Surinfecté par eorezo

Question

Bonjour à toutes et à tous,
Je viens juste de me rendre compte que j'étais moi aussi infecté par eorezo.
Je m'en suis rendu compte car je ne peux plus suivre les liens de mes mails dans Outlook 2007. et c'est en lisant sur le site que je me suis rendu compte que moi aussi dès que je lance IE j'ai une page d'acceuil Lo.st, et que depuis quelques jours, je suis envahi de pub, même des sites XX, (ma femme m'a regardé bizarrement).
J'ai fait une restauration système, passé Ccleaner, 
spy bot, registry mechanic. J'ai tenté par panneau de configuration suppression, j'ai coché eorezo, et un message me dit:
le fichier C:\Program Files (x86)\Eorezo\unins000.dat" n'éxiste pas. Impossible de désinstaller.

Au secours cela devient rageant .

Je vous passe ma config de PC

Configuration: DELL XPS430 WINDOWS 7
Processeur Inte l(R) Core (TM) Quad CPU
Q 9550 @2.83GHz 64 bits mémoire 8.00 Go

Merci si vous pouviez me donner encore une fois un coup de main.

Joyeuses Pâques à tous.
Vijubemaju

Utilisateur anonyme · Answer

bonjour,
je parie que tu es sous seven en 64 bit ! 


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

vijubemaju · Answer

Merci de ta rapidité. voici le résultat du scan?? 

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3947

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02/04/2010 17:47:13
mbam-log-2010-04-02 (17-47-13).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|K:\|)
Elément(s) analysé(s): 219110
Temps écoulé: 22 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files (x86)\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files (x86)\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

MerFichier(s) infecté(s):
C:\Program Files (x86)\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> Delete on reboot.
C:\Program Files (x86)\EoRezo\eorezo.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Winsudate\gibidl64.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Users\Alain\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\Alain\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

redemarre ton pc, relance MBAM, vide sa quarentaine.

puis lance ceci : 

* Télécharge ZHPDiag 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 
http://www.cijoint.fr/

vijubemaju · Answer

Voici lelien de ZHPDial
http://www.cijoint.fr/cjlink.php?file=cj201004/cijmnUHqoR.txt

Utilisateur anonyme · Answer

ignore le message de java, reposte, ça va fonctionner  :-)

vijubemaju · Answer

Voici lelien de ZHPDial 
http://www.cijoint.fr/cjlink.php?file=cj201004/cijmnUHqoR.txt
Modifié par vijubemaju le

vijubemaju · Answer

Bjr,
En réponse à lamer01
rapport de AdRemover

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:24:28 le 03/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium  - X64
Nom du PC: PC-DE-ALAIN | Utilisateur actuel: Alain (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files (x86)\AskBarDis
C:\Program Files (x86)\EoRezo
C:\Program Files (x86)\Mozilla FireFox\Components\AskSearch.js
C:\Users\Alain\AppData\Local\EoRezo
C:\Users\Alain\AppData\Roaming\EoRezo

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM64\Software\Classes\AskIBar.PopSwatterBarButton
HKLM64\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM64\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM64\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM64\Software\Classes\AskToolBar.SettingsPlugin
HKLM64\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM64\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM64\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM64\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM64\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM64\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM64\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM64\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM64\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
.
(Orpheline) HKCU,Run - RESTART_STICKY_NOTES - C:\Windows\System32\StikyNot.exe (Fichier manquant)
(Orpheline) BHO: (AskBar BHO) -{201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\Alain\AppData\Local\Temp: 4 Fichier(s), 5 Dossier(s)
C:\Windows	emp: 3 Fichier(s), 15 Dossier(s)
C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 44 Dossier(s)
.
C:\Ad-Remover\Quarantine: 42 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3678 Octet(s)
.
Fin à: 15:28:32, 03/04/2010
.
============== E.O.F - CLEAN[1] ==============

Utilisateur anonyme · Answer

bonsoir,
reepasse un autre zhp et poste son rapport sur cijoint, poste le lien obtenu sur ton prochain message

merci  :-)

Utilisateur anonyme · Answer

bonjour,
reessaie de poster le rapport sur cijoint ou sur ce site :
http://ww38.toofiles.com/fr/documents-upload.html

Utilisateur anonyme · Answer

envoie moi le rapport en mp, ça passera, par contre, si le rapport est long, coupe le en deux parties  :-)

vijubemaju · Answer

Rapport de ZHPDiag v1.25.1346 par Nicolas Coolman
Run by Alain at 06/04/2010 13:09:53
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html

---\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385

---\ System Information
Platform : Windows 7 Home Premium (6.1.7600) 
Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8125 MB (78% free)
System drive C: has 780 GB (85%) free of 916 GB

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 780 Go of 916 Go)
D:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ Hard drive, Flash drive, Thumb drive (Free 924 Go of 931 Go)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK


---\ Processus lancés
[MD5.00D1FB0073B4A8BD2989EA8FF4CC792B] - (.SupportSoft, Inc. - Dell Support Center Updates.) -- C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe   [206064]
[MD5.CAF03357DE72F8F19FA099581A685C1A] - (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\qttask.exe   [282624]
[MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   [248040]
[MD5.246DDC140D35A01D8D4F9A3AB1A29C83] - (.France Telecom SA - SA-PROGSERV 05.00.00_08515_01_P00.) -- C:\Program Files (x86)\Orange\Navigateur\SessionManager\SessionManager.exe   [126976]
[MD5.B14619122371547E226DFAC829E53FE0] - (.Sensible Vision - FATrayMon.) -- C:\Program Files (x86)\Sensible Vision\Fast Access\FATrayMon.exe   [95496]
[MD5.047A2F75D867DB77B215211659A893B7] - (.PC Tools - SSDMonit Application.) -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe   [104408]
[MD5.466CE40EAA865752F4930A472563E4E1] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe   [35760]
[MD5.70189D91A5347F5E34039D06C7E58419] - (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe   [111856]
[MD5.8F82F7C698FFEF3818CFDD280C488C1B] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe   [437584]
[MD5.8FC6C4EE0A2D3EBAA70FA38F99141BCE] - (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe   [1475072]
[MD5.40071CC2B9C61D365CC109D6D56FF064] - (.Microsoft Corporation - Windows Media Center.) -- C:\Windows\ehome\ehTray.exe   [163328]
[MD5.1AF1360E070BD8EA402F793EF6FBAAEB] - (.Macrovision Corporation - Macrovision Software Manager.) -- C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe   [222128]
[MD5.D997210D87C97E7E0D01059CB4000558] - (.PC Tools - Registry Mechanic Startup Tray.) -- C:\Program Files (x86)\Registry Mechanic\RMTray.exe   [292824]
[MD5.AB3BF627C13A5703F59490FDD6E977FB] - (.Agence Exclusive - Spider Messenger.) -- C:\Program Files (x86)\SpiderMessenger\SpiderMessenger.exe   [2436792]
[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Alain\AppData\Local\Google\Update\GoogleUpdate.exe   [136176]


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe


---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF


---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\SysWOW64\ieframe.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) (2009, 9, 20, 02) -- C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FAIESSO Helper Object - {A2F122DA-055F-4df7-8F24-7354DBDBA85B} . (.Sensible Vision - FAIESSO Application.) -- C:\Program Files (x86)\Sensible Vision\Fast Access\FAIESSO.dll
O2 - BHO: SpiderMessenger_BHO - {ADE49752-DBBC-43A3-9498-379A82F574BF} . (.Soft2PC - SpiderMessenger BHO.) -- C:\Program Files (x86)\SpiderMessenger\SpiderMessenger.BHO.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} . (.Yahoo! Inc - Yahoo! Single Instance for Mail.) -- C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll


---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} . (.Pas de propriétaire - Pas de description.) -- mscoree.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll"


---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [DellSupportCenter] . (.SupportSoft, Inc. - Dell Support Center Updates.) -- C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe 
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\qttask.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 
O4 - HKLM\..\Run: [BrowserSessionManager] . (.France Telecom SA - SA-PROGSERV 05.00.00_08515_01_P00.) -- C:\Program Files (x86)\Orange\Navigateur\SessionManager\SessionManager.exe 
O4 - HKLM\..\Run: [FATrayAlert] . (.Sensible Vision - FATrayMon.) -- C:\Program Files (x86)\Sensible Vision\Fast Access\FATrayMon.exe 
O4 - HKLM\..\Run: [SSDMonitor] . (.PC Tools - SSDMonit Application.) -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Run: [YSearchProtection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe 
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe 
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe 
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Windows Media Center.) -- C:\Windows\ehome\ehTray.exe 
O4 - HKCU\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe 
O4 - HKCU\..\Run: [RegistryMechanic] . (.PC Tools - Registry Mechanic Startup Tray.) -- C:\Program Files (x86)\Registry Mechanic\RMTray.exe 
O4 - HKCU\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe 
O4 - HKCU\..\Run: [YSearchProtection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe 
O4 - HKCU\..\Run: [SpiderMessenger] . (.Agence Exclusive - Spider Messenger.) -- C:\Program Files (x86)\SpiderMessenger\SpiderMessenger.exe 
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Alain\AppData\Local\Google\Update\GoogleUpdate.exe 
O4 - Global Startup: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.)  -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk . (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).)  -- C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Tboks.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Tboks\Tboks.exe


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.scr


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~2\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)


---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - C:\Windows\Java\classes\xmldso.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files (x86)\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} (OrangeInstaller_ModuleIE Control) - http://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6F6FDB9E-5072-498C-BCB0-2B7F00C49EE7} (DellSystemLite.Scanner) - http://support.euro.dell.com/systemprofiler/DellSystemLite.CAB
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} (DellSystemLite.Scanner) - http://support.euro.dell.com/systemprofiler/DellSystemLite.CAB
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - (.not file.) - https:\secure.logmein.com\activexactrl.cab?lmi=100


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: FastAccess . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Sensible Vision\Fast Access\FALogNot.dll


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1569079861-1534444903-1075554499-1000Core.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1569079861-1534444903-1075554499-1000UA.job


---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Installation Support - {0291E591-EA41-4c82-8106-3DC6CE7F7664} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files (x86)\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Installation Support - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files (x86)\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Installation Support - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files (x86)\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\Windows\SysWow64\Macromed\Flash\Flash10e.ocx


---\ Logiciels installés (O42)
O42 - Logiciel: Ad-Aware - (.Lavasoft.)
O42 - Logiciel: Ad-Aware Email Scanner for Outlook - (.Lavasoft.)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Reader 9.3.1 - Français - (.Adobe Systems Incorporated.)
O42 - Logiciel: Advanced Audio FX Engine - (.Creative Technology Ltd.)
O42 - Logiciel: Amimo+ 4.37 - (.Soft Creation.)
O42 - Logiciel: Ask Toolbar - (.Ask.com.)
O42 - Logiciel: CCleaner - (.Piriform.)
O42 - Logiciel: Ciel Compta 16.0 - (.Ciel.)
O42 - Logiciel: Ciel Devis Factures 9.0 - (.Ciel.)
O42 - Logiciel: Ciel Devis Factures 9.10 - (.Ciel.)
O42 - Logiciel: Conseiller de mise à niveau vers Windows 7 - (.Microsoft Corporation.)
O42 - Logiciel: Dell DataSafe Local Backup - (.Dell.)
O42 - Logiciel: Dell DataSafe Local Backup - Support Software - (.Dell.)
O42 - Logiciel: Dell Driver Download Manager - (.Dell Inc..)
O42 - Logiciel: Dell Getting Started Guide - (.Dell Inc..)
O42 - Logiciel: Dell Support Center (Logiciel de support) - (.Dell.)
O42 - Logiciel: Dell Video Chat - (.SightSpeed Inc..)
O42 - Logiciel: Dell Webcam Central - (.Creative Technology Ltd.)
O42 - Logiciel: Dictionnaire le Littré 2.0 - (.Murielle Descerisiers.)
O42 - Logiciel: EoRezo 1.0 - (.EoRezo.)
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: Gigaset QuickSync - (.Gigaset Communications GmbH.)
O42 - Logiciel: GoToAssist 8.0.0.514 - (.Pas de propriétaire.)
O42 - Logiciel: Google Chrome - (.Google Inc..)
O42 - Logiciel: HP Update - (.Hewlett-Packard.)
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: InterVideo DeviceService - (.InterVideo.)
O42 - Logiciel: Java(TM) 6 Update 19 - (.Sun Microsystems, Inc..)
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.)
O42 - Logiciel: Live! Cam Avatar Creator - (.Creative Technology Ltd.)
O42 - Logiciel: Logitech SetPoint - (.Logitech.)
O42 - Logiciel: MSVCRT - (.Microsoft.)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.)
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.)
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.)
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.)
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.)
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Default Manager - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.)
O42 - Logiciel: Microsoft Office Basic 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Live Add-in 1.4 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Live Add-in Patches - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.)
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.)
O42 - Logiciel: Navigateur Orange - (.Orange.)
O42 - Logiciel: Orange Desktop Search - (.Orange.)
O42 - Logiciel: OrangeInstaller version 1.0.0.0 - (.Orange.)
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: Picasa 3 - (.Google, Inc..)
O42 - Logiciel: QuickTime - (.Apple Computer, Inc..)
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..)
O42 - Logiciel: Registry Mechanic 9.0 - (.PC Tools.)
O42 - Logiciel: SYSTRAN - (.SYSTRAN.)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB978380) - (.Microsoft.)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB978382) - (.Microsoft.)
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363) - (.Microsoft.)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.)
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.)
O42 - Logiciel: SpiderMessenger 1.0 - (.Soft2PC.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.)
O42 - Logiciel: TomTom HOME 2.6.1.1549 - (.TomTom.)
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..)
O42 - Logiciel: Ulead DVD MovieFactory 6 - (.InterVideo Digital Technology Corporation.)
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.)
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416) - (.Microsoft.)
O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561) - (.Microsoft.)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb979895) - (.Microsoft.)
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.)
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.)
O42 - Logiciel: Windows Installer Clean Up - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.)
O42 - Logiciel: Yahoo! Install Manager - (.Pas de propriétaire.)
O42 - Logiciel: Yahoo! Search Protection - (.Pas de propriétaire.)
O42 - Logiciel: Yahoo! Software Update - (.Pas de propriétaire.)
O42 - Logiciel: Yahoo! Toolbar - (.Pas de propriétaire.)
O42 - Logiciel: erLT - (.Logitech, Inc..)

Utilisateur anonyme · Answer

*	/!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.

	
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau 

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/


(c est le numéro 7 en bas de la page) : 

* Double-clique sur OTMoveIt.exe pour le lancer. 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


:processes 
explorer.exe 

c:\program files\askbardis\bar\bin\askbar.dll
c:\program files\eorezo\eorezo.exe

:services 
EOREZO

:files 
c:\program files\askbardis
C:\Program Files (x86)\EoRezo
c:\program files\eorezo
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-



:Commands 
[emptytemp] 
[purity] 
[start explorer] 
[Reboot] 

# clique sur MoveIt! pour lancer la suppression. 

# Le résultat apparaitra dans le cadre "Results". 

# Clique sur Exit pour fermer. 

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

vijubemaju · Answer

Bonjour,
Je te post le rapport de OTM.
En tous les cas, je ne sais comment te remercier de ta pugnacité.
Merci encore.
Vijubemaju

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named c:\program files\askbardis\bar\bin\askbar.dll was found!
No active process named c:\program files\eorezo\eorezo.exe was found!
========== SERVICES/DRIVERS ==========
Error: No service named EOREZO was found to stop!
Service\Driver key EOREZO not found.
========== FILES ==========
File/Folder c:\program files\askbardis not found.
File/Folder C:\Program Files (x86)\EoRezo not found.
File/Folder c:\program files\eorezo not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3041d03e-fd4b-44e0-b742-2d9b88305f98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3041d03e-fd4b-44e0-b742-2d9b88305f98} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Alain
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 5982866 bytes
->Java cache emptied: 51201440 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 2614 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: SERVICE A DOM
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 71405 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50947 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 344 bytes
RecycleBin emptied: 510464 bytes
 
Total Files Cleaned = 55,00 mb
 
 
OTM by OldTimer - Version 3.1.10.1 log created on 04072010_071400

Files moved on Reboot...
C:\Users\Alain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{08CAAAA8-D025-4903-A47A-CC4E391757E7}.tmp moved successfully.
C:\Users\Alain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{3211DA47-0563-46F1-BCDE-743EDE464688}.tmp moved successfully.
C:\Users\Alain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{8AB9CEF9-AE5A-4F82-A36E-9F13E22B69D9}.tmp moved successfully.

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

bonjour,
repasse un autre zhp et essaie d'envoyer le rapport sur cijoint, sinon, envoie moi la totalité du rapport en mp

@++

vijubemaju · Answer

Re bonjour, 
As-tu reçu le rapport OtmovelT que je t'ai posté ce matin?? en MP
merci.
Vijubemaju

Utilisateur anonyme · Answer

oui, j'ai eu le rapport, il est au poste 15, un peu plus au dessus
reste à voir un autre zhp pour vérifier ce qu'il en reste  ;)

vijubemaju · Answer

Bonjour,
J'espère que tu as reçu le dernier scan que je t'ai posté en MP, mais si je n'ai pas de tes nouvelles, c'est que c'est clean.
Dans tous les cas, je tiens à te remercier chaleureusement.

Passe un excellent week-end
Cordialement
Vijubemaju

Utilisateur anonyme · Answer

bonjour,
une nouvelle version de ADremover est disponible.
supprime la version que tu as déjà sur ton pc,
pour celà, il sffit de lancer adremover, puis cliquer sur le bouton désinstaller ou supprimer.
puis retélécharge le ici : 

*	Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: 

https://www.androidworld.fr/


lance un scan du pc et poste son rapport

vijubemaju · Answer

Bonjour,
Voici le scan AD Remover.
Merci et bonne soirée.
Vijubemaju
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:50:50 le 12/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium  - X64
Nom du PC: PC-DE-ALAIN | Utilisateur actuel: Alain (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
HKLM64\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM64\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM64\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM64\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM64\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://orange.fr/
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\Alain\AppData\Local\Temp: 34 Fichier(s), 4 Dossier(s)
C:\Windows	emp: 15 Fichier(s), 10 Dossier(s)
C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Cookies: 10 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 69 Fichier(s), 22 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2409 Octet(s)
.
Fin à: 17:54:35, 12/04/2010
.
============== E.O.F - SCAN[1] ==============

viezalain · Answer

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3981

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12/04/2010 18:58:11
mbam-log-2010-04-12 (18-58-11).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 210830
Temps écoulé: 25 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
C:\Users\alain\AppData\Roaming\Soft2PC\Software\SoftwareHP.exe (Rogue.Eorezo) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\helper (Rogue.Eorezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\alain\AppData\Roaming\Soft2PC\Software\SoftwareHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\alain\AppData\Roaming\Soft2PC\Software\software.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

bonsoir,
relance adr en cliquant sur le bouton Nettoyer et poste son rapport

@++

vijubemaju · Answer

Bonjour electricien69.
Je te poste le rapport après nettoyage.

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 08:13:05 le 13/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium  - X64
Nom du PC: PC-DE-ALAIN | Utilisateur actuel: Alain (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
HKLM64\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM64\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM64\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM64\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM64\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
.
(Orpheline) HKCU,Run - RESTART_STICKY_NOTES - C:\Windows\System32\StikyNot.exe (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\Alain\AppData\Local\Temp: 3 Fichier(s), 4 Dossier(s)
C:\Windows	emp: 3 Fichier(s), 10 Dossier(s)
C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 9 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2626 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2533 Octet(s)
.
Fin à: 08:16:39, 13/04/2010
.
============== E.O.F - CLEAN[1] ==============

Utilisateur anonyme · Answer

bonjour, 
relance MBAM, vide sa quarantaine, fais une mise à jour et lance un scan rapide de ton pc, poste son rapport sur ton prochain message

viezalain · Answer

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3983

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13/04/2010 13:29:37
mbam-log-2010-04-13 (13-29-37).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 104707
Temps écoulé: 2 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

* Pour supprimer les outils de désinfection avec ZHP : 

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau. 

Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau, 
puis sélectionne 'Exécuter en tant qu'administrateur'. 

Clique sur le A rouge (Nettoyeur de Tools). 

Clique sur Nettoyer. 

Fais redémarrer l'ordi pour terminer le nettoyage. 



* Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

Pour Windows 7 : 
  
http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7 


fais une mise à jour de ton antivirus et lance un scan complet de ton pc, tiens moi au courant du résultat  :-)

viezalain · Answer

12:01:21	alain	IP-BLOCK	212.117.164.189
12:01:21	alain	IP-BLOCK	212.117.164.189
12:01:29	alain	IP-BLOCK	212.117.164.189
12:01:37	alain	IP-BLOCK	212.117.164.189
12:01:37	alain	IP-BLOCK	212.117.164.189
12:01:45	alain	IP-BLOCK	212.117.164.189
12:01:45	alain	IP-BLOCK	212.117.164.189
12:01:45	alain	IP-BLOCK	212.117.164.189
12:01:53	alain	IP-BLOCK	212.117.164.189
12:02:01	alain	IP-BLOCK	212.117.164.189
12:02:01	alain	IP-BLOCK	212.117.164.189
12:02:09	alain	IP-BLOCK	212.117.164.189
12:02:09	alain	IP-BLOCK	95.143.193.83
12:02:09	alain	IP-BLOCK	95.143.193.83
12:02:17	alain	IP-BLOCK	95.143.193.83
12:02:33	alain	IP-BLOCK	95.143.193.83
12:02:33	alain	IP-BLOCK	95.143.193.83
12:02:41	alain	IP-BLOCK	95.143.193.83
12:02:57	alain	IP-BLOCK	212.117.164.189
12:02:58	alain	IP-BLOCK	212.117.164.189
12:03:06	alain	IP-BLOCK	212.117.164.189
12:03:22	alain	IP-BLOCK	212.117.164.189
12:03:22	alain	IP-BLOCK	212.117.164.189
12:03:30	alain	IP-BLOCK	212.117.164.189
12:03:38	alain	MESSAGE	IP Protection stopped
12:03:38	alain	MESSAGE	IP Protection started successfully
12:06:02	alain	IP-BLOCK	212.117.164.189
12:06:11	alain	IP-BLOCK	212.117.164.189
12:06:27	alain	IP-BLOCK	212.117.164.189
12:06:27	alain	IP-BLOCK	212.117.164.189
12:06:27	alain	IP-BLOCK	212.117.164.189
12:06:27	alain	IP-BLOCK	212.117.164.189
12:06:35	alain	IP-BLOCK	212.117.164.189
12:06:35	alain	IP-BLOCK	212.117.164.189
12:06:43	alain	IP-BLOCK	212.117.164.189
12:06:51	alain	IP-BLOCK	212.117.164.189
12:06:51	alain	IP-BLOCK	212.117.164.189
12:07:15	alain	IP-BLOCK	95.143.193.83
12:07:15	alain	IP-BLOCK	95.143.193.83
12:07:23	alain	IP-BLOCK	95.143.193.83
12:07:31	alain	IP-BLOCK	95.143.193.83
12:07:39	alain	IP-BLOCK	95.143.193.83
12:07:39	alain	IP-BLOCK	212.117.164.189
12:07:39	alain	IP-BLOCK	95.143.193.83
12:07:39	alain	IP-BLOCK	212.117.164.189
12:07:47	alain	IP-BLOCK	212.117.164.189
12:07:47	alain	IP-BLOCK	212.117.164.189
12:07:55	alain	IP-BLOCK	212.117.164.189
12:07:55	alain	IP-BLOCK	212.117.164.189
12:08:11	alain	IP-BLOCK	212.117.164.189
12:08:11	alain	IP-BLOCK	212.117.164.189
12:08:11	alain	IP-BLOCK	212.117.164.189
12:08:11	alain	IP-BLOCK	212.117.164.189
12:08:19	alain	IP-BLOCK	212.117.164.189
12:08:27	alain	IP-BLOCK	212.117.164.189
12:08:35	alain	IP-BLOCK	212.117.164.189
12:08:43	alain	IP-BLOCK	212.117.164.189
12:08:43	alain	IP-BLOCK	212.117.164.189
12:08:51	alain	IP-BLOCK	212.117.164.189
12:08:51	alain	IP-BLOCK	212.117.164.189
12:08:51	alain	IP-BLOCK	212.117.164.189
12:08:59	alain	IP-BLOCK	212.117.164.189
12:09:07	alain	IP-BLOCK	212.117.164.189
12:09:15	alain	IP-BLOCK	212.117.164.189
12:09:23	alain	IP-BLOCK	212.117.164.189
12:09:23	alain	IP-BLOCK	212.117.164.189
12:09:31	alain	IP-BLOCK	212.117.164.189
12:09:31	alain	IP-BLOCK	212.117.164.189
12:09:47	alain	IP-BLOCK	212.117.164.189
12:09:47	alain	IP-BLOCK	212.117.164.189
12:09:55	alain	IP-BLOCK	212.117.164.189
12:12:36	alain	IP-BLOCK	212.117.164.189
12:12:36	alain	IP-BLOCK	212.117.164.189
12:12:44	alain	IP-BLOCK	212.117.164.189
12:13:00	(null)	IP-BLOCK	212.117.164.189
12:13:00	(null)	IP-BLOCK	212.117.164.189
12:15:45	alain	MESSAGE	Protection started successfully
12:15:48	alain	MESSAGE	IP Protection started successfully
12:31:18	alain	IP-BLOCK	212.117.164.189
12:31:18	alain	IP-BLOCK	212.117.164.189
12:31:26	alain	IP-BLOCK	212.117.164.189
12:31:42	alain	IP-BLOCK	212.117.164.189
12:31:42	alain	IP-BLOCK	212.117.164.189
12:31:42	alain	IP-BLOCK	212.117.164.189
12:31:42	alain	IP-BLOCK	212.117.164.189
12:31:50	alain	IP-BLOCK	212.117.164.189
12:31:50	alain	IP-BLOCK	212.117.164.189
12:31:58	alain	IP-BLOCK	212.117.164.189
12:32:06	alain	IP-BLOCK	212.117.164.189
12:32:06	alain	IP-BLOCK	212.117.164.189
12:32:06	alain	IP-BLOCK	212.117.164.189
12:32:14	alain	IP-BLOCK	212.117.164.189
12:32:14	alain	IP-BLOCK	212.117.164.189
12:32:22	alain	IP-BLOCK	212.117.164.189
12:32:30	alain	IP-BLOCK	212.117.164.189
12:32:30	alain	IP-BLOCK	212.117.164.189
13:27:16	alain	MESSAGE	IP Protection stopped
13:27:19	alain	MESSAGE	Database updated successfully
13:27:19	alain	MESSAGE	IP Protection started successfully

Utilisateur anonyme · Answer

https://forums.commentcamarche.net/forum/affich-17230431-surinfecte-par-eorezo?page=2#27

Utilisateur anonyme · Answer

bonjour,
as tu supprimé les outils de désinfection ?

que ça donne ton scan antivirus ?

Surinfecté par eorezo - Page 2

Discussions similaires

Newsletters