Ordinateur infecté par EoRezo - Rapport
pierrestreetwires
Messages postés
20
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai enfin compris pourquoi des tonnes de publicités intempestives apparaissaient sur mon ordi, même hors connexion. C'est à cause du logiciel EoRezo. J'ai donc recherché une solution sur internet et on m'a dit de télécharger AD-R (Ad-Remover). C'est ce que j'ai fais et celui-ci m'a fournit un rapport, qu'on m'a dit de poster ici pour que quelqu'un me donne la marche à suivre pour supprimer définitivement EoreZo.
Quelqu'un pourrait-il me dire quoi faire maintenant ?
Voici ce rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:09:27 le 26/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
SAMSUNG@PC-DE-SAMSUNG (SAMSUNG ELECTRONICS CO., LTD. R610)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\SAMSUNG\AppData\LocalLow\ShoppingReport2
Dossier trouvé: C:\Users\SAMSUNG\AppData\Roaming\EoRezo
Clé trouvée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé trouvée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé trouvée: HKLM\Software\ASKInstaller
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - "?" (C:\PROGRA~1\COPERN~1\COPERN~1.DLL)
HKCU_Toolbar\WebBrowser|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\Program Files\Copernic Agent\CopernicAgentExt.dll)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKLM_Toolbar|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\Program Files\Copernic Agent\CopernicAgentExt.dll)
HKCU_ElevationPolicy\{89A405EB-CFA8-4376-9B68-AD0D6DCEF426} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\ClickPotatoLite\bin\10.0.668.0\Weather.exe (x)
HKLM_ElevationPolicy\{A914687A-D525-4DE9-A8FB-79B399342618} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_Extensions\{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - "?" (?)
HKLM_Extensions\{688DC797-DC11-46A7-9F1B-445F4F58CE6E} - "Copernic Agent" (C:\Program Files\Copernic Agent\Web\IEToolbarIcon.ico)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 26/05/2011 15:10:26 (4231 Octet(s))
Fin à: 15:11:28, 26/05/2011
============== E.O.F ==============
J'ai enfin compris pourquoi des tonnes de publicités intempestives apparaissaient sur mon ordi, même hors connexion. C'est à cause du logiciel EoRezo. J'ai donc recherché une solution sur internet et on m'a dit de télécharger AD-R (Ad-Remover). C'est ce que j'ai fais et celui-ci m'a fournit un rapport, qu'on m'a dit de poster ici pour que quelqu'un me donne la marche à suivre pour supprimer définitivement EoreZo.
Quelqu'un pourrait-il me dire quoi faire maintenant ?
Voici ce rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:09:27 le 26/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
SAMSUNG@PC-DE-SAMSUNG (SAMSUNG ELECTRONICS CO., LTD. R610)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\SAMSUNG\AppData\LocalLow\ShoppingReport2
Dossier trouvé: C:\Users\SAMSUNG\AppData\Roaming\EoRezo
Clé trouvée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé trouvée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé trouvée: HKLM\Software\ASKInstaller
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - "?" (C:\PROGRA~1\COPERN~1\COPERN~1.DLL)
HKCU_Toolbar\WebBrowser|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\Program Files\Copernic Agent\CopernicAgentExt.dll)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKLM_Toolbar|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\Program Files\Copernic Agent\CopernicAgentExt.dll)
HKCU_ElevationPolicy\{89A405EB-CFA8-4376-9B68-AD0D6DCEF426} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\ClickPotatoLite\bin\10.0.668.0\Weather.exe (x)
HKLM_ElevationPolicy\{A914687A-D525-4DE9-A8FB-79B399342618} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_Extensions\{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - "?" (?)
HKLM_Extensions\{688DC797-DC11-46A7-9F1B-445F4F58CE6E} - "Copernic Agent" (C:\Program Files\Copernic Agent\Web\IEToolbarIcon.ico)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 26/05/2011 15:10:26 (4231 Octet(s))
Fin à: 15:11:28, 26/05/2011
============== E.O.F ==============
A voir également:
- Ordinateur infecté par EoRezo - Rapport
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
- Pad ordinateur bloqué - Guide
11 réponses
Bonjour Jawaryinti, et merci de ton aide.
