7E1157AABE19
    HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
    HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM\software\classes\SearchSettings.BHO
    HKLM\software\classes\SearchSettings.BHO.1
    HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKLM\software\Dealio
    HKLM\software\EoRezo
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{90EF0403-5813-4844-8E08-4C7C08C3CA25}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2C2D840AB81518B4E8007294C43143F9
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\323D2420527EA994FB326F15D333660E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\47C0E5F51006CED41ACE3F495B01FE81
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\588DFA161592E9747948BFFE475476F4
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6059D61EECDC80945A4F394A2796D98A
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6334ACC8923CC1241ACEAD4E9F158639
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B072F84D5AF1BB34C980E01F5689D864
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BB1E992117B1B0B42BD2CDAEB8E749C4
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C7D9132F42224AC49BD8C06A0F8E39C4
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DA6F069968D91A540A1363E997581959
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DBC7F2B5594E08A4C87EF4C22971C615
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
    HKLM\software\microsoft\windows\currentversion\uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
    HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
    HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
    HKLM\software\Poker 770
    HKLM\software\Search Settings
    HKU\s-1-5-21-1220945662-527237240-682003330-1005\software\Dealio
    HKU\s-1-5-21-1220945662-527237240-682003330-1005\software\EoRezo
    HKU\s-1-5-21-1220945662-527237240-682003330-1005\software\Search Settings
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.5 [fr] *
    .
    Nom du profil: 8jgynexq.default (Maude)
    .
    (Maude.ADB, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Maude.ADB\Mes documents
    (Maude.ADB, prefs.js) Browser.search.defaultenginename, Yahoo
    (Maude.ADB, prefs.js) Browser.search.selectedEngine, Yahoo
    (Maude.ADB, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
    (Maude.ADB, prefs.js) Extensions.enabledItems, jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,dealio@mybrowserbar.com:4.0.2,searchsettings@spigot.com:1.2.3,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.5
    (Maude.ADB, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
    .
    (Maude.ADB, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Search Page:
    Enable Browser Extensions: yes
    Start Page: hxxp://y.lo.st
    Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
    Start Page Redirect Cache_TIMESTAMP: 54939be0331cca01
    Start Page Redirect Cache AcceptLangs: fr
    Search Bar: hxxp://search.ke.voila.fr/S/voila?kw=
    Use Custom Search URL: 1 (0x1)
    SearchAssistant:
    First Home Page: hxxp://y.lo.st
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: hxxp://y.lo.st
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\ateliers du bocage\Local Settings\Temp\meerkatPatch3458.zip
    C:\Documents and Settings\ateliers du bocage\Local Settings\Temp\meerkatPatch57899.zip
    .
    ===================================
    .
    8949 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    10479 Fichier(s) - C:\DOCUME~1\Maude.ADB\LOCALS~1\Temp
    80 Fichier(s) - C:\WINDOWS\Temp
    70 Fichier(s) - C:\WINDOWS\Prefetch
    .
    1 Fichier(s) - C:\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 18:01:53 | 08/02/2010 - SCAN[1]
    .
    ============== E.O.F ==============
    .

    Je peux passer à l'étape suivante? Comment faut-il faire?
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    1)
    relances Ad Remover
    option L lancer le Nettoyage
    poster le rapport

    ..............

    2)
    répondre à cette question

    je vois que tu as utilsés combofix, tu as eu des soucis ?

    postes le rapport C:\ComboFix.txt

    ..........................

