Ordinateur très lent à cause d'eorezo et lost
Résolu/Fermé
joanneh
Messages postés
18
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
7 juin 2011
-
27 mai 2011 à 15:20
Utilisateur anonyme - 7 juin 2011 à 20:11
Utilisateur anonyme - 7 juin 2011 à 20:11
A voir également:
- Ordinateur très lent à cause d'eorezo et lost
- Ordinateur lent que faire - Guide
- Réinitialiser ordinateur - Guide
- Mon mac est lent comment le nettoyer - Guide
- Mon pc est trop lent et se bloque - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
34 réponses
Utilisateur anonyme
27 mai 2011 à 15:21
27 mai 2011 à 15:21
Salut
1) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
aprés
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
1) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
aprés
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
Utilisateur anonyme
27 mai 2011 à 15:56
27 mai 2011 à 15:56
relance ADR, clique sur désinstaller,
télecharge et enregistre ce fichier sur ton bureau :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijSrA81od.txt
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
pour le nombre de processus, c'est normal, les 37 processus font tourner ton pc, si tu en arrêtes un seul, ton pc plante !!!
un petit coucou à Smart et Virus-C-C :-)
télecharge et enregistre ce fichier sur ton bureau :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijSrA81od.txt
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
pour le nombre de processus, c'est normal, les 37 processus font tourner ton pc, si tu en arrêtes un seul, ton pc plante !!!
un petit coucou à Smart et Virus-C-C :-)
Utilisateur anonyme
27 mai 2011 à 16:00
27 mai 2011 à 16:00
Salut
Pour les Processus c'est pas tout à fait anormal ,ça dépend !!
/!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Karim\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.)
O4 - HKUS\S-1-5-21-1275210071-448539723-725345543-1005\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe (.not file.)
[HKCU\Software\EoRezo]
O43 - CFD: 15/06/2008 - 12:03:28 - [0] ----D- C:\Documents and Settings\Rachel\Application Data\Hotbar
O43 - CFD: 15/06/2008 - 12:03:32 - [6524] ----D- C:\Documents and Settings\Rachel\Application Data\Hotbar_Icons
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1]
[HKLM\Software\Classes\weatherdpa.weathercontroller]
[HKLM\Software\Classes\weatherdpa.weathercontroller.1]
[HKCR\Interface\{0af9a087-0cbf-46b2-9dc9-52d0d16b5ab6}]
[HKLM\Software\Classes\Interface\{0af9a087-0cbf-46b2-9dc9-52d0d16b5ab6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{69725738-cd68-4f36-8d02-8c43722ee5da}]
[HKCR\CLSID\{70880ce6-308c-4204-a89e-b266c3f7b7fa}]
[HKLM\Software\Classes\CLSID\{70880ce6-308c-4204-a89e-b266c3f7b7fa}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86}]
[HKCU\Software\eorezo]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Softwarehelper
C:\Program Files\DAEMON Tools Toolbar
C:\Documents and Settings\Rachel\Application Data\Hotbar
EmptyFlash
Emptytemp
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
Contributeur sécurité CCM
Pour les Processus c'est pas tout à fait anormal ,ça dépend !!
/!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Karim\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.)
O4 - HKUS\S-1-5-21-1275210071-448539723-725345543-1005\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe (.not file.)