Voici le rapport après nettoyage:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:22:26 le 26/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
SAMSUNG@PC-DE-SAMSUNG (SAMSUNG ELECTRONICS CO., LTD. R610)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\SAMSUNG\AppData\LocalLow\ShoppingReport2
Dossier supprimé: C:\Users\SAMSUNG\AppData\Roaming\EoRezo
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé supprimée: HKLM\Software\ASKInstaller
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - "?" (C:\PROGRA~1\COPERN~1\COPERN~1.DLL)
HKCU_Toolbar\WebBrowser|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\Program Files\Copernic Agent\CopernicAgentExt.dll)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKLM_Toolbar|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\Program Files\Copernic Agent\CopernicAgentExt.dll)
HKCU_ElevationPolicy\{89A405EB-CFA8-4376-9B68-AD0D6DCEF426} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A914687A-D525-4DE9-A8FB-79B399342618} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_Extensions\{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - "?" (?)
HKLM_Extensions\{688DC797-DC11-46A7-9F1B-445F4F58CE6E} - "Copernic Agent" (C:\Program Files\Copernic Agent\Web\IEToolbarIcon.ico)
========================================
C:\Program Files\Ad-Remover\Quarantine: 108 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/05/2011 15:22:30 (4398 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/05/2011 15:10:26 (4369 Octet(s))
Fin à: 15:24:01, 26/05/2011
============== E.O.F ==============
Voici le rapport après nettoyage:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:22:26 le 26/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
SAMSUNG@PC-DE-SAMSUNG (SAMSUNG ELECTRONICS CO., LTD. R610)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\SAMSUNG\AppData\LocalLow\ShoppingReport2
Dossier supprimé: C:\Users\SAMSUNG\AppData\Roaming\EoRezo
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé supprimée: HKLM\Software\ASKInstaller
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - "?" (C:\PROGRA~1\COPERN~1\COPERN~1.DLL)
HKCU_Toolbar\WebBrowser|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\Program Files\Copernic Agent\CopernicAgentExt.dll)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKLM_Toolbar|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\Program Files\Copernic Agent\CopernicAgentExt.dll)
HKCU_ElevationPolicy\{89A405EB-CFA8-4376-9B68-AD0D6DCEF426} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A914687A-D525-4DE9-A8FB-79B399342618} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_Extensions\{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - "?" (?)
HKLM_Extensions\{688DC797-DC11-46A7-9F1B-445F4F58CE6E} - "Copernic Agent" (C:\Program Files\Copernic Agent\Web\IEToolbarIcon.ico)
========================================
C:\Program Files\Ad-Remover\Quarantine: 108 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/05/2011 15:22:30 (4398 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/05/2011 15:10:26 (4369 Octet(s))
Fin à: 15:24:01, 26/05/2011
============== E.O.F ==============
On va vérifier s'il reste rien sur le PC
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu as encore quelques infections dans le PC
Il ne faut plus télécharger de logiciel de EoRezo, car c'est néfaste
Tu avais aussi Shopping Report qui est néfaste aussi, et tu as un trojan keygen
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O23 - Service: (KMService) . (...) - C:\Windows\system32\srvany.exe => Infection Diverse (Trojan.Keygen)
O42 - Logiciel: QuestScan 1.0 build 127 powered by FIRST SEARCHBAR - (.Pas de propriétaire.) [HKLM] -- QuestScan => Infection PUP (Adware.QuestScan)
[HKCU\Software\EoRezo] => Infection PUP (PUP.Eorezo)
O43 - CFD: 16/05/2011 - 19:50:06 - [134248] ----D- C:\Program Files\QuestScan => Infection BT (Adware.QuestScan)
O43 - CFD: 16/05/2011 - 19:16:58 - [49152] ----D- C:\ProgramData\QuestScan => Infection BT (Adware.QuestScan)
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe] => Infection PUP (PUP.Eorezo)
[HKCU\Software\eorezo] => Infection PUP (PUP.Eorezo)
[HKLM\Software\QuestScan] => Infection BT (Adware.QuestScan)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan] => Infection BT (Adware.QuestScan)
C:\Program Files\QuestScan => Infection BT (Adware.QuestScan)
C:\ProgramData\QuestScan => Infection BT (Adware.QuestScan)
SR - | Auto 18/04/2003 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe => Infection Diverse (Trojan.Keygen)
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
Il ne faut plus télécharger de logiciel de EoRezo, car c'est néfaste
Tu avais aussi Shopping Report qui est néfaste aussi, et tu as un trojan keygen
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O23 - Service: (KMService) . (...) - C:\Windows\system32\srvany.exe => Infection Diverse (Trojan.Keygen)
O42 - Logiciel: QuestScan 1.0 build 127 powered by FIRST SEARCHBAR - (.Pas de propriétaire.) [HKLM] -- QuestScan => Infection PUP (Adware.QuestScan)
[HKCU\Software\EoRezo] => Infection PUP (PUP.Eorezo)
O43 - CFD: 16/05/2011 - 19:50:06 - [134248] ----D- C:\Program Files\QuestScan => Infection BT (Adware.QuestScan)
O43 - CFD: 16/05/2011 - 19:16:58 - [49152] ----D- C:\ProgramData\QuestScan => Infection BT (Adware.QuestScan)
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe] => Infection PUP (PUP.Eorezo)
[HKCU\Software\eorezo] => Infection PUP (PUP.Eorezo)
[HKLM\Software\QuestScan] => Infection BT (Adware.QuestScan)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan] => Infection BT (Adware.QuestScan)
C:\Program Files\QuestScan => Infection BT (Adware.QuestScan)
C:\ProgramData\QuestScan => Infection BT (Adware.QuestScan)
SR - | Auto 18/04/2003 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe => Infection Diverse (Trojan.Keygen)
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
Bonsoir,
Désolé pour mon délai de réponse.
Je n'ai pas de rapport de ZHPFix sur mon bureau, que dois-je faire ?
Désolé pour mon délai de réponse.
Je n'ai pas de rapport de ZHPFix sur mon bureau, que dois-je faire ?
? Télécharge OTM (de Old_Timer) sur ton Bureau
? Clic droit sur OTM.exe, et sur exécuter en tant qu'administrateur
? Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
:reg
[-HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[-HKCU\Software\eorezo]
:files
C:\Program Files\QuestScan
C:\Windows\system32\srvany.exe
:services
KMService
:commands
[emptytemp]
? clique sur MoveIt! pour lancer la suppression.
? Le résultat apparaitra dans le cadre "Results".
? Clique sur Exit pour fermer.
? Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
? Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
? Clic droit sur OTM.exe, et sur exécuter en tant qu'administrateur
? Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
:reg
[-HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[-HKCU\Software\eorezo]
:files
C:\Program Files\QuestScan
C:\Windows\system32\srvany.exe
:services
KMService
:commands
[emptytemp]
? clique sur MoveIt! pour lancer la suppression.
? Le résultat apparaitra dans le cadre "Results".
? Clique sur Exit pour fermer.
? Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
? Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Bonjour,
J'ai un problème avec cette manipulation. En effet mon ordi plante à chaque fois que je clique sur MoveIt!, le logiciel commence le scan et quelques secondes plus tard j'ai ce message "(ne répond pas)", j'ai du redémarrer mon ordi car ensuite j'ai écran noir avec juste le curseur de la souris quand j'essaye de quitter le logiciel. Et ce 3 fois de suite. A quoi est-ce dû ?
J'ai un problème avec cette manipulation. En effet mon ordi plante à chaque fois que je clique sur MoveIt!, le logiciel commence le scan et quelques secondes plus tard j'ai ce message "(ne répond pas)", j'ai du redémarrer mon ordi car ensuite j'ai écran noir avec juste le curseur de la souris quand j'essaye de quitter le logiciel. Et ce 3 fois de suite. A quoi est-ce dû ?