    3)
    faire verifier ce fichier

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\WINDOWS\_delis32.ini

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    0
  10. loli30
     
    Bonjour,
    En réponse à ta question sur Combofix, effectivement j'ai eu des soucis avec un virus nommé RECYCLER que j'ai pu éliminer avec ce programme. RECYCLER est apparu tout d'abord sur ma clé USB (boulot) et j'ai ensuite infecté mon ordi perso en travaillant à la maison.
    Voici le rapport scan et le rapport de suppressions dans un autre post.
    Par contre Antivir a détecté Ad-remover comme étant un virus. Dois-je supprimer le programme maintenant qu'il a supprimé lo.st, car super ça a marché et je t'en remercie

    ComboFix 10-01-14.02 - Laurence 14/01/2010 22:59:03.4.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.689 [GMT 1:00]
    Lancé depuis: G:\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-14 au 2010-01-14 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-14 21:46 . 2010-01-14 21:46 -------- d-----w- c:\windows\LastGood
    2010-01-13 11:19 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
    2010-01-12 15:34 . 2010-01-12 15:34 -------- d-----w- c:\program files\MSECache
    2010-01-09 11:36 . 2010-01-10 13:14 -------- d-----w- c:\documents and settings\Laurence\Application Data\TuxPaint
    2010-01-09 11:36 . 2010-01-11 18:54 -------- d-----w- c:\program files\TuxPaint
    2010-01-08 16:26 . 2010-01-08 16:26 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Google
    2010-01-08 08:53 . 2010-01-08 08:53 -------- d-----w- c:\program files\Google
    2010-01-08 08:52 . 2010-01-08 08:52 152576 ----a-w- c:\documents and settings\Laurence\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2010-01-08 08:51 . 2010-01-08 08:51 79488 ----a-w- c:\documents and settings\Laurence\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2009-12-29 10:48 . 2009-12-29 10:48 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Identities
    2009-12-20 21:02 . 2009-12-20 21:02 -------- d-----w- c:\windows\ShellNew

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-11 08:30 . 2009-11-12 22:14 1 ----a-w- c:\documents and settings\Laurence\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-01-08 08:53 . 2009-10-18 11:53 -------- d-----w- c:\program files\Java
    2009-12-14 12:40 . 2004-08-05 12:00 84526 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-14 12:40 . 2004-08-05 12:00 510324 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-14 10:25 . 2009-10-18 18:02 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-11-29 22:26 . 2009-10-18 17:59 -------- d-----w- c:\documents and settings\Laurence\Application Data\vlc
    2009-11-21 15:59 . 2010-01-13 11:19 1206508 ----a-w- c:\windows\AppPatch\SETC.tmp
    2009-11-21 15:58 . 2010-01-13 11:19 471552 ----a-w- c:\windows\AppPatch\SETD.tmp
    2009-11-02 16:25 . 2009-11-02 16:25 82380 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
    2009-11-02 16:21 . 2009-11-02 16:21 17280 ----a-w- c:\documents and settings\Laurence\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-10-29 07:44 . 2004-08-05 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
    2009-10-29 07:44 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-10-29 07:44 . 2004-08-05 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
    2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
    2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
    2009-10-20 16:20 . 2004-08-05 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
    2009-10-18 15:29 . 2009-10-18 15:29 131 ----a-w- c:\documents and settings\Laurence\Local Settings\Application Data\fusioncache.dat
    2009-10-18 13:31 . 2009-10-18 11:51 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-10-18 11:49 . 2009-10-18 11:49 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-09-07 251336]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-08 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2004-08-30 69632]
    "ATIPTA"="c:\ati-cpanel\atiptaxx.exe" [2004-08-12 339968]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Laurence\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/10/2009 19:02 108289]
    R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Connection Wizard,ShellNext = iexplore
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-14 23:03
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2304)
    c:\windows\system32\eappprxy.dll
    .
    Heure de fin: 2010-01-14 23:04:59
    ComboFix-quarantined-files.txt 2010-01-14 22:04

    Avant-CF: 38 387 892 224 octets libres
    Après-CF: 38 717 870 080 octets libres

    - - End Of File - - F732C071E6F0DFCC8208D7D7808A8626
    0
  11. loli30
     
    Voici le rapport de suppression

    ComboFix 10-01-25.06 - Laurence 26/01/2010 11:10:15.5.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.470 [GMT 1:00]
    Lancé depuis: f:\mesdocs\Drivers et mise a jour\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\Laurence\LOCALS~1\Temp\jna8144190454619026473.tmp
    c:\documents and settings\Laurence\Application Data\Dossier de téléchargement Share-to-Web
    c:\documents and settings\Laurence\Local Settings\temp\jna8144190454619026473.tmp