[HKCU\Software\EoRezo]
O43 - CFD: 15/06/2008 - 12:03:28 - [0] ----D- C:\Documents and Settings\Rachel\Application Data\Hotbar
O43 - CFD: 15/06/2008 - 12:03:32 - [6524] ----D- C:\Documents and Settings\Rachel\Application Data\Hotbar_Icons
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1]
[HKLM\Software\Classes\weatherdpa.weathercontroller]
[HKLM\Software\Classes\weatherdpa.weathercontroller.1]
[HKCR\Interface\{0af9a087-0cbf-46b2-9dc9-52d0d16b5ab6}]
[HKLM\Software\Classes\Interface\{0af9a087-0cbf-46b2-9dc9-52d0d16b5ab6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{69725738-cd68-4f36-8d02-8c43722ee5da}]
[HKCR\CLSID\{70880ce6-308c-4204-a89e-b266c3f7b7fa}]
[HKLM\Software\Classes\CLSID\{70880ce6-308c-4204-a89e-b266c3f7b7fa}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86}]
[HKCU\Software\eorezo]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Softwarehelper
C:\Program Files\DAEMON Tools Toolbar
C:\Documents and Settings\Rachel\Application Data\Hotbar
EmptyFlash
Emptytemp
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
Contributeur sécurité CCM
Utilisateur anonyme
27 mai 2011 à 16:26
27 mai 2011 à 16:26
Eorezo es lo.st sont des adwares, donc une infection qui ralentit le pc et apport des pubs !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 mai 2011 à 15:21
27 mai 2011 à 15:21
bonjour,
relance ADR, clique sur nettoyer , poste son rapport
relance ADR, clique sur nettoyer , poste son rapport
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
27 mai 2011 à 15:22
27 mai 2011 à 15:22
Bonjour,
Relance AD-Remover et choisis "Nettoyer" et poste le rapport
Smart
Relance AD-Remover et choisis "Nettoyer" et poste le rapport
Smart
joanneh
Messages postés
18
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
7 juin 2011
27 mai 2011 à 15:34
27 mai 2011 à 15:34
- voici le rapport du nettoyage,
Maintenant je télécharge ZHP
- est-ce normal que dans le gestionnaire des tâches il y à 37 processus? Alors que je n'ai que cette page internet en marche
Merci
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:23:35 le 27/05/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Rachel@KARIM-10CE7AB0F ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Erreur suppression dossier: C:\Documents and Settings\Rachel\Application Data\Hotbar
Erreur suppression dossier: C:\Documents and Settings\Karim\Application Data\Hotbar
Erreur suppression dossier: C:\Documents and Settings\All Users\Application Data\HotbarSA
Dossier supprimé: C:\Program Files\MyGlobalSearch
Dossier supprimé: C:\Documents and Settings\Rachel\Application Data\ShoppingReport
Dossier supprimé: C:\Documents and Settings\Karim\Application Data\ShoppingReport
Dossier supprimé: C:\Program Files\ShoppingReport
Dossier supprimé: C:\Documents and Settings\Rachel\Application Data\ShoppingReport2
Dossier supprimé: C:\Program Files\ShoppingReport2
Dossier supprimé: C:\Program Files\SpiderMessenger
Dossier supprimé: C:\Documents and Settings\Rachel\Application Data\WeatherDPA
Dossier supprimé: C:\Documents and Settings\Rachel\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\Karim\Application Data\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Karim\Application Data\Mozilla\FireFox\Profiles\d77tj5fs.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.lo.st");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Classes\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé supprimée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé supprimée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé supprimée: HKLM\Software\Classes\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781}
Clé supprimée: HKLM\Software\Classes\Interface\{2447E305-5E90-42A8-BD1E-0BC333B807E1}
Clé supprimée: HKLM\Software\Classes\Interface\{2557DD3F-23A0-477C-BCD8-90FD0AECC4B8}
Clé supprimée: HKLM\Software\Classes\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}
Clé supprimée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé supprimée: HKLM\Software\Classes\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85}
Clé supprimée: HKLM\Software\Classes\Interface\{40CA90F3-4098-4877-AE87-23EB612B18C7}
Clé supprimée: HKLM\Software\Classes\Interface\{4C3B62AF-CA25-4FBA-8405-32E44F83BB6F}
Clé supprimée: HKLM\Software\Classes\Interface\{50D2FDCC-2707-49CB-8223-7FE0424909AA}
Clé supprimée: HKLM\Software\Classes\Interface\{5A635A91-C303-45C9-8DB9-F759D98A3B9D}
Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
Clé supprimée: HKLM\Software\Classes\Interface\{715FFD42-4E05-4EAB-9513-C8DAA5395AE2}
Clé supprimée: HKLM\Software\Classes\Interface\{759D6F7C-8D30-45B6-ABEA-FA51C190EED5}
Clé supprimée: HKLM\Software\Classes\Interface\{7E335D04-2E6E-4D0E-A921-C3D9192E7121}
Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé supprimée: HKLM\Software\Classes\Interface\{878CE013-7BA9-4650-A78C-B2234C0C1648}
Clé supprimée: HKLM\Software\Classes\Interface\{8EE46F55-1CE1-4DB9-811A-68938EC7F3DD}
Clé supprimée: HKLM\Software\Classes\Interface\{99CCFB8C-6380-4A14-8FDD-EF3E7E95335D}
Clé supprimée: HKLM\Software\Classes\Interface\{99FDCA0C-7380-4E9C-8D99-5DC4750334EF}
Clé supprimée: HKLM\Software\Classes\Interface\{9A4A64A4-A2FB-48FA-9BBA-1AC50267695D}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}
Clé supprimée: HKLM\Software\Classes\Interface\{A87DFD99-CF81-4241-85CE-881E0026B686}
Clé supprimée: HKLM\Software\Classes\Interface\{AF55160D-CDE1-4A8B-8001-66DA06BEE740}
Clé supprimée: HKLM\Software\Classes\Interface\{B1D9F4B1-B9FF-463F-BF15-AB9CB26160F7}
Clé supprimée: HKLM\Software\Classes\Interface\{B20D7ADD-989C-4BC0-A797-F6FE7998EFD7}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{BFC20A15-B0AC-44CC-A25A-A7039014BA9F}
Clé supprimée: HKLM\Software\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}
Clé supprimée: HKLM\Software\Classes\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKLM\Software\Classes\Interface\{F019AEC4-4C95-46DE-A107-E302473E3B9A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic
Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp
Clé supprimée: HKLM\Software\Classes\CoreSrv.CoreServices
Clé supprimée: HKLM\Software\Classes\CoreSrv.LfgAx
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé supprimée: HKLM\Software\Classes\HbCoreSrv.DynamicProp
Clé supprimée: HKLM\Software\Classes\HBMain.CommBand
Clé supprimée: HKLM\Software\Classes\hbr.HbMain
Clé supprimée: HKLM\Software\Classes\HostIE.Bho
Clé supprimée: HKLM\Software\Classes\HostOL.MailAnim
Clé supprimée: HKLM\Software\Classes\HostOL.WebmailSend
Clé supprimée: HKLM\Software\Classes\HotbarAX.ClientDetector
Clé supprimée: HKLM\Software\Classes\HotbarAX.UserProfiles
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\Srv.CoreServices
Clé supprimée: HKLM\Software\Classes\Srv.CoreServices.1
Clé supprimée: HKLM\Software\Classes\Toolbar.HtmlMenuUI
Clé supprimée: HKLM\Software\Classes\Toolbar.ToolbarCtl
Clé supprimée: HKLM\Software\Classes\Wallpaper.WallpaperManager
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\Hotbar
Clé supprimée: HKLM\Software\MyGlobalSearch
Clé supprimée: HKLM\Software\ShoppingReport
Clé supprimée: HKLM\Software\ShoppingReport2
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\Hotbar
Clé supprimée: HKCU\Software\hotbarsa
Clé supprimée: HKCU\Software\ShoppingReport
Clé supprimée: HKCU\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{41427F18-E891-4297-BD8C-4BB0E8EAF99F}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0566A191-D675-4911-9C7E-50EDBEF90F32}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDDBB5EE-BB64-4bfc-9DBE-E7C85941335B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé supprimée: HKLM\Software\Classes\CLSID\{8C788AA2-7530-43BE-97B7-4D491F13BEA3}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé supprimée: HKLM\Software\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\HostOL.MailAnim
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 10.2.217.0
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Hotbar@Hotbar.com
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|SpiderMessengerHelper@spidermessenger.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WeatherDPA
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.5.16 (fr)] ****
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
-- C:\Documents and Settings\Karim\Application Data\Mozilla\FireFox\Profiles\d77tj5fs.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Karim\\Bureau
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16
========================================
