Ordinateur très lent à cause d'eorezo et lost

Résolu/Fermé
joanneh Messages postés 18 Date d'inscription vendredi 27 mai 2011 Statut Membre Dernière intervention 7 juin 2011 - 27 mai 2011 à 15:20
 Utilisateur anonyme - 7 juin 2011 à 20:11
Bonjour,

Mon ordinateur est très lent, de plus, des pubs intempestives eorezo (ads.eorezo.com et adstream.every.com) apparaissent ainsi que la page d'accueil lo.st.

Merci pour votre aide!

J'ai lancé un scan avec ad-remover :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 15:07:09 le 27/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Rachel@KARIM-10CE7AB0F ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier trouvé: C:\Documents and Settings\Rachel\Application Data\Hotbar
Dossier trouvé: C:\Documents and Settings\Karim\Application Data\Hotbar
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\HotbarSA
Dossier trouvé: C:\Program Files\MyGlobalSearch
Dossier trouvé: C:\Documents and Settings\Rachel\Application Data\ShoppingReport
Dossier trouvé: C:\Documents and Settings\Karim\Application Data\ShoppingReport
Dossier trouvé: C:\Program Files\ShoppingReport
Dossier trouvé: C:\Documents and Settings\Rachel\Application Data\ShoppingReport2
Dossier trouvé: C:\Program Files\ShoppingReport2
Dossier trouvé: C:\Program Files\SpiderMessenger
Dossier trouvé: C:\Documents and Settings\Rachel\Application Data\WeatherDPA
Dossier trouvé: C:\Documents and Settings\Rachel\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\Karim\Application Data\EoRezo
Dossier trouvé: C:\Program Files\EoRezo

-- Fichier ouvert: C:\Documents and Settings\Karim\Application Data\Mozilla\FireFox\Profiles\d77tj5fs.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.lo.st");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKLM\Software\Classes\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A}
Clé trouvée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé trouvée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé trouvée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé trouvée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé trouvée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé trouvée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé trouvée: HKLM\Software\Classes\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781}
Clé trouvée: HKLM\Software\Classes\Interface\{2447E305-5E90-42A8-BD1E-0BC333B807E1}
Clé trouvée: HKLM\Software\Classes\Interface\{2557DD3F-23A0-477C-BCD8-90FD0AECC4B8}
Clé trouvée: HKLM\Software\Classes\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}
Clé trouvée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé trouvée: HKLM\Software\Classes\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85}
Clé trouvée: HKLM\Software\Classes\Interface\{40CA90F3-4098-4877-AE87-23EB612B18C7}
Clé trouvée: HKLM\Software\Classes\Interface\{4C3B62AF-CA25-4FBA-8405-32E44F83BB6F}
Clé trouvée: HKLM\Software\Classes\Interface\{50D2FDCC-2707-49CB-8223-7FE0424909AA}
Clé trouvée: HKLM\Software\Classes\Interface\{5A635A91-C303-45C9-8DB9-F759D98A3B9D}
Clé trouvée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé trouvée: HKLM\Software\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
Clé trouvée: HKLM\Software\Classes\Interface\{715FFD42-4E05-4EAB-9513-C8DAA5395AE2}
Clé trouvée: HKLM\Software\Classes\Interface\{759D6F7C-8D30-45B6-ABEA-FA51C190EED5}
Clé trouvée: HKLM\Software\Classes\Interface\{7E335D04-2E6E-4D0E-A921-C3D9192E7121}
Clé trouvée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé trouvée: HKLM\Software\Classes\Interface\{878CE013-7BA9-4650-A78C-B2234C0C1648}
Clé trouvée: HKLM\Software\Classes\Interface\{8EE46F55-1CE1-4DB9-811A-68938EC7F3DD}
Clé trouvée: HKLM\Software\Classes\Interface\{99CCFB8C-6380-4A14-8FDD-EF3E7E95335D}
Clé trouvée: HKLM\Software\Classes\Interface\{99FDCA0C-7380-4E9C-8D99-5DC4750334EF}
Clé trouvée: HKLM\Software\Classes\Interface\{9A4A64A4-A2FB-48FA-9BBA-1AC50267695D}
Clé trouvée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé trouvée: HKLM\Software\Classes\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}
Clé trouvée: HKLM\Software\Classes\Interface\{A87DFD99-CF81-4241-85CE-881E0026B686}
Clé trouvée: HKLM\Software\Classes\Interface\{AF55160D-CDE1-4A8B-8001-66DA06BEE740}
Clé trouvée: HKLM\Software\Classes\Interface\{B1D9F4B1-B9FF-463F-BF15-AB9CB26160F7}
Clé trouvée: HKLM\Software\Classes\Interface\{B20D7ADD-989C-4BC0-A797-F6FE7998EFD7}
Clé trouvée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé trouvée: HKLM\Software\Classes\Interface\{BFC20A15-B0AC-44CC-A25A-A7039014BA9F}
Clé trouvée: HKLM\Software\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}
Clé trouvée: HKLM\Software\Classes\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}
Clé trouvée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé trouvée: HKLM\Software\Classes\Interface\{F019AEC4-4C95-46DE-A107-E302473E3B9A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé trouvée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé trouvée: HKLM\Software\Classes\CntntCntr.CntntDic
Clé trouvée: HKLM\Software\Classes\CntntCntr.CntntDisp
Clé trouvée: HKLM\Software\Classes\CoreSrv.CoreServices
Clé trouvée: HKLM\Software\Classes\CoreSrv.LfgAx
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé trouvée: HKLM\Software\Classes\HbCoreSrv.DynamicProp
Clé trouvée: HKLM\Software\Classes\HBMain.CommBand
Clé trouvée: HKLM\Software\Classes\hbr.HbMain
Clé trouvée: HKLM\Software\Classes\HostIE.Bho
Clé trouvée: HKLM\Software\Classes\HostOL.MailAnim
Clé trouvée: HKLM\Software\Classes\HostOL.WebmailSend
Clé trouvée: HKLM\Software\Classes\HotbarAX.ClientDetector
Clé trouvée: HKLM\Software\Classes\HotbarAX.UserProfiles
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé trouvée: HKLM\Software\Classes\Srv.CoreServices
Clé trouvée: HKLM\Software\Classes\Srv.CoreServices.1
Clé trouvée: HKLM\Software\Classes\Toolbar.HtmlMenuUI
Clé trouvée: HKLM\Software\Classes\Toolbar.ToolbarCtl
Clé trouvée: HKLM\Software\Classes\Wallpaper.WallpaperManager
Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé trouvée: HKLM\Software\ClickPotatoLite
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\Hotbar
Clé trouvée: HKLM\Software\MyGlobalSearch
Clé trouvée: HKLM\Software\ShoppingReport
Clé trouvée: HKLM\Software\ShoppingReport2
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\Hotbar
Clé trouvée: HKCU\Software\hotbarsa
Clé trouvée: HKCU\Software\ShoppingReport
Clé trouvée: HKCU\Software\ShoppingReport2
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{41427F18-E891-4297-BD8C-4BB0E8EAF99F}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0566A191-D675-4911-9C7E-50EDBEF90F32}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDDBB5EE-BB64-4bfc-9DBE-E7C85941335B}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé trouvée: HKLM\Software\Classes\CLSID\{8C788AA2-7530-43BE-97B7-4D491F13BEA3}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé trouvée: HKLM\Software\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
Clé trouvée: HKLM\Software\Microsoft\Office\Word\Addins\HostOL.MailAnim
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 10.2.217.0
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|Hotbar@Hotbar.com
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|SpiderMessengerHelper@spidermessenger.com
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WeatherDPA
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.16 (fr)] ****

Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
HKLM_Extensions|Hotbar@Hotbar.com - C:\Program Files\Hotbar\bin\10.2.217.0\firefox\extensions (x)
HKLM_Extensions|SpiderMessengerHelper@spidermessenger.com (x)

-- C:\Documents and Settings\Karim\Application Data\Mozilla\FireFox\Profiles\d77tj5fs.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Karim\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.lo.st
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16

========================================

**** Internet Explorer Version [7.0.5730.11] ****

HKCU_Main|First Home Page - hxxp://y.lo.st
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
AboutUrls|Tabs - hxxp://y.lo.st
HKCU_SearchScopes\{41427F18-E891-4297-BD8C-4BB0E8EAF99F} - "Hotbar Search" (hxxp://resultsmaster.com/SmartOffers/SmartOffers.aspx?HBHintSVC=resultsmaster&HB...)
HKCU_Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (x)
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
HKLM_Toolbar|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{0566A191-D675-4911-9C7E-50EDBEF90F32} - C:\Program Files\Hotbar\bin\10.2.217.0\Weather.exe (x)
HKLM_ElevationPolicy\{387B9C3C-014A-4dc6-B7BA-86563C402E87} - C:\Program Files\ICQ6.5\ICQLRun.exe (x)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (x)
HKLM_ElevationPolicy\{EDDBB5EE-BB64-4bfc-9DBE-E7C85941335B} - C:\Program Files\Hotbar\bin\10.2.217.0\Srv.exe (x)
HKLM_Extensions\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} - "ShopperReports - Compare product prices" (C:\Program Files\ShoppingReport2\Bin\2.7.27\ShoppingReport.dll,203)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} - "ShopperReports - Compare travel rates" (C:\Program Files\ShoppingReport2\Bin\2.7.27\ShoppingReport.dll,201)
BHO\{258C9770-1713-4021-8D7E-1F184A2BD754} - "ShoppingReport2" (C:\Program Files\ShoppingReport2\Bin\2.7.27\ShoppingReport.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Windows Live Sign-in Helper" (C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)
BHO\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} - "ST" (C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll)
BHO\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - "MSNToolBandBHO" (C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
BHO\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} - "EoBHO Class" (C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 3 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 17/05/2011 14:42:44 (15392 Octet(s))
C:\Ad-Report-SCAN[2].txt - 17/05/2011 14:49:01 (15457 Octet(s))
C:\Ad-Report-SCAN[3].txt - 27/05/2011 15:07:29 (13461 Octet(s))

Fin à: 15:08:39, 27/05/2011

============== E.O.F ==============







A voir également:

34 réponses

Utilisateur anonyme
27 mai 2011 à 15:21
Salut



1) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


aprés

2) * Télécharge ZHPDiag (de Nicolas coolman)


ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

ou

ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici





Contributeur sécurité CCM
1
Utilisateur anonyme
27 mai 2011 à 15:56
relance ADR, clique sur désinstaller,

télecharge et enregistre ce fichier sur ton bureau :


http://www.cijoint.fr/cjlink.php?file=cj201105/cijSrA81od.txt


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)


fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse



pour le nombre de processus, c'est normal, les 37 processus font tourner ton pc, si tu en arrêtes un seul, ton pc plante !!!


un petit coucou à Smart et Virus-C-C :-)


1
Utilisateur anonyme
27 mai 2011 à 16:00
Salut

Pour les Processus c'est pas tout à fait anormal ,ça dépend !!


/!\ ZHPFix /!\


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

============================================

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Karim\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.)
O4 - HKUS\S-1-5-21-1275210071-448539723-725345543-1005\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe (.not file.)
[HKCU\Software\EoRezo]
O43 - CFD: 15/06/2008 - 12:03:28 - [0] ----D- C:\Documents and Settings\Rachel\Application Data\Hotbar
O43 - CFD: 15/06/2008 - 12:03:32 - [6524] ----D- C:\Documents and Settings\Rachel\Application Data\Hotbar_Icons
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1]
[HKLM\Software\Classes\weatherdpa.weathercontroller]
[HKLM\Software\Classes\weatherdpa.weathercontroller.1]
[HKCR\Interface\{0af9a087-0cbf-46b2-9dc9-52d0d16b5ab6}]
[HKLM\Software\Classes\Interface\{0af9a087-0cbf-46b2-9dc9-52d0d16b5ab6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{69725738-cd68-4f36-8d02-8c43722ee5da}]
[HKCR\CLSID\{70880ce6-308c-4204-a89e-b266c3f7b7fa}]
[HKLM\Software\Classes\CLSID\{70880ce6-308c-4204-a89e-b266c3f7b7fa}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86}]
[HKCU\Software\eorezo]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Softwarehelper
C:\Program Files\DAEMON Tools Toolbar
C:\Documents and Settings\Rachel\Application Data\Hotbar

EmptyFlash
Emptytemp



============================================

* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .



Contributeur sécurité CCM
1
Utilisateur anonyme
27 mai 2011 à 16:26
Eorezo es lo.st sont des adwares, donc une infection qui ralentit le pc et apport des pubs !

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
27 mai 2011 à 15:21
bonjour,

relance ADR, clique sur nettoyer , poste son rapport
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
27 mai 2011 à 15:22
Bonjour,

Relance AD-Remover et choisis "Nettoyer" et poste le rapport

Smart
0
joanneh Messages postés 18 Date d'inscription vendredi 27 mai 2011 Statut Membre Dernière intervention 7 juin 2011
27 mai 2011 à 15:34
- voici le rapport du nettoyage,
Maintenant je télécharge ZHP

- est-ce normal que dans le gestionnaire des tâches il y à 37 processus? Alors que je n'ai que cette page internet en marche

Merci




======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:23:35 le 27/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Rachel@KARIM-10CE7AB0F ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Erreur suppression dossier: C:\Documents and Settings\Rachel\Application Data\Hotbar
Erreur suppression dossier: C:\Documents and Settings\Karim\Application Data\Hotbar
Erreur suppression dossier: C:\Documents and Settings\All Users\Application Data\HotbarSA
Dossier supprimé: C:\Program Files\MyGlobalSearch
Dossier supprimé: C:\Documents and Settings\Rachel\Application Data\ShoppingReport
Dossier supprimé: C:\Documents and Settings\Karim\Application Data\ShoppingReport
Dossier supprimé: C:\Program Files\ShoppingReport
Dossier supprimé: C:\Documents and Settings\Rachel\Application Data\ShoppingReport2
Dossier supprimé: C:\Program Files\ShoppingReport2
Dossier supprimé: C:\Program Files\SpiderMessenger
Dossier supprimé: C:\Documents and Settings\Rachel\Application Data\WeatherDPA
Dossier supprimé: C:\Documents and Settings\Rachel\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\Karim\Application Data\EoRezo
Dossier supprimé: C:\Program Files\EoRezo

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Karim\Application Data\Mozilla\FireFox\Profiles\d77tj5fs.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.lo.st");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Classes\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé supprimée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé supprimée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé supprimée: HKLM\Software\Classes\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781}
Clé supprimée: HKLM\Software\Classes\Interface\{2447E305-5E90-42A8-BD1E-0BC333B807E1}
Clé supprimée: HKLM\Software\Classes\Interface\{2557DD3F-23A0-477C-BCD8-90FD0AECC4B8}
Clé supprimée: HKLM\Software\Classes\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}
Clé supprimée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé supprimée: HKLM\Software\Classes\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85}
Clé supprimée: HKLM\Software\Classes\Interface\{40CA90F3-4098-4877-AE87-23EB612B18C7}
Clé supprimée: HKLM\Software\Classes\Interface\{4C3B62AF-CA25-4FBA-8405-32E44F83BB6F}
Clé supprimée: HKLM\Software\Classes\Interface\{50D2FDCC-2707-49CB-8223-7FE0424909AA}
Clé supprimée: HKLM\Software\Classes\Interface\{5A635A91-C303-45C9-8DB9-F759D98A3B9D}
Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
Clé supprimée: HKLM\Software\Classes\Interface\{715FFD42-4E05-4EAB-9513-C8DAA5395AE2}
Clé supprimée: HKLM\Software\Classes\Interface\{759D6F7C-8D30-45B6-ABEA-FA51C190EED5}
Clé supprimée: HKLM\Software\Classes\Interface\{7E335D04-2E6E-4D0E-A921-C3D9192E7121}
Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé supprimée: HKLM\Software\Classes\Interface\{878CE013-7BA9-4650-A78C-B2234C0C1648}
Clé supprimée: HKLM\Software\Classes\Interface\{8EE46F55-1CE1-4DB9-811A-68938EC7F3DD}
Clé supprimée: HKLM\Software\Classes\Interface\{99CCFB8C-6380-4A14-8FDD-EF3E7E95335D}
Clé supprimée: HKLM\Software\Classes\Interface\{99FDCA0C-7380-4E9C-8D99-5DC4750334EF}
Clé supprimée: HKLM\Software\Classes\Interface\{9A4A64A4-A2FB-48FA-9BBA-1AC50267695D}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}
Clé supprimée: HKLM\Software\Classes\Interface\{A87DFD99-CF81-4241-85CE-881E0026B686}
Clé supprimée: HKLM\Software\Classes\Interface\{AF55160D-CDE1-4A8B-8001-66DA06BEE740}
Clé supprimée: HKLM\Software\Classes\Interface\{B1D9F4B1-B9FF-463F-BF15-AB9CB26160F7}
Clé supprimée: HKLM\Software\Classes\Interface\{B20D7ADD-989C-4BC0-A797-F6FE7998EFD7}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{BFC20A15-B0AC-44CC-A25A-A7039014BA9F}
Clé supprimée: HKLM\Software\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}
Clé supprimée: HKLM\Software\Classes\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKLM\Software\Classes\Interface\{F019AEC4-4C95-46DE-A107-E302473E3B9A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic
Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp
Clé supprimée: HKLM\Software\Classes\CoreSrv.CoreServices
Clé supprimée: HKLM\Software\Classes\CoreSrv.LfgAx
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé supprimée: HKLM\Software\Classes\HbCoreSrv.DynamicProp
Clé supprimée: HKLM\Software\Classes\HBMain.CommBand
Clé supprimée: HKLM\Software\Classes\hbr.HbMain
Clé supprimée: HKLM\Software\Classes\HostIE.Bho
Clé supprimée: HKLM\Software\Classes\HostOL.MailAnim
Clé supprimée: HKLM\Software\Classes\HostOL.WebmailSend
Clé supprimée: HKLM\Software\Classes\HotbarAX.ClientDetector
Clé supprimée: HKLM\Software\Classes\HotbarAX.UserProfiles
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\Srv.CoreServices
Clé supprimée: HKLM\Software\Classes\Srv.CoreServices.1
Clé supprimée: HKLM\Software\Classes\Toolbar.HtmlMenuUI
Clé supprimée: HKLM\Software\Classes\Toolbar.ToolbarCtl
Clé supprimée: HKLM\Software\Classes\Wallpaper.WallpaperManager
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\Hotbar
Clé supprimée: HKLM\Software\MyGlobalSearch
Clé supprimée: HKLM\Software\ShoppingReport
Clé supprimée: HKLM\Software\ShoppingReport2
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\Hotbar
Clé supprimée: HKCU\Software\hotbarsa
Clé supprimée: HKCU\Software\ShoppingReport
Clé supprimée: HKCU\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{41427F18-E891-4297-BD8C-4BB0E8EAF99F}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0566A191-D675-4911-9C7E-50EDBEF90F32}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDDBB5EE-BB64-4bfc-9DBE-E7C85941335B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé supprimée: HKLM\Software\Classes\CLSID\{8C788AA2-7530-43BE-97B7-4D491F13BEA3}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé supprimée: HKLM\Software\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\HostOL.MailAnim
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 10.2.217.0
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Hotbar@Hotbar.com
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|SpiderMessengerHelper@spidermessenger.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WeatherDPA
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.16 (fr)] ****

Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js

-- C:\Documents and Settings\Karim\Application Data\Mozilla\FireFox\Profiles\d77tj5fs.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Karim\\Bureau
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16

========================================

**** Internet Explorer Version [7.0.5730.11] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{387B9C3C-014A-4dc6-B7BA-86563C402E87} - C:\Program Files\ICQ6.5\ICQLRun.exe (x)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Windows Live Sign-in Helper" (C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)
BHO\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} - "ST" (C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll)
BHO\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - "MSNToolBandBHO" (C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 3446 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/05/2011 15:23:41 (14203 Octet(s))
C:\Ad-Report-SCAN[1].txt - 17/05/2011 14:42:44 (15392 Octet(s))
C:\Ad-Report-SCAN[2].txt - 17/05/2011 14:49:01 (15457 Octet(s))
C:\Ad-Report-SCAN[3].txt - 27/05/2011 15:07:29 (15531 Octet(s))

Fin à: 15:26:59, 27/05/2011

============== E.O.F ==============
0
joanneh Messages postés 18 Date d'inscription vendredi 27 mai 2011 Statut Membre Dernière intervention 7 juin 2011
27 mai 2011 à 15:47
lien pour rapport ZHP Diag

http://www.cijoint.fr/cjlink.php?file=cj201105/cijMBgu4E9.txt
0
Utilisateur anonyme
27 mai 2011 à 16:01
Salut Electricien 69



je te laisse la main !! Bonne chasse !!



Contributeur sécurité CCM
0
joanneh Messages postés 18 Date d'inscription vendredi 27 mai 2011 Statut Membre Dernière intervention 7 juin 2011
27 mai 2011 à 16:02
Merci pour vos réponses si rapides!

Ok, je ne touche pas au processus.

Je vais télécharger ce logiciel.
0
joanneh Messages postés 18 Date d'inscription vendredi 27 mai 2011 Statut Membre Dernière intervention 7 juin 2011
27 mai 2011 à 16:13
Attendez .... :s
ça va un peu vite, je suis à l'étape suivante:

voici le rapport de ZHP FIx:


Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27-05-2011-16-09-45.txt
Run by Rachel at 27/05/2011 16:09:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\EoRezo => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Karim\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.) => Valeur supprimée avec succès
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Softwarehelper =>PUP.Eorezo => Valeur absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Rachel\Application Data\Hotbar => Supprimé et mis en quarantaine
C:\Documents and Settings\Rachel\Application Data\Hotbar_Icons => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 82

========== Fichier(s) ==========
c:\documents and settings\karim\application data\eorezo\softwareupdate\softwareupdatehp.exe => Fichier absent
c:\documents and settings\rachel\application data\hotbar =>adware.hotbar => Fichier absent
Fichiers temporaires Windows supprimés : 76


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
3 : Fichier(s)


End of the scan





Merci
0
joanneh Messages postés 18 Date d'inscription vendredi 27 mai 2011 Statut Membre Dernière intervention 7 juin 2011
27 mai 2011 à 16:18
Voici le rapport après avoir coller le texte en gras de VIRUS-C-C

Merci

Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27-05-2011-16-17-34.txt
Run by Rachel at 27/05/2011 16:17:34
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\EoRezo => Clé absente
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1 => Clé supprimée avec succès
HKLM\Software\Classes\weatherdpa.weathercontroller => Clé supprimée avec succès
HKLM\Software\Classes\weatherdpa.weathercontroller.1 => Clé supprimée avec succès
HKCR\Interface\{0af9a087-0cbf-46b2-9dc9-52d0d16b5ab6} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{0af9a087-0cbf-46b2-9dc9-52d0d16b5ab6} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{69725738-cd68-4f36-8d02-8c43722ee5da} => Clé supprimée avec succès
HKCR\CLSID\{70880ce6-308c-4204-a89e-b266c3f7b7fa} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{70880ce6-308c-4204-a89e-b266c3f7b7fa} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86} => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Karim\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-1275210071-448539723-725345543-1005\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe (.not file.) => Valeur supprimée avec succès
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Softwarehelper => Valeur absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Rachel\Application Data\Hotbar => Dossier absent
C:\Documents and Settings\Rachel\Application Data\Hotbar_Icons => Dossier absent
c:\program files\daemon tools toolbar => Supprimé et mis en quarantaine
Dossiers Flash Cookies supprimés : 10
Dossiers temporaires Windows supprimés: 0

========== Fichier(s) ==========
c:\documents and settings\karim\application data\eorezo\softwareupdate\softwareupdatehp.exe => Fichier absent
c:\progra~1\spywar~1\swdoctor.exe => Fichier absent
c:\program files\daemon tools toolbar => Fichier absent
c:\documents and settings\rachel\application data\hotbar => Fichier absent
Fichiers Flash Cookies supprimés : 4
Fichiers temporaires Windows supprimés : 2


========== Récapitulatif ==========
13 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
6 : Fichier(s)


End of the scan
0
Utilisateur anonyme
27 mai 2011 à 16:20
coucou Virus-C-C et smart :-)

trop rapide que suis je :P

as tu désinstaller ADR via son interface ?

comment va le pc ?

0
joanneh Messages postés 18 Date d'inscription vendredi 27 mai 2011 Statut Membre Dernière intervention 7 juin 2011
27 mai 2011 à 16:23
Oui j'ai désinstallé Ad -r comme vous me l'avez expliqué.

Mon ordi a l'air d'aller mieux... pour l'instant... =)

Eorezo et lost étaient-ils la cause du ralentissement de mon ordinateur?

Merci beaucoup
0
joanneh Messages postés 18 Date d'inscription vendredi 27 mai 2011 Statut Membre Dernière intervention 7 juin 2011
27 mai 2011 à 17:51
Le scan de Malwarebytes est toujours en cours,

Y a-t-il d'autres solutions pour "améliorer les performances " de l'ordinateur?
Car il est certes plus rapide qu'avant, mais toujours lent à mon gout!?

Merci bien
0
joanneh Messages postés 18 Date d'inscription vendredi 27 mai 2011 Statut Membre Dernière intervention 7 juin 2011
27 mai 2011 à 18:10
Le scan a rencontré un problème.

Je dois partir, je reviendrai lundi sur le forum.

Merci pour votre aide
0
Utilisateur anonyme
27 mai 2011 à 19:02
si tu vois que le scan complet ne passe pas, lance déjà un scan rapide :-)

@ ++
0
joanneh Messages postés 18 Date d'inscription vendredi 27 mai 2011 Statut Membre Dernière intervention 7 juin 2011
30 mai 2011 à 10:58
Salut!


voici le rapport du scan rapide de Malwarebytes :


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6693

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

30/05/2011 10:45:52
mbam-log-2011-05-30 (10-45-52).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 165216
Temps écoulé: 14 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 26
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\documents and settings\Karim\application data\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar\Hotbar\v3.0 (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar\Hotbar\v3.0\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar\Hotbar\v3.0\Hotbar\dynamic (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar\v3.0 (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar\v3.0\HostOI (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar\v3.0\HostOI\dynamic (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\IESkins (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0 (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOI (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOI\dynamic (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOI\static (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOI\static\1 (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOI\static\DownLoad (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOL (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOL\dynamic (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOL\static (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\Hotbar\dynamic (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\Hotbar\dynamic\344stat (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\Hotbar\dynamic\tooltipxml (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\Hotbar\dynamic\ustat (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\Hotbar\static (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\hotbar_icons (Adware.Hotbar) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\Karim\application data\hotbar_icons\3bsoftware_icon_1.ico (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\hotbar_icons\registryrepair.ico (Adware.Hotbar) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
30 mai 2011 à 13:17
bonjour,

relance MBAM, vide sa quarantaine, refais une nouvelle mise à jour et lance un nouveau scan rapide,

0
joanneh Messages postés 18 Date d'inscription vendredi 27 mai 2011 Statut Membre Dernière intervention 7 juin 2011
30 mai 2011 à 15:19
voici le rapport du scan complet qui vient de se finir :


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6693

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

30/05/2011 15:04:21
mbam-log-2011-05-30 (15-04-20).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 249686
Temps écoulé: 2 heure(s), 35 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP367\A0065550.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP367\A0065551.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066848.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066526.dll (Adware.Shopper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066528.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066532.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066837.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066838.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066841.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066842.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
0