Sujet Précédent Sujet Suivant

Eorezo rapport ad remover

Fermé
nabilou - 23 août 2010 à 01:59
 nabilou - 23 sept. 2010 à 21:33
Bonjour,

Comme beaucoup de personnes, je rencontre des problèmes avec eorezo et je souhaiterai le désinstaller. Pouvez vous me donner des indications suite au rapport ad remover. D'avance merci.

RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 00:57:39 le 23/08/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
nabila@PC-DE-NABILA (Hewlett-Packard HP Pavilion dv4 Notebook PC)

============== RECHERCHE ==============


0,Dossier trouvé: C:\Users\nabila\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\ProgramData\Viewpoint
0,Dossier trouvé: C:\Program Files\Viewpoint
0,Fichier trouvé: C:\Users\nabila\Downloads\Live-Player_setup.exe

-- Fichier ouvert: C:\Users\nabila\AppData\Roaming\Mozilla\FireFox\Profiles\vt6yz0qf.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.EasyHideBtn
0,Clé trouvée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
0,Clé trouvée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKLM\Software\MetaStream
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKU\.DEFAULT\Software\EoRezo
0,Clé trouvée: HKU\S-1-5-18\Software\EoRezo
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\nabila\AppData\Roaming\Mozilla\FireFox\Profiles\vt6yz0qf.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Users\nabila\AppData\Roaming\Mozilla\FireFox\Profiles\vt6yz0qf.default\Prefs.js --
browser.search.defaultenginename, Winamp Search
browser.search.defaulturl, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinamp...
browser.search.selectedEngine, Winamp Search
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://y.lo.st

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: about:blank

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://toolbar.aol.com/browserpages/newtab-winamp-ie-en-us.html
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 23/08/2010 (4439 Octet(s))

Fin à: 01:09:21, 23/08/2010

============== E.O.F ==============




A voir également:

40 réponses

  • 1
  • 2
Réponse 1 / 40
Utilisateur anonyme
23 août 2010 à 02:03
salut tu peux faire nettoyer et poster le rapport
0
nabilou
23 août 2010 à 14:30
désolée!je viens seulement de réaliser. voici le rapport suite au nettoyage. merci
RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:22:14 le 23/08/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
nabila@PC-DE-NABILA (Hewlett-Packard HP Pavilion dv4 Notebook PC)

============== ACTION(S) ==============


0,Dossier supprimé: C:\Users\nabila\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\ProgramData\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
0,Fichier supprimé: C:\Users\nabila\Downloads\Live-Player_setup.exe

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\nabila\AppData\Roaming\Mozilla\FireFox\Profiles\vt6yz0qf.default\Prefs.js --
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn
0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKU\.DEFAULT\Software\EoRezo
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\nabila\AppData\Roaming\Mozilla\FireFox\Profiles\vt6yz0qf.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Users\nabila\AppData\Roaming\Mozilla\FireFox\Profiles\vt6yz0qf.default\Prefs.js --
browser.search.defaultenginename, Winamp Search
browser.search.defaulturl, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinamp...
browser.search.selectedEngine, Winamp Search
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 38 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/08/2010 (4457 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/08/2010 (4568 Octet(s))

Fin à: 01:29:50, 23/08/2010

============== E.O.F ==============
0
nabilou
31 août 2010 à 04:54
salut!

t'as raison, tu ne pouvais pas être plus clair! Je ne sais pas pour quelles raisons, cela n'a pas fonctionné au début, mais là j'ai retenté et cela a l'air d'être bon.
J'attends tes nouvelles recommandations.
Cordialement.

