Se débarrasser d'Eorezo

Iniminie Messages postés 3 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je suis infestée par Eorezo et voudrais m'en débarrasser une bonne fois pour toute. Comme conseillé sur ce forum voici le rapport de AD Remover.
Je vous remercie pour vos conseils.



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:30:01 le 13/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X86)
Yves@ROTHE (Gigabyte Technology Co., Ltd. EG41MF-US2H)

============== RECHERCHE ==============

Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier trouvé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
Dossier trouvé: C:\Users\Yves\AppData\Roaming\ClickPotatoLite
Dossier trouvé: C:\Program Files\ClickPotatoLite
Dossier trouvé: C:\ProgramData\ClickPotatoLiteSA
Dossier trouvé: C:\ProgramData\ResultBar
Dossier trouvé: C:\Program Files\ResultBar
Dossier trouvé: C:\Users\Yves\AppData\LocalLow\ShoppingReport2
Dossier trouvé: C:\Program Files\ShoppingReport2
Dossier trouvé: C:\Users\Yves\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\Yves\AppData\Local\EoRezo
Dossier trouvé: C:\Program Files\EoRezo
Dossier trouvé: C:\Users\Yves\AppData\Roaming\OfferBox
Dossier trouvé: C:\Users\Camillou\AppData\Roaming\OfferBox
Dossier trouvé: C:\Users\Quentin\AppData\Roaming\OfferBox
Dossier trouvé: C:\Program Files\OfferBox

-- Fichier ouvert: C:\Users\Yves\AppData\Roaming\Mozilla\FireFox\Profiles\xae0ksat.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --

-- Fichier ouvert: C:\Users\Camillou\AppData\Roaming\Mozilla\FireFox\Profiles\2dut3djr.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --

-- Fichier ouvert: C:\Users\Quentin\AppData\Roaming\Mozilla\FireFox\Profiles\vux9d96i.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé trouvée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2297721
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
Clé trouvée: HKLM\Software\ClickPotatoLite
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\ResultBar
Clé trouvée: HKLM\Software\ShoppingReport2
Clé trouvée: HKCU\Software\ClickPotatoLiteSA
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\ShoppingReport2
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

============== SCAN ADDITIONNEL ==============

-- C:\Users\Yves\AppData\Roaming\Mozilla\FireFox\Profiles\xae0ksat.default --
Extensions\staged-xpis (?)
Extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9} (SocialPlus)
Extensions\{d5b75883-e809-4120-bfeb-8d707d5dfbe3} (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Camillou\\Pictures\\Mes images
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

-- C:\Users\Camillou\AppData\Roaming\Mozilla\FireFox\Profiles\2dut3djr.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Camillou\\Desktop
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

-- C:\Users\Quentin\AppData\Roaming\Mozilla\FireFox\Profiles\vux9d96i.default --
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://y.lo.st
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
AboutUrls|Tabs - hxxp://y.lo.st
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll)
HKLM_ElevationPolicy\679b5d1c-fdc1-4b0a-9d39-5de4cda931ba - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2010\about.exe\about.ex (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE7} - WindowsFolder\hh.exe (x)
HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\ClickPotatoLite\bin\10.0.622.0\Weather.exe (x)
HKLM_Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - "ClickPotato" (C:\Program Files\ClickPotatoLite\bin\10.0.622.0\ClickPotatoLiteSABHO.dll,201)
HKLM_Extensions\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} - "ShopperReports - Compare product prices" (C:\Program Files\ShoppingReport2\Bin\2.7.21\ShoppingReport.dll,203)
HKLM_Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} - "ShopperReports - Compare travel rates" (C:\Program Files\ShoppingReport2\Bin\2.7.21\ShoppingReport.dll,201)
BHO\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - "EOBHO Class" (C:\Program Files\EoRezo\EoRezoBHO.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 13/04/2011 19:30:09 (9730 Octet(s))

Fin à: 19:30:41, 13/04/2011

7 réponses

  1. gen-hackman
     
    salut fais Nettoyer avec AD-Remover puis poste le rapport
    G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
    0
    1. Iniminie
       
      le voici :
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 21:24:17 le 13/04/2011, Mode normal

      Microsoft Windows 7 Édition Familiale Premium (X86)
      Yves@ROTHE (Gigabyte Technology Co., Ltd. EG41MF-US2H)