**** Internet Explorer Version [7.0.5730.11] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{387B9C3C-014A-4dc6-B7BA-86563C402E87} - C:\Program Files\ICQ6.5\ICQLRun.exe (x)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Windows Live Sign-in Helper" (C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)
BHO\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} - "ST" (C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll)
BHO\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - "MSNToolBandBHO" (C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 3446 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/05/2011 15:23:41 (14203 Octet(s))
C:\Ad-Report-SCAN[1].txt - 17/05/2011 14:42:44 (15392 Octet(s))
C:\Ad-Report-SCAN[2].txt - 17/05/2011 14:49:01 (15457 Octet(s))
C:\Ad-Report-SCAN[3].txt - 27/05/2011 15:07:29 (15531 Octet(s))
Fin à: 15:26:59, 27/05/2011
============== E.O.F ==============
Maintenant je télécharge ZHP
- est-ce normal que dans le gestionnaire des tâches il y à 37 processus? Alors que je n'ai que cette page internet en marche
Merci
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:23:35 le 27/05/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Rachel@KARIM-10CE7AB0F ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Erreur suppression dossier: C:\Documents and Settings\Rachel\Application Data\Hotbar
Erreur suppression dossier: C:\Documents and Settings\Karim\Application Data\Hotbar
Erreur suppression dossier: C:\Documents and Settings\All Users\Application Data\HotbarSA
Dossier supprimé: C:\Program Files\MyGlobalSearch
Dossier supprimé: C:\Documents and Settings\Rachel\Application Data\ShoppingReport
Dossier supprimé: C:\Documents and Settings\Karim\Application Data\ShoppingReport
Dossier supprimé: C:\Program Files\ShoppingReport
Dossier supprimé: C:\Documents and Settings\Rachel\Application Data\ShoppingReport2
Dossier supprimé: C:\Program Files\ShoppingReport2
Dossier supprimé: C:\Program Files\SpiderMessenger
Dossier supprimé: C:\Documents and Settings\Rachel\Application Data\WeatherDPA
Dossier supprimé: C:\Documents and Settings\Rachel\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\Karim\Application Data\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Karim\Application Data\Mozilla\FireFox\Profiles\d77tj5fs.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.lo.st");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Classes\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé supprimée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé supprimée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé supprimée: HKLM\Software\Classes\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781}
Clé supprimée: HKLM\Software\Classes\Interface\{2447E305-5E90-42A8-BD1E-0BC333B807E1}
Clé supprimée: HKLM\Software\Classes\Interface\{2557DD3F-23A0-477C-BCD8-90FD0AECC4B8}
Clé supprimée: HKLM\Software\Classes\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}
Clé supprimée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé supprimée: HKLM\Software\Classes\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85}
Clé supprimée: HKLM\Software\Classes\Interface\{40CA90F3-4098-4877-AE87-23EB612B18C7}
Clé supprimée: HKLM\Software\Classes\Interface\{4C3B62AF-CA25-4FBA-8405-32E44F83BB6F}
Clé supprimée: HKLM\Software\Classes\Interface\{50D2FDCC-2707-49CB-8223-7FE0424909AA}
Clé supprimée: HKLM\Software\Classes\Interface\{5A635A91-C303-45C9-8DB9-F759D98A3B9D}
Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
Clé supprimée: HKLM\Software\Classes\Interface\{715FFD42-4E05-4EAB-9513-C8DAA5395AE2}
Clé supprimée: HKLM\Software\Classes\Interface\{759D6F7C-8D30-45B6-ABEA-FA51C190EED5}
Clé supprimée: HKLM\Software\Classes\Interface\{7E335D04-2E6E-4D0E-A921-C3D9192E7121}
Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé supprimée: HKLM\Software\Classes\Interface\{878CE013-7BA9-4650-A78C-B2234C0C1648}
Clé supprimée: HKLM\Software\Classes\Interface\{8EE46F55-1CE1-4DB9-811A-68938EC7F3DD}
Clé supprimée: HKLM\Software\Classes\Interface\{99CCFB8C-6380-4A14-8FDD-EF3E7E95335D}
Clé supprimée: HKLM\Software\Classes\Interface\{99FDCA0C-7380-4E9C-8D99-5DC4750334EF}
Clé supprimée: HKLM\Software\Classes\Interface\{9A4A64A4-A2FB-48FA-9BBA-1AC50267695D}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}
Clé supprimée: HKLM\Software\Classes\Interface\{A87DFD99-CF81-4241-85CE-881E0026B686}
Clé supprimée: HKLM\Software\Classes\Interface\{AF55160D-CDE1-4A8B-8001-66DA06BEE740}
Clé supprimée: HKLM\Software\Classes\Interface\{B1D9F4B1-B9FF-463F-BF15-AB9CB26160F7}
Clé supprimée: HKLM\Software\Classes\Interface\{B20D7ADD-989C-4BC0-A797-F6FE7998EFD7}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{BFC20A15-B0AC-44CC-A25A-A7039014BA9F}
Clé supprimée: HKLM\Software\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}
Clé supprimée: HKLM\Software\Classes\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKLM\Software\Classes\Interface\{F019AEC4-4C95-46DE-A107-E302473E3B9A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic
Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp
Clé supprimée: HKLM\Software\Classes\CoreSrv.CoreServices
Clé supprimée: HKLM\Software\Classes\CoreSrv.LfgAx
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé supprimée: HKLM\Software\Classes\HbCoreSrv.DynamicProp
Clé supprimée: HKLM\Software\Classes\HBMain.CommBand
Clé supprimée: HKLM\Software\Classes\hbr.HbMain
Clé supprimée: HKLM\Software\Classes\HostIE.Bho
Clé supprimée: HKLM\Software\Classes\HostOL.MailAnim
Clé supprimée: HKLM\Software\Classes\HostOL.WebmailSend
Clé supprimée: HKLM\Software\Classes\HotbarAX.ClientDetector
Clé supprimée: HKLM\Software\Classes\HotbarAX.UserProfiles
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\Srv.CoreServices
Clé supprimée: HKLM\Software\Classes\Srv.CoreServices.1
Clé supprimée: HKLM\Software\Classes\Toolbar.HtmlMenuUI
Clé supprimée: HKLM\Software\Classes\Toolbar.ToolbarCtl
Clé supprimée: HKLM\Software\Classes\Wallpaper.WallpaperManager
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\Hotbar
Clé supprimée: HKLM\Software\MyGlobalSearch
Clé supprimée: HKLM\Software\ShoppingReport
Clé supprimée: HKLM\Software\ShoppingReport2
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\Hotbar
Clé supprimée: HKCU\Software\hotbarsa
Clé supprimée: HKCU\Software\ShoppingReport
Clé supprimée: HKCU\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{41427F18-E891-4297-BD8C-4BB0E8EAF99F}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0566A191-D675-4911-9C7E-50EDBEF90F32}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDDBB5EE-BB64-4bfc-9DBE-E7C85941335B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé supprimée: HKLM\Software\Classes\CLSID\{8C788AA2-7530-43BE-97B7-4D491F13BEA3}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé supprimée: HKLM\Software\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\HostOL.MailAnim
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 10.2.217.0
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Hotbar@Hotbar.com
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|SpiderMessengerHelper@spidermessenger.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WeatherDPA
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.5.16 (fr)] ****
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
-- C:\Documents and Settings\Karim\Application Data\Mozilla\FireFox\Profiles\d77tj5fs.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Karim\\Bureau
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16
========================================
**** Internet Explorer Version [7.0.5730.11] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{387B9C3C-014A-4dc6-B7BA-86563C402E87} - C:\Program Files\ICQ6.5\ICQLRun.exe (x)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Windows Live Sign-in Helper" (C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)
BHO\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} - "ST" (C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll)
BHO\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - "MSNToolBandBHO" (C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 3446 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/05/2011 15:23:41 (14203 Octet(s))
C:\Ad-Report-SCAN[1].txt - 17/05/2011 14:42:44 (15392 Octet(s))
C:\Ad-Report-SCAN[2].txt - 17/05/2011 14:49:01 (15457 Octet(s))
C:\Ad-Report-SCAN[3].txt - 27/05/2011 15:07:29 (15531 Octet(s))
Fin à: 15:26:59, 27/05/2011
============== E.O.F ==============
joanneh
Messages postés
18
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
7 juin 2011
27 mai 2011 à 15:47
27 mai 2011 à 15:47
lien pour rapport ZHP Diag
http://www.cijoint.fr/cjlink.php?file=cj201105/cijMBgu4E9.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijMBgu4E9.txt
Utilisateur anonyme
27 mai 2011 à 16:01
27 mai 2011 à 16:01
Salut Electricien 69
je te laisse la main !! Bonne chasse !!