voici le lien de list'em.txt :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijFACoDxE.txt

voici le lien de more.txt :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijPRJeCeV.txt
0
Réponse 2 / 40
nabilou
23 août 2010 à 14:23
salut!
j'ai effectué le nettoyage via ad remover. par contre, je ne sais pas comment poster le rapport. je suis novice dans ce domaine donc tes précisions seront les bienvenus. d'avance merci.
0
nabilou
31 août 2010 à 05:16
re,
j'ai enregistré le lien de nouveau au cas où j'ai fait une erreur de manipulation. Sinon, pour le rapport, je ne vois pas où est mon erreur car j'ai suivi tes instructions à la lettre. et comment se fait il que pour more text c'est bon et list.em cela ne l'est pas?

http://www.cijoint.fr/cjlink.php?file=cj201008/cijdXv1lYu.txt

D'avance merci pour ta réponse.
0
Réponse 3 / 40
Utilisateur anonyme
23 août 2010 à 14:53
ok helllo

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
0
nabilou
28 août 2010 à 00:03
Merci beaucoup pour toutes tes recommandations. J'ai mis du temps à répondre car en plus de ce problème, mon antivirus a détecté 6 virus de type HEUR trojan win32 startpage et c'est lié à eorezo. Mon ordi bug souvent d'où ma lenteur..

voici le lien de list'em.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijuutKTHS.txt

voici le lien de rapport.text
http://www.cijoint.fr/cjlink.php?file=cj201008/cijCHM4Y1n.txt

Merci par avance pour ta solution.

Cordialement.
0
Réponse 4 / 40
Utilisateur anonyme
28 août 2010 à 00:36
tu n'as pas executé avec le clic droit "Executer en tant que...." !!!
0
nabilou
29 août 2010 à 09:47
salut! j'ai excecuté en tant qu'administrateur sur le raccourci List kill'em sur mon bureau, ce n'est pas ce qu'il fallait faire? et j'ai lancé search.
franchement, je suis perdue. s'il te plait, si tu peux m'expliquer étape par étape car je suis vraiment nulle en informatique. d'avance merci beaucoup.
bonne journée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
Utilisateur anonyme
29 août 2010 à 12:41
salut mieux expliquer que ca je ne peux pas

il n'y a qu a lire et executer , meme sans connaissance informatique , y a pas plus simple

tu as reussi avec ad-remover , tu dois reussir avec d'autres outils
0
Réponse 6 / 40
Utilisateur anonyme
31 août 2010 à 05:03
tu n'as pas suivi les indications pour list_kill'em
0
Réponse 7 / 40
Utilisateur anonyme
31 août 2010 à 12:48
salut reponds avec le bouton vert stp

tu l'as eu ou cette version de list_kill'em ?
0
Réponse 8 / 40
nabilou
31 août 2010 à 13:12
Salut!

J'ai cliqué sur le lien que tu m'as envoyé. C'est pas bon?
0
Réponse 9 / 40
Utilisateur anonyme
31 août 2010 à 17:05
ben si mais depuis l'outil a ete mis à jour 30 fois

si tu reviens tous les 7/8 j , ca sert a rien....
0
Réponse 10 / 40
nabilou
31 août 2010 à 23:32
salut!
lol, où je peux trouver la dernière version et faire le nécessaire car c'est vrai que cette histoire traine.
T'abuses quand tu dis que je reviens tous les 7/8 j, c'est juste que j'ai eu du mal au début mais maintenant c'est bon. ça serait sympa de ta part de m'envoyer l'ultime version et dès réception j'effectue la manipulation en espérant que ce soit enfin bon.
D'avance merci.
0
Réponse 11 / 40
nabilou
3 sept. 2010 à 09:21
salut!
je me connecte tous les jours et je vois que tu ne m'as pas répondu. Mon cas est désespéré à ce point? Désolée si je t'ai contrarié, j'ai vraiment besoin que tu m'aides sur ce point car mon antivirus a décelé 6 virus liés à eorezo sans compter le cheval de troie.
J'espère que j'aurai une réponse de ta part.
Cordialement.
0
Réponse 12 / 40
Utilisateur anonyme
3 sept. 2010 à 11:58
non salut je ne sais pas ce qu il se passe je n'ai pas eu d avertissement comme quoi tu avais repondu precedement