      ============== RECHERCHE ==============



      Clé trouvée: HKCU\Software\EoRezo


      ============== SCAN ADDITIONNEL ==============

      -- C:\Users\Yves\AppData\Roaming\Mozilla\FireFox\Profiles\xae0ksat.default --
      Extensions\staged-xpis (?)
      Extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9} (SocialPlus)
      Extensions\{d5b75883-e809-4120-bfeb-8d707d5dfbe3} (?)
      Prefs.js - browser.download.lastDir, C:\\Users\\Camillou\\Pictures\\Mes images
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

      -- C:\Users\Camillou\AppData\Roaming\Mozilla\FireFox\Profiles\2dut3djr.default --
      Prefs.js - browser.download.lastDir, C:\\Users\\Camillou\\Desktop
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

      -- C:\Users\Quentin\AppData\Roaming\Mozilla\FireFox\Profiles\vux9d96i.default --
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

      ========================================

      **** Internet Explorer Version [8.0.7600.16385] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
      HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
      HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll)
      HKLM_ElevationPolicy\679b5d1c-fdc1-4b0a-9d39-5de4cda931ba - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
      HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
      HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2010\about.exe\about.ex (x)
      HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE7} - WindowsFolder\hh.exe (x)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 41 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 20 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 13/04/2011 21:20:55 (9590 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 13/04/2011 19:30:09 (9868 Octet(s))
      C:\Ad-Report-SCAN[2].txt - 13/04/2011 21:24:22 (3241 Octet(s))

      Fin à: 21:24:55, 13/04/2011

      ============== E.O.F ==============
      0
    2. gen-hackman
       
      j'ai pas demandé un rapport de recherche mais de suppression faut lire !
      0
    3. Iniminie
       
      J'ai fait nettoyer et j'ai poster le rapport. Je n'ai peut être pas fait ce qu'il fallait mais ce n'est pas une raison pour être désagréable. Merci tout de même d'avoir essayé de m'aider !
      0
  2. gen-hackman
     
    re

    moi je lis ca sur le rapport

    ========== RECHERCHE ========
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    hello

    (SCAN [2])

    elle a refais une recherche après la première suppression et c est pas plus mal car y'a encore des trucs à bouger :o)

    ++
    0
  4. Iniminie
     
    Bonsoir,

    Voici le bon rapport, je veux bien de vos conseils s'il y a encore des choses à bouger.
    Merci

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:03:55 le 14/04/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X86)
    Yves@ROTHE (Gigabyte Technology Co., Ltd. EG41MF-US2H)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKCU\Software\EoRezo

    ============== SCAN ADDITIONNEL ==============

    -- C:\Users\Yves\AppData\Roaming\Mozilla\FireFox\Profiles\xae0ksat.default --
    Extensions\staged-xpis (?)
    Extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9} (SocialPlus)
    Extensions\{d5b75883-e809-4120-bfeb-8d707d5dfbe3} (?)
    Prefs.js - browser.download.lastDir, C:\\Users\\Camillou\\Pictures\\Mes images
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

    -- C:\Users\Camillou\AppData\Roaming\Mozilla\FireFox\Profiles\2dut3djr.default --
    Prefs.js - browser.download.lastDir, C:\\Users\\Camillou\\Desktop
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

    -- C:\Users\Quentin\AppData\Roaming\Mozilla\FireFox\Profiles\vux9d96i.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
    HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll)
    HKLM_ElevationPolicy\679b5d1c-fdc1-4b0a-9d39-5de4cda931ba - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2010\about.exe\about.ex (x)
    HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE7} - WindowsFolder\hh.exe (x)

    ========================================
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      poste celui là : C:\Ad-Report-CLEAN[1].txt - 13/04/2011 21:20:55 (9590 Octet(s))
      0
    2. Iniminie Messages postés 3 Statut Membre
       
      Bonjour,

      J'étais en vacances et quand je suis revenu mon pc était de nouveau infesté. J'ai refait un nettoyage dont voici le rapport. Merci beaucoup

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:55:38 le 30/04/2011, Mode sans echec

      Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
      Yves@ROTHE (Gigabyte Technology Co., Ltd. EG41MF-US2H)

      ============== ACTION(S) ==============


      Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
      Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
      Dossier supprimé: C:\Users\Yves\AppData\Roaming\EoRezo
      Dossier supprimé: C:\Users\Yves\AppData\Local\EoRezo
      Dossier supprimé: C:\Program Files\EoRezo
      Dossier supprimé: C:\Program Files\OfferBox

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Users\Yves\AppData\Roaming\Mozilla\FireFox\Profiles\xae0ksat.default\Prefs.js --
      Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
      -- Fichier Fermé --


      -- Fichier ouvert: C:\Users\Camillou\AppData\Roaming\Mozilla\FireFox\Profiles\2dut3djr.default\Prefs.js --
      Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
      -- Fichier Fermé --


      -- Fichier ouvert: C:\Users\Quentin\AppData\Roaming\Mozilla\FireFox\Profiles\vux9d96i.default\Prefs.js --
      Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
      -- Fichier Fermé --


      Clé supprimée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
      Clé supprimée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
      Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
      Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
      Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
      Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
      Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
      Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
      Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
      Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
      Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
      Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
      Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
      Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
      Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
      Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
      Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
      Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
      Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2297721
      Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
      Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
      Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
      Clé supprimée: HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
      Clé supprimée: HKLM\Software\ClickPotatoLite
      Clé supprimée: HKLM\Software\EoRezo
      Clé supprimée: HKLM\Software\OfferBox
      Clé supprimée: HKLM\Software\ResultBar
      Clé supprimée: HKLM\Software\ShoppingReport2
      Clé supprimée: HKCU\Software\ClickPotatoLiteSA
      Clé supprimée: HKCU\Software\EoRezo
      Clé supprimée: HKCU\Software\OfferBox
      Clé supprimée: HKCU\Software\ShoppingReport2
      Clé supprimée: HKCU\Software\AppDataLow\Toolbar
      Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
      Clé supprimée: HKU\.DEFAULT\Software\EoRezo
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
      Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

      Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [4.0 (fr)] ****

      Searchplugins\bing.xml ( hxxp://www.bing.com/search)
      Components\browsercomps.dll (Mozilla Foundation)

      -- C:\Users\Yves\AppData\Roaming\Mozilla\FireFox\Profiles\xae0ksat.default --
      Searchplugins\recherche-de-vidos-youtube.xml (?)
      Prefs.js - browser.download.lastDir, C:\\Users\\Camillou\\Pictures\\Mes images
      Prefs.js - browser.search.selectedEngine, Recherche de vidéos YouTube
      Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
      Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

      -- C:\Users\Camillou\AppData\Roaming\Mozilla\FireFox\Profiles\2dut3djr.default --
      Prefs.js - browser.download.lastDir, C:\\Users\\Camillou\\Desktop
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

      -- C:\Users\Quentin\AppData\Roaming\Mozilla\FireFox\Profiles\vux9d96i.default --
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

      ========================================

      **** Internet Explorer Version [9.0.8112.16421] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
      HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
      HKCU_SearchScopes\{6E471AB9-EF08-490F-8A42-9A686CA46F9F} - "Wikipédia (fr)" (hxxp://fr.wikipedia.org/w/index.php?title=Sp%C3%A9cial:Recherche&search={searchT...)
      HKCU_SearchScopes\{BAEB5D79-4A94-4341-B50A-89EACA182413} - "Recherche de vidéos YouTube" (hxxp://www.youtube.com/results?search_query={searchTerms}&page={startPage?}&utm_...)
      HKLM_ElevationPolicy\679b5d1c-fdc1-4b0a-9d39-5de4cda931ba - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
      HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
      HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 41 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 47 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 13/04/2011 21:20:55 (0 Octet(s))
      C:\Ad-Report-CLEAN[2].txt - 14/04/2011 19:04:04 (3492 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 13/04/2011 19:30:09 (9868 Octet(s))
      C:\Ad-Report-SCAN[2].txt - 13/04/2011 21:24:22 (3379 Octet(s))

      Fin à: 15:56:18, 30/04/2011

      ============== E.O.F ==============
      
          
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok nickel tu as bien fait

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    ftp://zebulon.fr/ZHPDiag2.exe

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello de retour

    ▶ Télécharge Malwarebytes'' Anti-Malware et enregistre le sur ton bureau.

    ▶ ▶ Miroir 1 si inaccessible

    ▶ ▶ Miroir 2 si inaccessible

    ▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes'' Anti-Malware, « exécuter en tant qu''Administrateur »

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d''installation.
    ▶ Dans l''onglet "mise à jour", clique sur le bouton Recherche de mise à jour
    ▶ si le pare-feu demande l''autorisation de se connecter pour Malwarebytes, accepte
    Une fois la mise à jour terminée
    ▶ rends-toi dans l''onglet Recherche
    ▶ Sélectionne Exécuter un examen complet
    ▶ Clique sur Rechercher
    ▶ ▶ Le scan démarre.
    ▶ A la fin de l''analyse, un message s''affiche : L''examen s''est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.
    ▶ Clique sur Ok pour poursuivre.
    ▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    ▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    ▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    ▶ Une fois le PC redémarré, rends toi dans l''onglet rapport/log
    ▶ Tu clique dessus pour l''afficher, une fois affiché
    ▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Si tu as besoin d''aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
    0