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-26 au 2010-01-26 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-26 10:19 . 2010-01-26 10:19 -------- d-----w- c:\documents and settings\Laurence\Application Data\Dossier de téléchargement Share-to-Web
    2010-01-26 10:19 . 2010-01-26 10:19 -------- d-----w- c:\documents and settings\Laurence\Application Data\Dossier de téléchargement Share-to-Web
    2010-01-26 00:56 . 2010-01-26 00:56 20480 ----a-w- c:\documents and settings\Laurence\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.84\itstv.exe
    2010-01-25 16:49 . 2010-01-25 16:49 -------- d-----w- c:\program files\MSXML 4.0
    2010-01-25 16:39 . 2010-01-25 16:39 172032 ----a-w- c:\documents and settings\Laurence\Application Data\EoRezo\U992.exe
    2010-01-25 10:17 . 2010-01-25 10:17 20480 ----a-w- c:\documents and settings\Laurence\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.83\itstv.exe
    2010-01-23 16:55 . 2008-04-14 03:33 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
    2010-01-23 16:55 . 2008-04-14 03:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
    2010-01-23 16:52 . 2010-01-23 16:52 -------- d-----w- c:\program files\Logitech
    2010-01-23 16:51 . 2004-01-21 01:28 86016 ----a-w- c:\windows\system32\lvcoinst.dll
    2010-01-23 16:51 . 2004-01-21 01:26 360448 ----a-w- c:\windows\system32\LVUI2RC.dll
    2010-01-23 16:51 . 2004-01-21 01:16 12080 ----a-w- c:\windows\system32\drivers\LVUSBSta.sys
    2010-01-23 16:51 . 2004-01-21 01:26 122880 ----a-w- c:\windows\system32\LVUI2.dll
    2010-01-23 16:51 . 2004-01-21 01:25 172032 ----a-w- c:\windows\system32\lvcodec2.dll
    2010-01-23 16:51 . 2004-01-21 01:24 57344 ----a-w- c:\windows\system32\LVComC.dll
    2010-01-23 16:51 . 2004-01-21 01:24 135214 ----a-w- c:\windows\system32\LVComS.exe
    2010-01-23 16:51 . 2004-01-21 01:14 271360 ----a-w- c:\windows\system32\drivers\LV302AV.SYS
    2010-01-23 16:51 . 2004-01-21 01:14 5915 ----a-w- c:\windows\system32\drivers\lv302af.sys
    2010-01-23 16:51 . 2010-01-23 16:51 -------- d-----w- c:\program files\Fichiers communs\Labtec
    2010-01-23 16:51 . 1998-11-13 12:16 308224 ----a-w- c:\windows\IsUn040c.exe
    2010-01-23 16:23 . 2001-08-23 16:47 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
    2010-01-23 16:23 . 2001-08-23 16:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
    2010-01-23 16:23 . 2001-08-23 16:47 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
    2010-01-23 16:23 . 2001-08-23 16:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
    2010-01-23 16:23 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
    2010-01-23 16:23 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
    2010-01-23 16:23 . 2001-08-17 21:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
    2010-01-23 16:23 . 2001-08-17 21:55 5632 ----a-w- c:\windows\system32\kbd103.dll
    2010-01-23 16:23 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
    2010-01-23 16:23 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
    2010-01-23 16:23 . 2008-04-14 03:31 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
    2010-01-23 16:23 . 2008-04-14 03:31 6144 ----a-w- c:\windows\system32\kbd106.dll
    2010-01-23 16:22 . 2010-01-25 16:51 466944 ----a-w- c:\documents and settings\Laurence\Application Data\EoRezo\install.exe