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
0
Réponse 13 / 40
nabilou
3 sept. 2010 à 21:55
salut!
bizarre!!! Et bien, dans mon précédent message je te demandais quelle démarche je dois effectuer sachant que tu m'as dit qu'entre temps ma version de list kill em était obsolète. Il faut absolument que je me débarrasse de eorezo car cela favorise les virus et cheval de troie. D'avance merci pour tes conseils.
0
Réponse 14 / 40
Utilisateur anonyme
3 sept. 2010 à 23:14
ben je t ai donné un lien au dessus !!
0
Réponse 15 / 40
nabilou
4 sept. 2010 à 22:36
salut!
désolée, je n'ai pas fait attention!je refais les mêmes manipulations et je t'envoie les rapports.
merci
0
Réponse 16 / 40
nabilou
4 sept. 2010 à 22:44
salut!
ça ne fonctionne pas. j'ai un message disant "impossible d'exécuter le fichier c:/program files / list_kill'em/get_upd.exe Create process a échoué; code 740. L'opération demandée nécessite une élévation."
Faut il que je le désinstalle et que je rinstalle ta nouvelle version?
merci pour ta réponse
0
Réponse 17 / 40
Utilisateur anonyme
5 sept. 2010 à 05:33
il faut lire ce que j ecris sinon on va pas s en sortir

alors relis comme il le faut et fais en consequence
0
Réponse 18 / 40
nabilou
5 sept. 2010 à 23:22
salut!
je m'en sors pas!!! j'ai lu et relu toutes nos conversations mais je n'arrive pas à voir mon erreur. J'ai cliqué sur ton nouveau lien afin de télécharger la nouvelle version malheureusement, ça me met que tout est ok que je peux exécuter sur mon bureau mais le hic c'est qu'il n'y a rien sur le bureau, je cherche dans mes programmes et je clique droit exécuter en tant qu'administrateur et ça me met "windows ne trouve pas List'em.bat. Vérifiez que vous avez rentré le nom correct puis réessayez"
S'il te plait, peux tu me dire ce que j'ai raté sachant que j'ai effectué ses manipulations en désactivant mon antivirus ainsi que mon pare feu.
merci pour ta patience.
0
Réponse 19 / 40
Utilisateur anonyme
5 sept. 2010 à 23:52

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 20 / 40
nabilou
7 sept. 2010 à 00:17
Salut.
Je te prie de bien vouloir trouver ci dessous le rapport de combofix. Dans l'attente de recevoir tes nouvelles instructions, je te dis merci par avance.

ComboFix 10-09-06.03 - nabila 06/09/2010 23:33:23.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.1928 [GMT 2:00]
Lancé depuis: c:\users\nabila\Downloads\nabilou.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-08-06 au 2010-09-06 ))))))))))))))))))))))))))))))))))))
.

2010-09-06 21:49 . 2010-09-06 21:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-09-03 07:07 . 2010-09-04 20:22 680 ----a-w- c:\users\nabila\AppData\Local\d3d9caps.dat
2010-09-03 07:07 . 2010-09-03 07:07 77312 ----a-w- c:\users\nabila\AppData\Local\GDIPFONTCACHEV1.DAT
2010-09-01 20:37 . 2010-09-05 21:09 -------- d-----w- c:\program files\List_Kill'em
2010-08-30 22:07 . 2010-09-01 20:39 -------- d-----w- C:\Kill'em
2010-08-18 22:18 . 2010-08-18 22:18 170584 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\prloader.dll
2010-08-18 22:18 . 2010-08-18 22:18 340520 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\avp.exe
2010-08-11 11:23 . 2010-05-27 20:08 81920 ----a-w- c:\windows\system32\iccvid.dll
2010-08-11 11:23 . 2010-06-11 16:16 274944 ----a-w- c:\windows\system32\schannel.dll
2010-08-11 11:23 . 2010-06-21 13:37 2037760 ----a-w- c:\windows\system32\win32k.sys
2010-08-11 11:22 . 2010-06-18 17:31 36864 ----a-w- c:\windows\system32\rtutils.dll
2010-08-11 11:22 . 2010-06-11 16:15 1248768 ----a-w- c:\windows\system32\msxml3.dll
2010-08-11 11:22 . 2010-06-08 17:35 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-08-11 11:22 . 2010-06-08 17:35 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-08-11 11:22 . 2010-06-18 15:04 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-11 11:22 . 2010-06-18 15:04 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-08-11 11:22 . 2010-06-16 16:04 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-06 21:15 . 2010-07-02 20:38 -------- d-----w- c:\programdata\Kaspersky Lab
2010-09-06 21:13 . 2010-09-03 07:07 31966 ----a-w- c:\programdata\nvModes.dat
2010-09-06 21:10 . 2008-08-05 01:01 1076 ----a-w- c:\windows\bthservsdp.dat
2010-09-03 07:06 . 2009-10-01 17:07 -------- d-----w- c:\program files\Microsoft Silverlight
2010-08-17 07:28 . 2010-06-27 20:08 1 ----a-w- c:\users\nabila\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-12 12:49 . 2008-08-05 02:27 -------- d-----w- c:\programdata\Microsoft Help
2010-08-12 12:48 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-08-12 12:45 . 2010-02-07 23:08 -------- d-----w- c:\users\nabila\AppData\Roaming\Winamp
2010-07-31 06:54 . 2010-07-02 20:40 97549 ----a-w- c:\windows\system32\drivers\klick.dat
2010-07-31 06:54 . 2010-07-02 20:40 113933 ----a-w- c:\windows\system32\drivers\klin.dat
2010-07-21 22:14 . 2008-08-05 02:31 -------- d-----w- c:\program files\Common Files\Adobe
2010-07-14 21:34 . 2008-08-05 01:50 -------- d-----w- c:\programdata\WildTangent
2010-07-14 21:26 . 2010-02-17 14:07 -------- d-----w- c:\programdata\Sandlot Games
2010-07-14 20:58 . 2008-08-05 01:50 -------- d-----w- c:\program files\HP Games
2010-07-14 11:35 . 2009-06-04 20:53 -------- d-----w- c:\users\nabila\AppData\Roaming\Skype
2010-07-14 10:52 . 2009-06-04 19:19 -------- d-----r- c:\program files\Skype
2010-07-14 10:52 . 2009-06-04 19:19 -------- d-----w- c:\programdata\Skype
2010-07-14 10:51 . 2009-06-05 09:06 -------- d-----w- c:\users\nabila\AppData\Roaming\skypePM
2010-07-02 21:09 . 2010-07-02 21:09 80400 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-07-02 21:09 . 2010-07-02 21:09 133720 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mmpprtc.dll
2010-07-02 21:09 . 2010-07-02 21:09 109072 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll
2010-07-02 21:09 . 2010-07-02 21:09 311312 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\sys\i386\6.0\klif.sys
2010-06-27 01:07 . 2008-08-05 10:43 694122 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-27 01:07 . 2008-08-05 10:43 131708 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-26 06:05 . 2010-08-11 11:43 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-08-11 11:43 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-08-11 11:43 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-08-11 11:43 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-06-23 19:52 . 2009-06-17 20:43 2380712 ----a-w- c:\programdata\WildTangent\My HP Game Console\Downloads\fr\Installers\SetupGamesClient.exe
2010-06-23 19:50 . 2010-06-23 19:50 501936 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb477D.tmp.exe
2010-06-20 21:18 . 2010-06-13 15:32 157390425 ----a-w- c:\programdata\WildTangent\My HP Game Console\Downloads\fr\Installers\gwenthemagicnanny\game_gwenthemagicnanny_1.0.0.1455.exe
2010-06-20 21:03 . 2010-06-13 15:32 4339797 ----a-w- c:\programdata\WildTangent\My HP Game Console\Downloads\fr\Installers\gwenthemagicnanny\wire_1.0.0.205.exe
2010-06-20 21:03 . 2010-06-13 15:31 76235 ----a-w- c:\programdata\WildTangent\My HP Game Console\Downloads\fr\Installers\gwenthemagicnanny\pkgtype_1.0.0.63.exe
2010-06-20 21:03 . 2010-06-13 15:31 453445 ----a-w- c:\programdata\WildTangent\My HP Game Console\Downloads\fr\Installers\gwenthemagicnanny\catalyst_1.0.0.418.exe
2010-06-20 21:02 . 2010-06-13 15:31 464112 ----a-w- c:\programdata\WildTangent\WTDownloader\gwenthemagicnanny\Temp\WTDownloader.exe
2010-06-20 21:02 . 2010-06-13 15:31 464112 ----a-w- c:\programdata\WildTangent\My HP Game Console\Downloads\fr\Installers\gwenthemagicnanny-hpdesktop[pm].exe
2010-06-15 14:53 . 2010-06-15 14:53 15416 ----a-w- c:\windows\system32\HPMDPCoInst10.dll
2010-06-15 14:53 . 2008-03-27 10:12 25656 ----a-w- c:\windows\system32\drivers\hpdskflt.sys
2010-06-15 14:53 . 2008-03-18 14:24 26168 ----a-w- c:\windows\system32\hpservice.exe
2010-06-15 14:53 . 2008-04-17 07:50 15416 ----a-w- c:\windows\system32\accelerometerdll.DLL
2010-06-15 14:53 . 2010-06-15 14:53 33848 ----a-w- c:\windows\system32\drivers\Accelerometer.sys
2008-08-05 10:50 . 2008-08-05 10:46 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2009-05-06 1262888]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-05-13 26192168]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-02 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-04-23 468264]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"Athan"="c:\program files\Athan\Athan.exe" [2009-08-22 1138688]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-01-13 37888]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-06-03 450652]
"PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2009-10-24 597792]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-04-02 202256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 13826664]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2010-08-18 340520]

c:\users\nabila\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\nabila\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-3-13 135680]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-5-29 727592]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):8a,3d,75,11,4f,40,ca,01

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-02 135664]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-10-14 36880]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_04e021df\aestsrv.exe [2008-02-12 73728]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2010-06-15 26168]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [2009-10-24 360224]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-04-25 361808]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-07-17 97936]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-05-14 43552]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 12:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-02 12:24]

2010-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-02 12:24]

2010-09-06 c:\windows\Tasks\User_Feed_Synchronization-{924AE846-9363-410C-BA53-259FB0EE4C91}.job
- c:\windows\system32\msfeedssync.exe [2010-08-11 04:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
FF - ProfilePath - c:\users\nabila\AppData\Roaming\Mozilla\Firefox\Profiles\vt6yz0qf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Winamp Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\program files\Virtools\3D Life Player\npvirtools.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

ShellExecuteHooks-{E54729E8-BB3D-4270-9D49-7389EA579090} - c:\windows\system32\EZUPBH~1.DLL
AddRemove-WT074873 - c:\program files\HP Games\Wedding Dash - Ready



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-06 23:49
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\QPCapSvc]
"ImagePath"="\"c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe\"\00\00\12\00\00\00\12\00\00\00ç£:wc:\program files\HP\QuickPlay\Kernel\TV\Ca"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(4396)
c:\windows\system32\btmmhook.dll
.
Heure de fin: 2010-09-06 23:55:59
ComboFix-quarantined-files.txt 2010-09-06 21:55

Avant-CF: 56 214 519 808 octets libres
Après-CF: 58 038 071 296 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=7 Sets=1,2,3,4,5,6,7
- - End Of File - - 952CEDB99D828616AABD252073EA14EC
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Dossier apparu ".ms-ad"
Sakura_01 -
brucine -

13 réponses
problème avec ad doubleclick sur android
monnalie -
bazfile -

6 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses