Sujet Précédent Sujet Suivant

Pub eorezo

Fermé
retraitgé16 - 6 août 2010 à 14:47
 Utilisateur anonyme - 8 août 2010 à 17:43
Bonjour,




Dés que je me connecte je suis envahi de publicite mobil, loi scellier etc. Aprés consultation sur le site de comment ça marche j'ai fait un scan de mon pc à l'aide de ad-remover dont je joints le rapport ci-aprés merci de l'aide éventuelle que vous pourriez m'apporter.
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:23:43 le 06/08/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
JEAN-MARIE@PC-JEAN-MARIE (Acer Aspire 8930)

============== RECHERCHE ==============


0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier trouvé: C:\Users\JEAN-MARIE\AppData\Roaming\Mozilla\FireFox\Profiles\glm3m1gb.default\searchplugins\ask.xml
0,Dossier trouvé: C:\Users\JEAN-MARIE\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Users\JEAN-MARIE\AppData\Local\EoRezo
0,Dossier trouvé: C:\Program Files\EoRezo
0,Dossier trouvé: C:\Program Files\GamesBar
0,Dossier trouvé: C:\Users\JEAN-MARIE\AppData\LocalLow\ShopperReports3
0,Fichier trouvé: C:\Users\JEAN-MARIE\AppData\Local\accpq_nav.dat
2,Fichier trouvé: C:\Users\JEAN-MARIE\AppData\Local\accpq.bat
2,Fichier trouvé: C:\Users\JEAN-MARIE\AppData\Local\accpq.dat
0,Fichier trouvé: C:\Users\JEAN-MARIE\AppData\Local\accpq_navps.dat
3,Fichier trouvé: C:\Users\JEAN-MARIE\AppData\Local\accpq.bat
3,Fichier trouvé: C:\Users\JEAN-MARIE\AppData\Local\accpq.dat

-- Fichier ouvert: C:\Users\JEAN-MARIE\AppData\Roaming\Mozilla\FireFox\Profiles\glm3m1gb.default\Prefs.js --
Ligne trouvée: user_pref("extensions.snipit.askTbInstalled", true);
Ligne trouvée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&g...
-- Fichier Fermé --


1,Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
1,Clé trouvée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
1,Clé trouvée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
1,Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
1,Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
0,Clé trouvée: HKLM\Software\Classes\CntntCntr.CntntDic
0,Clé trouvée: HKLM\Software\Classes\CntntCntr.CntntDic.1
0,Clé trouvée: HKLM\Software\Classes\CntntCntr.CntntDisp
0,Clé trouvée: HKLM\Software\Classes\CntntCntr.CntntDisp.1
0,Clé trouvée: HKLM\Software\Classes\CoreSrv.CoreServices
0,Clé trouvée: HKLM\Software\Classes\CoreSrv.CoreServices.1
0,Clé trouvée: HKLM\Software\Classes\CoreSrv.LfgAx
0,Clé trouvée: HKLM\Software\Classes\CoreSrv.LfgAx.1
0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé trouvée: HKLM\Software\Classes\HbCoreSrv.DynamicProp
0,Clé trouvée: HKLM\Software\Classes\HbCoreSrv.DynamicProp.1
0,Clé trouvée: HKLM\Software\Classes\HBMain.CommBand
0,Clé trouvée: HKLM\Software\Classes\HBMain.CommBand.1
0,Clé trouvée: HKLM\Software\Classes\hbr.HbMain
0,Clé trouvée: HKLM\Software\Classes\hbr.HbMain.1
0,Clé trouvée: HKLM\Software\Classes\HostIE.Bho
0,Clé trouvée: HKLM\Software\Classes\HostIE.Bho.1
0,Clé trouvée: HKLM\Software\Classes\HostOL.MailAnim
0,Clé trouvée: HKLM\Software\Classes\HostOL.MailAnim.1
0,Clé trouvée: HKLM\Software\Classes\HostOL.WebmailSend
0,Clé trouvée: HKLM\Software\Classes\HostOL.WebmailSend.1
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.AsyncReporter
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDic
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDic.1
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDisp
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDisp.1
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Dwnldr
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Dwnldr.1
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.HbAx
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.HbAx.1
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.HbGuru
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.HbGuru.1
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.HbInfoBand
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButton
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButton.1
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButtonA
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButtonA.1
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.KOPFF
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.KOPFF.1
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.ReportData
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.ReportData.1
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.RprtCtrl
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.ScopeExternal
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.ScopeExternal.1
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Scopes
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Scopes.1
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Stock
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Stock.1
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay
0,Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1
0,Clé trouvée: HKLM\Software\Classes\Toolbar.HtmlMenuUI
0,Clé trouvée: HKLM\Software\Classes\Toolbar.HtmlMenuUI.1
0,Clé trouvée: HKLM\Software\Classes\Toolbar.ToolbarCtl
0,Clé trouvée: HKLM\Software\Classes\Toolbar.ToolbarCtl.1
0,Clé trouvée: HKLM\Software\Classes\AppID\BRNstIE.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
0,Clé trouvée: HKLM\Software\Classes\AppID\CmndFF.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
0,Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé trouvée: HKLM\Software\Classes\AppID\mozillaps.dll
1,Clé trouvée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
0,Clé trouvée: HKLM\Software\Classes\AppID\Pltfrm.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKLM\Software\ShopperReports3
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\ShopperReports3
0,Clé trouvée: HKCU\Software\AppDataLow\Software\ShopperReports3
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.307.0
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\JEAN-MARIE\AppData\Roaming\Mozilla\FireFox\Profiles\glm3m1gb.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Users\JEAN-MARIE\AppData\Roaming\Mozilla\FireFox\Profiles\glm3m1gb.default\Prefs.js --
browser.download.dir, C:\\Users\\JEAN-MARIE\\Downloads
browser.download.lastDir, C:\\Users\\JEAN-MARIE\\IMAGES
browser.search.defaultenginename, Ask
browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
browser.search.selectedEngine, DAEMON Search
browser.startup.homepage, hxxp://www.sfr.fr/fr/adsl.jsp
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0908&m=aspire_8930
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://y.lo.st

