Ad-report-scan

Résolu
cilou -  
 Utilisateur anonyme -
Bonjour,

J'ai toujours une page eorezo qui s'ouvre a chaque fois que je vais sur internet. J'ai donc telecharger Ad-remover et j'ai fait un scan dont voici la synthese.Quelqu un pourrait il me dire si je peux passer au nettoyage??

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:57:06 le 23/09/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
Cecile ROUVRE@CECILE ( )

============== RECHERCHE ==============

Service: "Application Updater" Présent

0,Dossier trouvé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier trouvé: C:\Program Files\Application Updater
0,Dossier trouvé: C:\Program Files\Ask.com
0,Dossier trouvé: C:\Documents and Settings\Cecile ROUVRE\Local Settings\Application Data\AskToolbar
0,Dossier trouvé: C:\Documents and Settings\Cecile ROUVRE\Local Settings\Application Data\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Dossier trouvé: C:\Documents and Settings\Cecile ROUVRE\Application Data\EoRezo
0,Dossier trouvé: C:\Documents and Settings\Cecile ROUVRE\Local Settings\Application Data\EoRezo
0,Dossier trouvé: C:\Program Files\EoRezo
0,Dossier trouvé: C:\Documents and Settings\Cecile ROUVRE\Application Data\ItsLabel
0,Dossier trouvé: C:\Documents and Settings\Cecile ROUVRE\Application Data\pdfforge
0,Dossier trouvé: C:\Program Files\pdfforge Toolbar
0,Dossier trouvé: C:\Documents and Settings\Cecile ROUVRE\Application Data\PriceGong
0,Dossier trouvé: C:\Documents and Settings\Cecile ROUVRE\Application Data\Search Settings
0,Dossier trouvé: C:\Documents and Settings\Cecile ROUVRE\Local Settings\Application Data\SpiderMessenger
0,Dossier trouvé: C:\Program Files\SpiderMessenger
0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier trouvé: C:\Program Files\Viewpoint
3,Fichier trouvé: C:\WINDOWS\Installer\109d2fc.msi
3,Fichier trouvé: C:\WINDOWS\Installer\257735.msi
0,Fichier trouvé: C:\Documents and Settings\Cecile ROUVRE\Local Settings\Application Data\dzwtj_nav.dat
2,Fichier trouvé: C:\Documents and Settings\Cecile ROUVRE\Local Settings\Application Data\dzwtj.dat
0,Fichier trouvé: C:\Documents and Settings\Cecile ROUVRE\Local Settings\Application Data\dzwtj_navps.dat
0,Fichier trouvé: C:\Documents and Settings\Cecile ROUVRE\Local Settings\Application Data\eghhfph_nav.dat
2,Fichier trouvé: C:\Documents and Settings\Cecile ROUVRE\Local Settings\Application Data\eghhfph.dat
0,Fichier trouvé: C:\Documents and Settings\Cecile ROUVRE\Local Settings\Application Data\eghhfph_navps.dat

-- Fichier ouvert: C:\Documents and Settings\Cecile ROUVRE\Application Data\Mozilla\FireFox\Profiles\3fl99ccl.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --

1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
3,Clé trouvée: HKLM\Software\Classes\AppID\{584E8107-E34A-493A-A015-06E3841482BE}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
1,Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eghhfph
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho
0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2004604
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2093510
0,Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé trouvée: HKLM\Software\Application Updater
0,Clé trouvée: HKLM\Software\AskBarDis
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKLM\Software\ItsLabel
0,Clé trouvée: HKLM\Software\MetaStream
0,Clé trouvée: HKLM\Software\pdfforge
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKCU\Software\Ask.com
0,Clé trouvée: HKCU\Software\AskToolbar
0,Clé trouvée: HKCU\Software\Conduit
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\fcn
0,Clé trouvée: HKCU\Software\ItsLabel
0,Clé trouvée: HKCU\Software\Lanconfig
0,Clé trouvée: HKCU\Software\pacificpoker
0,Clé trouvée: HKCU\Software\pokerinstaller
0,Clé trouvée: HKCU\Software\PriceGong
0,Clé trouvée: HKCU\Software\Search Settings
0,Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ItsLabel
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Pacific Poker
3,Clé trouvée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
3,Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
3,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

3,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|eghhfph
2,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|eghhfph
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\Cecile ROUVRE\Application Data\Mozilla\FireFox\Profiles\3fl99ccl.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.8.1.2

========================================

** Internet Explorer Version [7.0.5730.11] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.google.com
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar:
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.google.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.google.com

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 23/09/2010 (12355 Octet(s))

Fin à: 15:04:06, 23/09/2010

============== E.O.F ==============

39 réponses

  • 1
  • 2
Résumé de la discussion

Une page d'accueil indésirable s'ouvre systématiquement lors de la navigation, associant EoRezo et des logiciels potentiellement indésirables détectés par Ad-Remover et nécessite une étape de nettoyage ciblé. Le rapport d’analyse signale des clés de registre, des Browser Helper Objects et des éléments malveillants liés à EoRezo et AskSearch, indiquant une contamination importante nécessitant un nettoyage en profondeur. Les échanges convergent vers l’utilisation d’outils dédiés comme Malwarebytes et DelFix, puis la suppression des éléments quarantinés et des résidus, avec des conseils pour vérifier les chemins d’installation. En complément, des difficultés à supprimer certains programmes ou à accéder à des fichiers soulignent la nécessité d’un suivi après nettoyage et d’un second diagnostic pour éviter les résidus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour
    Relance Ad Remover, et clique sur nettoyer, et poste le rapport
    0
  2. cilou
     
    voila j'ai donc fait un nettoyage et en voici le rapport.
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:00:39 le 23/09/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    Cecile ROUVRE@CECILE ( )

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    0,Dossier supprimé: C:\Program Files\Application Updater
    0,Dossier supprimé: C:\Program Files\Ask.com
    0,Dossier supprimé: C:\Documents and Settings\Cecile ROUVRE\Local Settings\Application Data\AskToolbar
    0,Dossier supprimé: C:\Documents and Settings\Cecile ROUVRE\Local Settings\Application Data\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Documents and Settings\Cecile ROUVRE\Application Data\EoRezo
    0,Dossier supprimé: C:\Documents and Settings\Cecile ROUVRE\Local Settings\Application Data\EoRezo
    0,Dossier supprimé: C:\Program Files\EoRezo
    0,Dossier supprimé: C:\Documents and Settings\Cecile ROUVRE\Application Data\ItsLabel
    0,Dossier supprimé: C:\Documents and Settings\Cecile ROUVRE\Application Data\pdfforge
    0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
    0,Dossier supprimé: C:\Documents and Settings\Cecile ROUVRE\Application Data\PriceGong
    0,Dossier supprimé: C:\Documents and Settings\Cecile ROUVRE\Application Data\Search Settings
    0,Dossier supprimé: C:\Documents and Settings\Cecile ROUVRE\Local Settings\Application Data\SpiderMessenger
    0,Dossier supprimé: C:\Program Files\SpiderMessenger
    0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
    0,Dossier supprimé: C:\Program Files\Viewpoint
    3,Fichier supprimé: C:\WINDOWS\Installer\109d2fc.msi
    3,Fichier supprimé: C:\WINDOWS\Installer\257735.msi
    0,Fichier supprimé: C:\Documents and Settings\Cecile ROUVRE\Local Settings\Application Data\dzwtj_nav.dat
    2,Fichier supprimé: C:\Documents and Settings\Cecile ROUVRE\Local Settings\Application Data\dzwtj.dat
    0,Fichier supprimé: C:\Documents and Settings\Cecile ROUVRE\Local Settings\Application Data\dzwtj_navps.dat
    0,Fichier supprimé: C:\Documents and Settings\Cecile ROUVRE\Local Settings\Application Data\eghhfph_nav.dat
    2,Fichier supprimé: C:\Documents and Settings\Cecile ROUVRE\Local Settings\Application Data\eghhfph.dat
    0,Fichier supprimé: C:\Documents and Settings\Cecile ROUVRE\Local Settings\Application Data\eghhfph_navps.dat

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Cecile ROUVRE\Application Data\Mozilla\FireFox\Profiles\3fl99ccl.default\Prefs.js --
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    -- Fichier Fermé --

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
    3,Clé supprimée: HKLM\Software\Classes\AppID\{584E8107-E34A-493A-A015-06E3841482BE}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eghhfph
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
    0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
    0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
    0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2004604
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2093510
    0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    0,Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    0,Clé supprimée: HKLM\Software\Application Updater
    0,Clé supprimée: HKLM\Software\AskBarDis
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\EoRezo
    0,Clé supprimée: HKLM\Software\ItsLabel
    0,Clé supprimée: HKLM\Software\MetaStream
    0,Clé supprimée: HKLM\Software\pdfforge
    0,Clé supprimée: HKLM\Software\Search Settings
    0,Clé supprimée: HKLM\Software\Viewpoint
    0,Clé supprimée: HKCU\Software\Ask.com
    0,Clé supprimée: HKCU\Software\AskToolbar
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKCU\Software\EoRezo
    0,Clé supprimée: HKCU\Software\fcn
    0,Clé supprimée: HKCU\Software\ItsLabel
    0,Clé supprimée: HKCU\Software\Lanconfig
    0,Clé supprimée: HKCU\Software\pacificpoker
    0,Clé supprimée: HKCU\Software\pokerinstaller
    0,Clé supprimée: HKCU\Software\PriceGong
    0,Clé supprimée: HKCU\Software\Search Settings
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ItsLabel
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Pacific Poker
    3,Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
    3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
    3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

    3,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|eghhfph
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
    0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [Impossible d'obtenir la version] **

    -- C:\Documents and Settings\Cecile ROUVRE\Application Data\Mozilla\FireFox\Profiles\3fl99ccl.default\Prefs.js --
    browser.search.defaultenginename, Google
    browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.search.selectedEngine, Live Search
    browser.startup.homepage_override.mstone, rv:1.8.1.2

    ========================================

    ** Internet Explorer Version [7.0.5730.11] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 854 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 23/09/2010 (3038 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 23/09/2010 (14069 Octet(s))

    Fin à: 16:07:26, 23/09/2010

    ============== E.O.F ==============
    0
  3. Utilisateur anonyme
     
    il ne faut plus télécharger de programmes de EoRezo, car ils sont néfastes

    Tu avais aussi une infection Magic control/EGD Access(Navipromo) qui affiche
    des fenêtres publicitaires intempestives et s'installe par ces programmes qu'il faut éviter de télécharger
    * Funky Emoticons
    * go-astro
    * Games Attack
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Original Solitaire
    * SuperSexPlayer
    * Speed Downloading
    * Sudoplanet
    * Webmediaplayer

    On va vérifier s'il n'y a pas d'autres infections

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    l me faudrai le lien où tu as hébergé le rapport
    0
  6. cilou
     
    oui effectivement j'ai ete un peu rapide

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijkOM84Q2.txt
    0
  7. Utilisateur anonyme
     
    Tu as une infection LOP, ce qui fait apparaitre des pop-up CID
    Elles s'installent par ces programmes qu'il éviter à tout prix:
    * Le sponsor de Messenger Plus!
    * Bittorent
    * BitDownload
    * BitGrabber
    * NetPumper
    * BitRoll
    * TorrentQ
    * Torrent101

    Télécharge Lop S&D(de Eric_71 et Angeldark) sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    http://eric71.geekstogo.com/tools/LopSD.exe

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
  8. cilou
     
    Merci. j'ai fait le scan, je ne sais pas si c'est fini. j'ai ce message
    CHKEY CURRENT USER SOFTWARE...RUN TORRENTSOFTWARE

    DANS LE DISQUE C je retrouve le fichier LOP mais à l'interieur il n'y a pas celui intitulé LopR.txt
    0
  9. Utilisateur anonyme
     
    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
    O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll
    O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\Curb Loud.exe (.not file.)
    O4 - HKCU\..\Run: [DRIVENEW] C:\DOCUME~1\CECILE~1\APPLIC~1\OWNSSO~1\face comp.exe (.not file.)
    O4 - HKUS\S-1-5-21-1214113706-1550186856-755895544-1005\..\Run: [DRIVENEW] C:\DOCUME~1\CECILE~1\APPLIC~1\OWNSSO~1\face comp.exe (.not file.)
    O42 - Logiciel: CiD Help - (.Pas de propriétaire.) [HKCU] -- Bird Free Eq
    [HKCU\Software\Install]
    [HKCU\Software\PriceGong]
    [HKCU\Software\SpiderMessenger]
    [HKCU\Software\mc]


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    * Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
    as mis en mémoire
    * Clique sur OK, sur Tous, puis sur Nettoyer
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    0
  10. cilou
     
    Voila le rapport:

    Rapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 21/09/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-23-09-2010-22-17-16.txt
    Run by Cecile ROUVRE at 23/09/2010 22:17:16
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Clé supprimée avec succès
    [HKCR\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Clé supprimée avec succès
    HKCU\Software\Install => Clé supprimée avec succès
    HKCU\Software\PriceGong => Clé supprimée avec succès
    HKCU\Software\SpiderMessenger => Clé supprimée avec succès
    HKCU\Software\mc => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\Curb Loud.exe (.not file.) => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [DRIVENEW] C:\DOCUME~1\CECILE~1\APPLIC~1\OWNSSO~1\face comp.exe (.not file.) => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-1214113706-1550186856-755895544-1005\..\Run: [DRIVENEW] C:\DOCUME~1\CECILE~1\APPLIC~1\OWNSSO~1\face comp.exe (.not file.) => Valeur absente

    ========== Elément(s) de donnée du Registre ==========
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès

    ========== Fichier(s) ==========
    c:\program files\offerbox\offerboxbho.dll => Supprimé et mis en quarantaine
    c:\documents and settings\all users\application data\long slow road itch\curb loud.exe () => Fichier absent
    c:\docume~1\cecile~1\applic~1\ownsso~1\face comp.exe () => Fichier absent

    ========== Logiciel(s) ==========
    O42 - Logiciel: CiD Help - (.Pas de propriétaire.) [HKCU] -- Bird Free Eq => Logiciel déjà supprimé

    ========== Récapitulatif ==========
    7 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    2 : Elément(s) de donnée du Registre
    3 : Fichier(s)
    1 : Logiciel(s)

    End of the scan
    0
  11. Utilisateur anonyme
     
    Pourrai tu me refaire ZHPDiag
    Cette fois ci, tu cliques sur le tournevis, et tu coches la ligne 01, et tu cliques
    sur le loupe, puis héberge le rapport
    0
  12. cilou
     
    bonjour,
    alors reprennons, dois-je decocher les autres lignes ou bien j'ajoute la ligne 1 aux autres deja cochées??
    0
  13. cilou
     
    voici le rapport avec la ligne 1 seule.

    http://www.cijoint.fr/cjlink.php?file=cj201009/cij5mmTpDn.txt
    0
  14. Utilisateur anonyme
     
    Bonjour
    Tu n'as pas du tout compris, il faut laisser les autres lignes cochées, en plus de ces lignes cochées, il faut cocher la ligne 01, et cliquer ensuite sur la loupe
    0
  15. cilou
     
    donc cette fois ci avec le rapport entier!
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijTbDp3k3.txt
    0
  16. Utilisateur anonyme
     
    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier


    R3 - URLSearchHook: Microsoft Url Search Hook - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Shareware.Pro-FR\tbSha0.dll
    O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Shareware.Pro-FR\tbSha0.dll
    O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Shareware.Pro-FR\tbSha0.dll
    O42 - Logiciel: Shareware.Pro-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Shareware.Pro-FR Toolbar
    [HKCU\Software\Conduit]
    [HKCU\Software\PriceGong]
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    CTFDisabled


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    * Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
    as mis en mémoire
    * Clique sur OK, sur Tous, puis sur Nettoyer
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    0
  17. cilou
     
    voici le rapport:

    Rapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 21/09/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-24-09-2010-15-50-22.txt
    Run by Cecile ROUVRE at 24/09/2010 15:50:22
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Shareware.Pro-FR\tbSha0.dll => Clé absente
    HKCU\Software\Conduit => Clé supprimée avec succès
    HKCU\Software\PriceGong => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: Microsoft Url Search Hook - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Shareware.Pro-FR\tbSha0.dll => Valeur absente
    O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Shareware.Pro-FR\tbSha0.dll => Valeur absente
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    CTFDisabled => Donnée supprimée avec succès

    ========== Fichier(s) ==========
    c:\program files\shareware.pro-fr\tbsha0.dll () => Fichier absent

    ========== Logiciel(s) ==========
    O42 - Logiciel: Shareware.Pro-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Shareware.Pro-FR Toolbar => Logiciel déjà supprimé

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 : Fichier(s)
    1 : Logiciel(s)

    End of the scan
    0
  18. Utilisateur anonyme
     
    On va faire un scan généraliste pour nettoyer d'éventuelles traces dinfections

    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    0
  19. cilou
     
    voici le rapport:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4684

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.11

    24/09/2010 20:57:47
    mbam-log-2010-09-24 (20-57-47).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 253952
    Temps écoulé: 1 heure(s), 25 minute(s), 10 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 18

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\Cecile ROUVRE\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Cecile ROUVRE\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\3wPlayer (Trojan.Downloader) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Cecile ROUVRE\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Cecile ROUVRE\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\SpiderMessenger\SpiderMessenger.exe.vir (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP406\A0075119.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP415\A0077853.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP415\A0077854.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP421\A0078370.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP421\A0078371.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Cecile ROUVRE\Application Data\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\3wPlayer\3wPlayer.lnk (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\3wPlayer\Uninstall 3wPlayer.lnk (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  20. Utilisateur anonyme
     
    Vide la quarantaine de Malwarebytes
    0
  • 1
  • 2