Google a détecté modification de parametres

Résolu/Fermé
kuro974 - Modifié par Jeff le 13/03/2010 à 15:16
dyllan Messages postés 4694 Date d'inscription mardi 9 janvier 2007 Statut Contributeur sécurité Dernière intervention 25 juin 2019 - 15 mars 2010 à 15:43
Bonjour,
J'ai un probléme a chaque fois que j'ouvre mon pc une fenetre apparait:"Google a détecté une modification de vos paramtre de recherche."j'ai eu cela depuis que j'ai pris "doc. pdf" sur "e-rezeo".je me demande si ce n'est pas un malware,j'aimerais mettre windows defender pour mieux me proteger.Est il compatible avec avast familiale?Comment faire pour le supprimer?
MERCI DE VOTRE AIDE?
A voir également:

40 réponses

chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
12 mars 2010 à 17:43
ça y est 'cest terminer je fais comment pour te l'envoyer?Je fais afficher les resultas? OU rapports/logs.
Merci pour tes conseils precieux.je vais manger et je reviens.
0
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
12 mars 2010 à 18:43
je n'arrive a ouvrir l'onglet et meme copier coller ne marche pas
0
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
12 mars 2010 à 18:46
je voulais t'envoyer les 7 résultats, tous viens de Rogue.Eorezo.
0
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
12 mars 2010 à 19:16
Merci haker13 pour ce soir je pense que je n'aurai pas le tps de le faire, je dois me lever a 5h00 et il est 22h30 grosse jrnée demain.
On se retrouve demain alors si tu veux bien,merci encore pour tout.
A PLUS.......
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
12 mars 2010 à 19:30
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3859
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/03/2010 19:23:04
mbam-log-2010-03-12 (19-23-04).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 180900
Temps écoulé: 44 minute(s), 58 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
C:\Documents and Settings\Patricia\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Patricia\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patricia\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8971ACA0-B506-4DA0-B8EC-583D0A369055}\RP438\A0053540.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8971ACA0-B506-4DA0-B8EC-583D0A369055}\RP438\A0053541.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
0
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
12 mars 2010 à 19:36
je suis encore la.
0
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
13 mars 2010 à 12:21
.Bonjour haker13, voila le rapport de ad-remover.

======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:55:57, 13/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PATRICIA | Utilisateur actuel: Patricia
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*

C:\Poker\Poker 770
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Poker 770
C:\Program Files\Application Updater
C:\Program Files\pdfforge Toolbar
C:\DOCUME~1\Patricia\APPLIC~1\eoRezo
C:\DOCUME~1\Patricia\APPLIC~1\pdfforge
C:\DOCUME~1\Patricia\APPLIC~1\Search Settings
C:\DOCUME~1\Patricia\LOCALS~1\TEMPOR~1\Content.IE5\Q0QORJ6S\pdfforgeToolbar[1].msi
C:\Windows\Installer\10d7d48.msi
C:\WINDOWS\system32\config\systemprofile\Application Data\Application Updater
C:\DOCUME~1\Patricia\LOCALS~1\Temp\is-IVIMV.tmp\EoRezo
C:\DOCUME~1\ALLUSE~1\Bureau\Poker 770.lnk

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\My Speedy Alert
HKCU\software\PartyGaming
HKCU\software\pdfforge
HKCU\software\Poker 770
HKCU\software\Search Settings
HKCU\software\Titan Poker
HKLM\software\Application Updater
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\377026901A2D8744A8423A983B50E0D1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B278DBFACA5AB424DA79915F3A109F9A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B3B348F18694F1949B4D6BD9507F2886
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E48E3A6D380B2EC4ABCEB3BA048D767F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F715D253BF28D554C9C0F60ABA8585CF
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\Poker 770
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\software\My Speedy Alert
HKLM\software\pdfforge
HKLM\software\Poker 770
HKLM\software\Search Settings
HKLM\software\Titan Poker
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Patricia\Bureau\Serial Tune up utilities 2004\TU2004TrialFR.exe
C:\Documents and Settings\Patricia\Mes documents\logiciels\Codec video\PowerDVD 6\PowerDVD 6.0 Keygen.exe
.
===================================
.
5264 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
101 Fichier(s) - C:\DOCUME~1\Patricia\LOCALS~1\Temp
64 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
16 Fichier(s) - C:\Ad-Remover\BACKUP
3716 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 12:05:05 | 13/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
13 mars 2010 à 12:54
2 min stp.
Excuse moi mais c'est des dossiers de ma femme et des codecs je ne pourrais plus lire des videos.
Je viens de visionner c'est ses videos de spectacles,"elle pas d'accord".

Part contre je vois plus le ptit logo en bas de la page de bureau qui ouvrait cette page de modification.
0
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
13 mars 2010 à 13:08
J'ai pas vista et j'ai installer google chrome y a 2 semaines.J'ai windows comme pare feu installer automatiquement.

Zone Alarme bloquer mon site de poker faut juste l'autoriser je crois,non?

Merci pour ton aide a bientot.
0
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
13 mars 2010 à 13:28
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Ad-remover: trouvé !
C:\Documents and Settings\Patricia\Mes documents\Downloads\Ad-R.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Patricia\Mes documents\Downloads\Ad-R.exe: supprimé !
C:\Ad-remover: ERREUR DE SUPPRESSION !!

j'espere que je n'ai pas effacer son spectacle elle va me @§£%?
0
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
13 mars 2010 à 13:45
ok je vais le faire je pense que tt ira bien par la suite.

Merci encore et a une prochaine fois .

Une question:pouquoi avoir choisit le pseudo hacker?
T'en ai un?
0
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
13 mars 2010 à 14:13
Je dois installer ccleaner j'ai un doute tu m'as dis de ne pas installer la yahoo toolbar" mais il faut que je decoche "ajouter la barre d'outil yahoo cleaner ou c'est autre chose.
0
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
13 mars 2010 à 14:30
Al'aide haker13 pendant le nettoyage j'ai vu qu'il effacer mes chansons (mariah carey etc... et films) j'ai annuler.

C'est normal tout ça.

Merci.
0
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
13 mars 2010 à 15:16
C'est fait merci pour tes renseignements HACKER13 tout va mieux.

PS:désoler si je t'ai offenser.

Vous pouvez lui faire confiance c'est un AS de l'informatique; probléme resolu
0
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
14 mars 2010 à 16:17
PROBLEME RESOLU.
0
Utilisateur anonyme
14 mars 2010 à 18:28
met le sujet comme résolue SVP
0
dyllan Messages postés 4694 Date d'inscription mardi 9 janvier 2007 Statut Contributeur sécurité Dernière intervention 25 juin 2019 909
15 mars 2010 à 15:43
Voilà qui est fait ;)

dyllan
0
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
15 mars 2010 à 08:36
je l'ai fait, pourquoi ce n'est pas encore mit en RESOLU.j'ai ciquer sur tout les croix verte et fait OK.
0
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
15 mars 2010 à 10:35
Bonjour ou se trouve le pare feu de windows pour l'enlever et mettre Z.A.

MERCI.
0
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
15 mars 2010 à 10:41
Je l'ai trouvé.c'est bon
0
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
15 mars 2010 à 13:10
Bonjour j'ai mis zone alarme sur mon pc quel fut ma surprise! je pouvais plus me connecter sur auncun site même sur celui-ci.

je l'ai donc enlever et garder le pare feu windows.

Quelqu'un pourrait me dire pourquoi ça a tout bloquer.

MERCI BEAUCOUP.
0