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.duxet.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 06/08/2010 (10618 Octet(s))

Fin à: 14:26:41, 06/08/2010

============== E.O.F ==============
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
6 août 2010 à 14:55
Salut retraitgé16

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .


/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)




Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 2 / 11
retraitgé16
6 août 2010 à 18:12
Merci pour votre solution elle semble avoir donné satisfaction, je me réserve quelques heures voir, jours pour en avoir la certitude. Par contre dés ma connexion après nettoyage plus de problème, pourvu que cela dure. Je joints le rapport ci-dessous :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:32:35 le 06/08/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
JEAN-MARIE@PC-JEAN-MARIE (Acer Aspire 8930)

============== ACTION(S) ==============


0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Users\JEAN-MARIE\AppData\Roaming\Mozilla\FireFox\Profiles\glm3m1gb.default\searchplugins\ask.xml
0,Dossier supprimé: C:\Users\JEAN-MARIE\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Users\JEAN-MARIE\AppData\Local\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Program Files\GamesBar
0,Dossier supprimé: C:\Users\JEAN-MARIE\AppData\LocalLow\ShopperReports3
0,Fichier supprimé: C:\Users\JEAN-MARIE\AppData\Local\accpq_nav.dat
2,Fichier supprimé: C:\Users\JEAN-MARIE\AppData\Local\accpq.bat
2,Fichier supprimé: C:\Users\JEAN-MARIE\AppData\Local\accpq.dat
0,Fichier supprimé: C:\Users\JEAN-MARIE\AppData\Local\accpq_navps.dat

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\JEAN-MARIE\AppData\Roaming\Mozilla\FireFox\Profiles\glm3m1gb.default\Prefs.js --
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
1,Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic.1
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp.1
0,Clé supprimée: HKLM\Software\Classes\CoreSrv.CoreServices
0,Clé supprimée: HKLM\Software\Classes\CoreSrv.CoreServices.1
0,Clé supprimée: HKLM\Software\Classes\CoreSrv.LfgAx
0,Clé supprimée: HKLM\Software\Classes\CoreSrv.LfgAx.1
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\HbCoreSrv.DynamicProp
0,Clé supprimée: HKLM\Software\Classes\HbCoreSrv.DynamicProp.1
0,Clé supprimée: HKLM\Software\Classes\HBMain.CommBand
0,Clé supprimée: HKLM\Software\Classes\HBMain.CommBand.1
0,Clé supprimée: HKLM\Software\Classes\hbr.HbMain
0,Clé supprimée: HKLM\Software\Classes\hbr.HbMain.1
0,Clé supprimée: HKLM\Software\Classes\HostIE.Bho
0,Clé supprimée: HKLM\Software\Classes\HostIE.Bho.1
0,Clé supprimée: HKLM\Software\Classes\HostOL.MailAnim
0,Clé supprimée: HKLM\Software\Classes\HostOL.MailAnim.1
0,Clé supprimée: HKLM\Software\Classes\HostOL.WebmailSend
0,Clé supprimée: HKLM\Software\Classes\HostOL.WebmailSend.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.ScopeExternal
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.ScopeExternal.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.HtmlMenuUI
0,Clé supprimée: HKLM\Software\Classes\Toolbar.HtmlMenuUI.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.ToolbarCtl
0,Clé supprimée: HKLM\Software\Classes\Toolbar.ToolbarCtl.1
0,Clé supprimée: HKLM\Software\Classes\AppID\BRNstIE.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
0,Clé supprimée: HKLM\Software\Classes\AppID\CmndFF.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKLM\Software\Classes\AppID\mozillaps.dll
1,Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
0,Clé supprimée: HKLM\Software\Classes\AppID\Pltfrm.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\ShopperReports3
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\ShopperReports3
0,Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.307.0
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\JEAN-MARIE\AppData\Roaming\Mozilla\FireFox\Profiles\glm3m1gb.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Users\JEAN-MARIE\AppData\Roaming\Mozilla\FireFox\Profiles\glm3m1gb.default\Prefs.js --
browser.download.dir, C:\\Users\\JEAN-MARIE\\Downloads
browser.download.lastDir, C:\\Users\\JEAN-MARIE\\IMAGES
browser.search.defaultenginename, Ask
browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
browser.search.selectedEngine, DAEMON Search
browser.startup.homepage, hxxp://www.sfr.fr/fr/adsl.jsp
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 39 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/08/2010 (10645 Octet(s))
C:\Ad-Report-SCAN[1].txt - 06/08/2010 (10748 Octet(s))

Fin à: 17:35:55, 06/08/2010

============== E.O.F ==============
0
Réponse 3 / 11
Utilisateur anonyme
6 août 2010 à 18:15
Salut retraitgé16

Ce n est pas encore fini !!!!!


* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.


* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,



@+
0
Réponse 4 / 11
retraitgé16
7 août 2010 à 11:10
Bonjour,
Merci pour l'aide apportée, j'ai déposé les fichier sur le site cijoint.fr et à priori depuis hier plus de problèmes de publicité intempestive.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
7 août 2010 à 11:25
Salut retraitgé16


les deux liens générés >> faut me les donner ici pour que je puisse voir les rapports
0
Réponse 6 / 11
retraitgé16
7 août 2010 à 17:58
Excuse moi mais je suis un peu lourd à la détente ,je transmets les liens demandés :
http://www.cijoint.fr/cjlink.php?file=cj201008/cij6szD83z.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijJYgAhz8.txt
Bonne reception et merci encore
0
Réponse 7 / 11
Utilisateur anonyme
Modifié par VIRUS-C-C le 7/08/2010 à 18:54
Salut retraitgé16


Ton PC est presque à jour ,verra aprés

fais ceci


PS: si tu n'as pas le raccourci d Hijackthis sur le bureau
Cliques >> Démarrer >> Ordinateur >>Disque >> Programmes
>> dossier Trend-micro >> Hijackthis (renommé chez toi en JEAN-MARIE.exe)
==> Cliques droit dessus ==> envoyé vers le Bureau



1) Lances Hijackthis
Sous Windows7/VISTA: Clic droit sur Hijackthis >> exécuter en tant qu'administrateur!
Cliques sur ==> Do a System Scan Only
coches ces Lignes



R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Global Startup: BTTray.lnk = ?



Fermes tes autres applications
Cliques sur ==> Fix Checked



ensuite


2) *Télécharges Malwarebytes' (mbam)

* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .

ICI >> Malwarebytes' (mbam)

* installes + mise a jour

* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici



Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 8 / 11
retraitgé16
8 août 2010 à 14:20
bonjour ci-joint le rapport de Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4406

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

08/08/2010 14:06:40
mbam-log-2010-08-08 (14-06-40).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 140072
Temps écoulé: 6 minute(s), 59 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4afc07d0-59bb-46b8-b097-1a46e88eef71} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{65a16874-2ed0-460e-a547-5fe2ec3a13a7} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{71e02280-5212-45c3-b174-4d5a35da254f} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e25da6d6-c365-46cf-abaf-dc5893135d7a} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89f88394-3828-4d03-a0cf-8203604c3da6} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{d4233f04-1789-483c-a137-731e8f113dd5} (Adware.Hotbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e8790374b4765f5036aa95 (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\JEAN-MARIE\downloads\setup(2).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\JEAN-MARIE\downloads\setup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
0
Réponse 9 / 11
Utilisateur anonyme
Modifié par VIRUS-C-C le 8/08/2010 à 14:33
Salut retraitgé16

ok !! encore du nettoyage de fait

fais ceci


1) * Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport


2) * Télécharge ZHPDiag (de Nicolas coolman)

* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.

ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

@+

Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 10 / 11
retraitgé16
8 août 2010 à 15:27
ok je te passe les deux rapports :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4406

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

08/08/2010 15:09:57
mbam-log-2010-08-08 (15-09-57).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 140123
Temps écoulé: 6 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

le lien pour le 2éme :http://www.cijoint.fr/cjlink.php?file=cj201008/cijyKSpFK2.txt
0
Réponse 11 / 11
Utilisateur anonyme
Modifié par VIRUS-C-C le 8/08/2010 à 17:45
Re


Fais ceci et lis bien

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande



2) refais un nouveau ZHPDiag




3)* Maintenant tu peux réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


en dernier


4) * Desactive ton antivirus le temps de la manip

* Telecharge et install UsbFix (de El Desaparecido et C_XX )

* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .


>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


* Réactive ton antivirus


Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0

Discussions similaires

Bidru n'en peut plus
_Ritchi_ -
Titine -

4 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses
retrouver un spot publicitaire radio ?
solpauale -
Jennifer -

5 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses