Sujet Précédent Sujet Suivant

Se débarrasser d'Eorezo

Fermé
Iniminie Messages postés 3 Date d'inscription mercredi 13 avril 2011 Statut Membre Dernière intervention 1 mai 2011 - 13 avril 2011 à 19:53
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 10 mai 2011 à 11:05
Bonjour,

Je suis infestée par Eorezo et voudrais m'en débarrasser une bonne fois pour toute. Comme conseillé sur ce forum voici le rapport de AD Remover.
Je vous remercie pour vos conseils.




======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:30:01 le 13/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X86)
Yves@ROTHE (Gigabyte Technology Co., Ltd. EG41MF-US2H)

============== RECHERCHE ==============


Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier trouvé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
Dossier trouvé: C:\Users\Yves\AppData\Roaming\ClickPotatoLite
Dossier trouvé: C:\Program Files\ClickPotatoLite
Dossier trouvé: C:\ProgramData\ClickPotatoLiteSA
Dossier trouvé: C:\ProgramData\ResultBar
Dossier trouvé: C:\Program Files\ResultBar
Dossier trouvé: C:\Users\Yves\AppData\LocalLow\ShoppingReport2
Dossier trouvé: C:\Program Files\ShoppingReport2
Dossier trouvé: C:\Users\Yves\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\Yves\AppData\Local\EoRezo
Dossier trouvé: C:\Program Files\EoRezo
Dossier trouvé: C:\Users\Yves\AppData\Roaming\OfferBox
Dossier trouvé: C:\Users\Camillou\AppData\Roaming\OfferBox
Dossier trouvé: C:\Users\Quentin\AppData\Roaming\OfferBox
Dossier trouvé: C:\Program Files\OfferBox

-- Fichier ouvert: C:\Users\Yves\AppData\Roaming\Mozilla\FireFox\Profiles\xae0ksat.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


-- Fichier ouvert: C:\Users\Camillou\AppData\Roaming\Mozilla\FireFox\Profiles\2dut3djr.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


-- Fichier ouvert: C:\Users\Quentin\AppData\Roaming\Mozilla\FireFox\Profiles\vux9d96i.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé trouvée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2297721
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
Clé trouvée: HKLM\Software\ClickPotatoLite
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\ResultBar
Clé trouvée: HKLM\Software\ShoppingReport2
Clé trouvée: HKCU\Software\ClickPotatoLiteSA
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\ShoppingReport2
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

-- C:\Users\Yves\AppData\Roaming\Mozilla\FireFox\Profiles\xae0ksat.default --
Extensions\staged-xpis (?)
Extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9} (SocialPlus)
Extensions\{d5b75883-e809-4120-bfeb-8d707d5dfbe3} (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Camillou\\Pictures\\Mes images
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

-- C:\Users\Camillou\AppData\Roaming\Mozilla\FireFox\Profiles\2dut3djr.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Camillou\\Desktop
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

-- C:\Users\Quentin\AppData\Roaming\Mozilla\FireFox\Profiles\vux9d96i.default --
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://y.lo.st
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
AboutUrls|Tabs - hxxp://y.lo.st
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll)
HKLM_ElevationPolicy\679b5d1c-fdc1-4b0a-9d39-5de4cda931ba - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2010\about.exe\about.ex (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE7} - WindowsFolder\hh.exe (x)
HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\ClickPotatoLite\bin\10.0.622.0\Weather.exe (x)
HKLM_Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - "ClickPotato" (C:\Program Files\ClickPotatoLite\bin\10.0.622.0\ClickPotatoLiteSABHO.dll,201)
HKLM_Extensions\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} - "ShopperReports - Compare product prices" (C:\Program Files\ShoppingReport2\Bin\2.7.21\ShoppingReport.dll,203)
HKLM_Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} - "ShopperReports - Compare travel rates" (C:\Program Files\ShoppingReport2\Bin\2.7.21\ShoppingReport.dll,201)
BHO\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - "EOBHO Class" (C:\Program Files\EoRezo\EoRezoBHO.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 13/04/2011 19:30:09 (9730 Octet(s))

Fin à: 19:30:41, 13/04/2011

7 réponses

Réponse 1 / 7
Utilisateur anonyme
Modifié par gen-hackman le 13/04/2011 à 19:59
salut fais Nettoyer avec AD-Remover puis poste le rapport
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
0
Iniminie
13 avril 2011 à 21:32
le voici :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 21:24:17 le 13/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X86)
Yves@ROTHE (Gigabyte Technology Co., Ltd. EG41MF-US2H)

============== RECHERCHE ==============



Clé trouvée: HKCU\Software\EoRezo


============== SCAN ADDITIONNEL ==============

-- C:\Users\Yves\AppData\Roaming\Mozilla\FireFox\Profiles\xae0ksat.default --
Extensions\staged-xpis (?)
Extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9} (SocialPlus)
Extensions\{d5b75883-e809-4120-bfeb-8d707d5dfbe3} (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Camillou\\Pictures\\Mes images
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

-- C:\Users\Camillou\AppData\Roaming\Mozilla\FireFox\Profiles\2dut3djr.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Camillou\\Desktop
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

-- C:\Users\Quentin\AppData\Roaming\Mozilla\FireFox\Profiles\vux9d96i.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll)
HKLM_ElevationPolicy\679b5d1c-fdc1-4b0a-9d39-5de4cda931ba - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2010\about.exe\about.ex (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE7} - WindowsFolder\hh.exe (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 41 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 20 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/04/2011 21:20:55 (9590 Octet(s))
C:\Ad-Report-SCAN[1].txt - 13/04/2011 19:30:09 (9868 Octet(s))
C:\Ad-Report-SCAN[2].txt - 13/04/2011 21:24:22 (3241 Octet(s))

Fin à: 21:24:55, 13/04/2011

============== E.O.F ==============
0
Utilisateur anonyme
13 avril 2011 à 22:49
j'ai pas demandé un rapport de recherche mais de suppression faut lire !
0
Iniminie
14 avril 2011 à 10:17
J'ai fait nettoyer et j'ai poster le rapport. Je n'ai peut être pas fait ce qu'il fallait mais ce n'est pas une raison pour être désagréable. Merci tout de même d'avoir essayé de m'aider !
0
Réponse 2 / 7
Utilisateur anonyme
14 avril 2011 à 13:49
re

moi je lis ca sur le rapport

========== RECHERCHE ========
0
Réponse 3 / 7
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
14 avril 2011 à 13:50
hello

(SCAN [2])

elle a refais une recherche après la première suppression et c est pas plus mal car y'a encore des trucs à bouger :o)

++
0
Réponse 4 / 7
Iniminie
14 avril 2011 à 19:12
Bonsoir,

Voici le bon rapport, je veux bien de vos conseils s'il y a encore des choses à bouger.
Merci





======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:03:55 le 14/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X86)
Yves@ROTHE (Gigabyte Technology Co., Ltd. EG41MF-US2H)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\EoRezo


============== SCAN ADDITIONNEL ==============

-- C:\Users\Yves\AppData\Roaming\Mozilla\FireFox\Profiles\xae0ksat.default --
Extensions\staged-xpis (?)
Extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9} (SocialPlus)
Extensions\{d5b75883-e809-4120-bfeb-8d707d5dfbe3} (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Camillou\\Pictures\\Mes images
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

-- C:\Users\Camillou\AppData\Roaming\Mozilla\FireFox\Profiles\2dut3djr.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Camillou\\Desktop
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

-- C:\Users\Quentin\AppData\Roaming\Mozilla\FireFox\Profiles\vux9d96i.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll)
HKLM_ElevationPolicy\679b5d1c-fdc1-4b0a-9d39-5de4cda931ba - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2010\about.exe\about.ex (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE7} - WindowsFolder\hh.exe (x)

========================================
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
14 avril 2011 à 19:20
poste celui là : C:\Ad-Report-CLEAN[1].txt - 13/04/2011 21:20:55 (9590 Octet(s))
0
Iniminie Messages postés 3 Date d'inscription mercredi 13 avril 2011 Statut Membre Dernière intervention 1 mai 2011
30 avril 2011 à 16:07
Bonjour,

J'étais en vacances et quand je suis revenu mon pc était de nouveau infesté. J'ai refait un nettoyage dont voici le rapport. Merci beaucoup

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:55:38 le 30/04/2011, Mode sans echec

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
Yves@ROTHE (Gigabyte Technology Co., Ltd. EG41MF-US2H)

============== ACTION(S) ==============


Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
Dossier supprimé: C:\Users\Yves\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Yves\AppData\Local\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Yves\AppData\Roaming\Mozilla\FireFox\Profiles\xae0ksat.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


-- Fichier ouvert: C:\Users\Camillou\AppData\Roaming\Mozilla\FireFox\Profiles\2dut3djr.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


-- Fichier ouvert: C:\Users\Quentin\AppData\Roaming\Mozilla\FireFox\Profiles\vux9d96i.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé supprimée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2297721
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\ResultBar
Clé supprimée: HKLM\Software\ShoppingReport2
Clé supprimée: HKCU\Software\ClickPotatoLiteSA
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\ShoppingReport2
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé supprimée: HKU\.DEFAULT\Software\EoRezo
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Yves\AppData\Roaming\Mozilla\FireFox\Profiles\xae0ksat.default --
Searchplugins\recherche-de-vidos-youtube.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Camillou\\Pictures\\Mes images
Prefs.js - browser.search.selectedEngine, Recherche de vidéos YouTube
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

-- C:\Users\Camillou\AppData\Roaming\Mozilla\FireFox\Profiles\2dut3djr.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Camillou\\Desktop
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

-- C:\Users\Quentin\AppData\Roaming\Mozilla\FireFox\Profiles\vux9d96i.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{6E471AB9-EF08-490F-8A42-9A686CA46F9F} - "Wikipédia (fr)" (hxxp://fr.wikipedia.org/w/index.php?title=Sp%C3%A9cial:Recherche&search={searchT...)
HKCU_SearchScopes\{BAEB5D79-4A94-4341-B50A-89EACA182413} - "Recherche de vidéos YouTube" (hxxp://www.youtube.com/results?search_query={searchTerms}&page={startPage?}&utm_...)
HKLM_ElevationPolicy\679b5d1c-fdc1-4b0a-9d39-5de4cda931ba - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 41 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 47 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/04/2011 21:20:55 (0 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 14/04/2011 19:04:04 (3492 Octet(s))
C:\Ad-Report-SCAN[1].txt - 13/04/2011 19:30:09 (9868 Octet(s))
C:\Ad-Report-SCAN[2].txt - 13/04/2011 21:24:22 (3379 Octet(s))

Fin à: 15:56:18, 30/04/2011

============== E.O.F ============== 

    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
            

        

            

    
    

    
Vous n’avez pas trouvé la réponse que vous recherchez ?

    

    Posez votre question


    

        
        
        

                        Réponse 5 / 7
        


                

                

        

                    

        
            
    
    

                
            

    


            

                

        
                    juju666
    
        
                    Messages postés
            
                
            35446
                
                            Date d'inscription
            jeudi 18 décembre 2008
                            Statut
            Contributeur sécurité
                            Dernière intervention
            21 avril 2024
            

            
                    4 795
    
    
                    

                    30 avril 2011 à 22:37
                        

    


    

                        

                    ok nickel tu as bien fait



Nous allons effectuer un diagnostic de ton PC:

Télécharge ZHPDiag sur ton bureau :



https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :

ftp://zebulon.fr/ZHPDiag2.exe



▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"



 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 



▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

http://pjjoint.malekal.com/



Si indispo:

http://www.cijoint.fr/

ou :

http://ww38.toofiles.com/fr/documents-upload.html

ou :

https://www.cjoint.com/

ou :

https://www.casimages.com/



▶ Tuto zhpdiag :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 





Hébergement de rapport sur pjjoint.malekal.com



▶ Rends toi sur pjjoint.malekal.com

▶ Clique sur le bouton Parcourir

▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir

▶ Clique sur le bouton Envoyer

▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 6 / 7
        


                

                

        

                    

        
            
    
    

            

    


            

                

        
                    Iniminie
    
        
                    Messages postés
            
                
            3
                
                            Date d'inscription
            mercredi 13 avril 2011
                            Statut
            Membre
                            Dernière intervention
             1 mai 2011
            

                    

                     1 mai 2011 à 11:49
                        

    


    

                        

                    Bonjour et merci pour ton aide !



Voici le lien :



https://pjjoint.malekal.com/files.php?id=1fff5feb67151012
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 7 / 7
        


                    
                    

                

        

                    

        
            
    
    

                
            

    


            

                

        
                    juju666
    
        
                    Messages postés
            
                
            35446
                
                            Date d'inscription
            jeudi 18 décembre 2008
                            Statut
            Contributeur sécurité
                            Dernière intervention
            21 avril 2024
            

            
                    4 795
    
    
                    

                    10 mai 2011 à 11:05
                        

    


    

                        

                    Hello de retour



▶ Télécharge Malwarebytes'' Anti-Malware  et enregistre le sur ton bureau.  



▶ ▶ Miroir 1 si inaccessible  



▶ ▶ Miroir 2 si inaccessible 



▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes'' Anti-Malware, « exécuter en tant qu''Administrateur »  



▶ Double clique sur le fichier téléchargé pour lancer le processus d''installation.  

▶ Dans l''onglet "mise à jour", clique sur le bouton Recherche de mise à jour  

▶ si le pare-feu demande l''autorisation de se connecter pour Malwarebytes, accepte  

 Une fois la mise à jour terminée  

▶ rends-toi dans l''onglet Recherche 

▶ Sélectionne Exécuter un examen complet 

▶ Clique sur Rechercher  

▶ ▶ Le scan démarre.  

▶ A la fin de l''analyse, un message s''affiche : L''examen s''est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.  

▶ Clique sur Ok pour poursuivre.  

▶ Si des malwares ont été détectés, cliques sur Afficher les résultats 

▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  

▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 



▶ ▶  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  

▶ Une fois le PC redémarré, rends toi dans l''onglet rapport/log  

▶ Tu clique dessus pour l''afficher, une fois affiché  

▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 



Si tu as besoin d''aide regarde ce tutoriel :  

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   



▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

    



    
Discussions similaires

                                                    

                
                    EoRezo c'est quoi ?
                    

                        
    
    

            

    


                        

                                                                                    fan-ds -  

                            
                                                                                    we_we - 
                        

                    

                    

                    

                        7 réponses
                    

                
            

                                                        

                
                    comment supprimer la liste de diffusion Critelab
                    

                        
    
    

            

    


                        

                                                                                    evebri1 -  

                            
                                                                                    jeanmi - 
                        

                    

                    

                    

                        4 réponses
                    

                
            

                                                        

                
                    Comment me débarrasser d'un phishing
                    

                        
    
    

            

    


                        

                                                                                    jojo333 -  

                            
                                                                                    Merko - 
                        

                    

                    

                    

                        7 réponses