    2010-01-23 16:22 . 2008-12-09 09:13 368224 ----a-w- c:\documents and settings\Laurence\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    2010-01-23 16:22 . 2010-01-25 16:53 698903 ----a-w- c:\documents and settings\Laurence\Application Data\EoRezo\SoftwareUpdate\unins000.exe
    2010-01-23 16:22 . 2008-12-09 09:12 499296 ----a-w- c:\documents and settings\Laurence\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
    2010-01-23 16:22 . 2010-01-26 10:19 -------- d-----w- c:\documents and settings\Laurence\Application Data\EoRezo
    2010-01-23 16:22 . 2010-01-26 10:19 -------- d-----w- c:\program files\EoRezo
    2010-01-23 16:14 . 2010-01-23 16:14 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
    2010-01-23 16:06 . 2010-01-23 16:06 48 ---ha-w- c:\windows\system32\ezsidmv.dat
    2010-01-23 16:06 . 2010-01-26 07:05 -------- d-----w- c:\documents and settings\Laurence\Application Data\skypePM
    2010-01-23 16:01 . 2010-01-26 10:15 -------- d-----w- c:\documents and settings\Laurence\Application Data\Skype
    2010-01-23 16:01 . 2010-01-23 16:01 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
    2010-01-23 16:01 . 2010-01-23 16:01 -------- d-----w- c:\program files\Fichiers communs\Skype
    2010-01-23 16:01 . 2010-01-23 16:01 -------- d-----r- c:\program files\Skype
    2010-01-23 16:01 . 2010-01-23 16:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
    2010-01-22 10:44 . 2010-01-22 10:44 -------- d-----w- c:\program files\Ashampoo
    2010-01-22 10:06 . 2010-01-22 10:07 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Soft-Search
    2010-01-22 10:06 . 2010-01-22 10:06 -------- d-----w- c:\program files\Conduit
    2010-01-22 10:06 . 2010-01-22 10:06 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Conduit
    2010-01-22 10:06 . 2010-01-22 10:06 -------- d-----w- c:\program files\Soft-Search
    2010-01-22 10:00 . 2010-01-22 10:00 -------- d-----w- c:\documents and settings\Laurence\Application Data\Ashampoo
    2010-01-22 09:50 . 2010-01-22 09:50 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\ashampoo
    2010-01-22 09:50 . 2010-01-22 09:50 -------- d-----w- c:\documents and settings\All Users\Application Data\ashampoo
    2010-01-22 09:50 . 2010-01-22 10:44 -------- d-----w- c:\documents and settings\All Users\Application Data\page
    2010-01-22 09:39 . 2010-01-26 10:20 -------- d-----w- c:\documents and settings\Laurence\Application Data\LimeWire
    2010-01-22 09:39 . 2010-01-22 09:39 -------- d-----w- c:\program files\LimeWire
    2010-01-22 09:29 . 2010-01-22 09:29 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Downloaded Installations
    2010-01-13 11:19 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
    2010-01-12 15:34 . 2010-01-12 15:34 -------- d-----w- c:\program files\MSECache
    2010-01-09 11:36 . 2010-01-10 13:14 -------- d-----w- c:\documents and settings\Laurence\Application Data\TuxPaint
    2010-01-09 11:36 . 2010-01-26 09:29 -------- d-----w- c:\program files\TuxPaint
    2010-01-08 16:26 . 2010-01-23 16:06 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Google
    2010-01-08 08:53 . 2010-01-23 16:03 -------- d-----w- c:\program files\Google
    2010-01-08 08:52 . 2010-01-08 08:52 152576 ----a-w- c:\documents and settings\Laurence\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2010-01-08 08:51 . 2010-01-08 08:51 79488 ----a-w- c:\documents and settings\Laurence\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2009-12-29 10:48 . 2009-12-29 10:48 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Identities

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-14 22:07 . 2009-11-02 16:21 24752 ----a-w- c:\documents and settings\Laurence\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-01-11 08:30 . 2009-11-12 22:14 1 ----a-w- c:\documents and settings\Laurence\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-01-08 08:53 . 2009-10-18 11:53 -------- d-----w- c:\program files\Java
    2010-01-05 09:56 . 2004-08-05 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-01-05 09:56 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-01-05 09:56 . 2004-08-05 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
    2009-12-14 12:40 . 2004-08-05 12:00 84526 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-14 12:40 . 2004-08-05 12:00 510324 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-14 10:25 . 2009-10-18 18:02 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-11-29 22:26 . 2009-10-18 17:59 -------- d-----w- c:\documents and settings\Laurence\Application Data\vlc
    2009-11-21 15:58 . 2004-08-05 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
    2009-11-02 16:25 . 2009-11-02 16:25 82380 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}"= "c:\program files\Soft-Search\tbSoft.dll" [2009-11-03 2331672]

    [HKEY_CLASSES_ROOT\clsid\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}]
    2009-11-03 19:09 2331672 ----a-w- c:\program files\Soft-Search\tbSoft.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}"= "c:\program files\Soft-Search\tbSoft.dll" [2009-11-03 2331672]

    [HKEY_CLASSES_ROOT\clsid\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{09E55BA0-F9C6-4B81-82DF-46853F6F7B3F}"= "c:\program files\Soft-Search\tbSoft.dll" [2009-11-03 2331672]

    [HKEY_CLASSES_ROOT\clsid\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-09-07 251336]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-08 39408]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2004-08-30 69632]
    "ATIPTA"="c:\ati-cpanel\atiptaxx.exe" [2004-08-12 339968]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "EoEngine"="c:\program files\EoRezo\EoEngine.exe" [2009-02-23 472872]
    "SoftwareHelper"="c:\documents and settings\Laurence\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Laurence\Menu D‚marrer\Programmes\D‚marrage\
    LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-12-16 503808]
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/10/2009 19:02 108289]
    R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]
    S2 gupdate1ca9c455eb728be;Service Google Update (gupdate1ca9c455eb728be);c:\program files\Google\Update\GoogleUpdate.exe [23/01/2010 17:01 133104]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-01-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-23 16:01]

    2010-01-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-23 16:01]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = local
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-26 11:19
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3280)
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\CDBurnerXP\NMSAccessU.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\SOUNDMAN.EXE
    c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    c:\windows\system32\LVComS.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\program files\IncrediMail\bin\IMApp.exe
    c:\program files\Skype\Plugin Manager\skypePM.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-01-26 11:26:10 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-01-26 10:26
    ComboFix2.txt 2010-01-14 22:05

    Avant-CF: 38 692 876 288 octets libres
    Après-CF: 38 918 139 904 octets libres

    - - End Of File - - 9488495037EDC78D297BA18B8726AD82
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    vu

    peux tu me poster le rapport d'Ad remover suppression et faire le scan en ligne comme demandé
    0
  13. loli30
     
    Le rapport de suppression est dans le post ci-dessus.
    Quant au scan en ligne, il m'est impossible de retrouver le fichier dont tu me parles sur mon ordi malgré toutes les manip que tu m'as indiquées ainsi que les recherches automatiques effectuées !!!
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    je ne vois que deux fois le rapport combofix...mais pas de Ad Remover je le verifierai autrement

    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  15. loli30
     
    Voilà le rapport de Malwarebytes' comme convenu, long à effectuer mais bien là.

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3724
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    11/02/2010 19:59:26
    mbam-log-2010-02-11 (19-59-26).txt

    Type de recherche: Examen complet (C:\|F:\|S:\|)
    Eléments examinés: 151969
    Temps écoulé: 1 hour(s), 57 minute(s), 21 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 42

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Ad-Remover\QUARANTINE\DOCUME~1\Laurence\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Ad-Remover\QUARANTINE\DOCUME~1\Laurence\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Ad-Remover\QUARANTINE\DOCUME~1\Laurence\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Ad-Remover\QUARANTINE\DOCUME~1\Laurence\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP64\A0010641.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP64\A0010661.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP64\A0010668.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP65\A0010994.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP65\A0011014.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP65\A0011021.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP66\A0011173.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP66\A0011193.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP66\A0011200.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP66\A0011757.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP66\A0011777.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP66\A0011784.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP74\A0012234.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP74\A0012257.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP74\A0012258.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP74\A0012267.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP74\A0012266.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP74\A0012363.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP74\A0012331.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP74\A0012354.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP74\A0012355.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP74\A0012362.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP76\A0012520.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP76\A0012521.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP76\A0012566.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP76\A0012567.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP76\A0012568.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP76\A0012569.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP76\A0012580.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP76\A0012581.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP76\A0012582.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{248D0BBD-378F-4B41-ACBC-3F4CFA2EA1AC}\RP76\A0012583.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    tout va bien

    restait à faire cceci pour être sûr que rien ne traine

    faire verifier ce fichier

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\WINDOWS\_delis32.ini

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK
    0
  17. loli30
     
    Bonsoir, voici le rapport de vrustotal que je viens de faire.....

    Fichier _delis32.ini reçu le 2010.02.12 18:08:51 (UTC)
    Situation actuelle: terminé

    Résultat: 0/41 (0.00%)
    Formaté Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.02.12 -
    AhnLab-V3 5.0.0.2 2010.02.12 -
    AntiVir 7.9.1.160 2010.02.12 -
    Antiy-AVL 2.0.3.7 2010.02.11 -
    Authentium 5.2.0.5 2010.02.12 -
    Avast 4.8.1351.0 2010.02.12 -
    AVG 9.0.0.730 2010.02.12 -
    BitDefender 7.2 2010.02.12 -
    CAT-QuickHeal 10.00 2010.02.12 -
    ClamAV 0.96.0.0-git 2010.02.12 -
    Comodo 3912 2010.02.12 -
    DrWeb 5.0.1.12222 2010.02.12 -
    eSafe 7.0.17.0 2010.02.11 -
    eTrust-Vet 35.2.7299 2010.02.12 -
    F-Prot 4.5.1.85 2010.02.12 -
    F-Secure 9.0.15370.0 2010.02.12 -
    Fortinet 4.0.14.0 2010.02.12 -
    GData 19 2010.02.12 -
    Ikarus T3.1.1.80.0 2010.02.12 -
    Jiangmin 13.0.900 2010.02.08 -
    K7AntiVirus 7.10.971 2010.02.11 -
    Kaspersky 7.0.0.125 2010.02.12 -
    McAfee 5889 2010.02.11 -
    McAfee+Artemis 5889 2010.02.11 -
    McAfee-GW-Edition 6.8.5 2010.02.12 -
    Microsoft 1.5406 2010.02.12 -
    NOD32 4861 2010.02.12 -
    Norman 6.04.08 2010.02.12 -
    nProtect 2009.1.8.0 2010.02.12 -
    Panda 10.0.2.2 2010.02.12 -
    PCTools 7.0.3.5 2010.02.12 -
    Prevx 3.0 2010.02.12 -
    Rising 22.34.01.03 2010.02.11 -
    Sophos 4.50.0 2010.02.12 -
    Sunbelt 5671 2010.02.11 -
    Symantec 20091.2.0.41 2010.02.12 -
    TheHacker 6.5.1.3.190 2010.02.12 -
    TrendMicro 9.120.0.1004 2010.02.12 -
    VBA32 3.12.12.2 2010.02.12 -
    ViRobot 2010.2.12.2184 2010.02.12 -
    VirusBuster 5.0.21.0 2010.02.12 -
    Information additionnelle
    File size: 272 bytes
    MD5 : 049952bd20a70bb5202735b8457f5a96
    SHA1 : 45bfb07e5bd024728ddd0e2336535d368f301058
    SHA256: df88ec995908d7fa88b7c799f24f909263d89050ca4e8614b4454cf181533ebd
    TrID : File type identification
    Generic INI configuration (100.0%)
    ssdeep: 6:d6ClLTkkS6aVFkS6Bpz0o5akS6i0RakS6EKM:Dnkk0k5d8kq0EksKM
    sigcheck: publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    PEiD : -
    RDS : NSRL Reference Data Set
    -
    0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bien

    on peut nettoyer si le pc va bien

    pour cela, relances RSIT et postes le rapport log stp
    0