Contributeur sécurité CCM
je te laisse la main !! Bonne chasse !!
Contributeur sécurité CCM
joanneh
Messages postés
18
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
7 juin 2011
27 mai 2011 à 16:02
27 mai 2011 à 16:02
Merci pour vos réponses si rapides!
Ok, je ne touche pas au processus.
Je vais télécharger ce logiciel.
Ok, je ne touche pas au processus.
Je vais télécharger ce logiciel.
joanneh
Messages postés
18
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
7 juin 2011
27 mai 2011 à 16:13
27 mai 2011 à 16:13
Attendez .... :s
ça va un peu vite, je suis à l'étape suivante:
voici le rapport de ZHP FIx:
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27-05-2011-16-09-45.txt
Run by Rachel at 27/05/2011 16:09:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\EoRezo => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Karim\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.) => Valeur supprimée avec succès
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Softwarehelper =>PUP.Eorezo => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Rachel\Application Data\Hotbar => Supprimé et mis en quarantaine
C:\Documents and Settings\Rachel\Application Data\Hotbar_Icons => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 82
========== Fichier(s) ==========
c:\documents and settings\karim\application data\eorezo\softwareupdate\softwareupdatehp.exe => Fichier absent
c:\documents and settings\rachel\application data\hotbar =>adware.hotbar => Fichier absent
Fichiers temporaires Windows supprimés : 76
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
3 : Fichier(s)
End of the scan
Merci
ça va un peu vite, je suis à l'étape suivante:
voici le rapport de ZHP FIx:
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27-05-2011-16-09-45.txt
Run by Rachel at 27/05/2011 16:09:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\EoRezo => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Karim\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.) => Valeur supprimée avec succès
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Softwarehelper =>PUP.Eorezo => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Rachel\Application Data\Hotbar => Supprimé et mis en quarantaine
C:\Documents and Settings\Rachel\Application Data\Hotbar_Icons => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 82
========== Fichier(s) ==========
c:\documents and settings\karim\application data\eorezo\softwareupdate\softwareupdatehp.exe => Fichier absent
c:\documents and settings\rachel\application data\hotbar =>adware.hotbar => Fichier absent
Fichiers temporaires Windows supprimés : 76
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
3 : Fichier(s)
End of the scan
Merci
joanneh
Messages postés
18
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
7 juin 2011
27 mai 2011 à 16:18
27 mai 2011 à 16:18
Voici le rapport après avoir coller le texte en gras de VIRUS-C-C
Merci
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27-05-2011-16-17-34.txt
Run by Rachel at 27/05/2011 16:17:34
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\EoRezo => Clé absente
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1 => Clé supprimée avec succès
HKLM\Software\Classes\weatherdpa.weathercontroller => Clé supprimée avec succès
HKLM\Software\Classes\weatherdpa.weathercontroller.1 => Clé supprimée avec succès
HKCR\Interface\{0af9a087-0cbf-46b2-9dc9-52d0d16b5ab6} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{0af9a087-0cbf-46b2-9dc9-52d0d16b5ab6} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{69725738-cd68-4f36-8d02-8c43722ee5da} => Clé supprimée avec succès
HKCR\CLSID\{70880ce6-308c-4204-a89e-b266c3f7b7fa} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{70880ce6-308c-4204-a89e-b266c3f7b7fa} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Karim\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-1275210071-448539723-725345543-1005\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe (.not file.) => Valeur supprimée avec succès
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Softwarehelper => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Rachel\Application Data\Hotbar => Dossier absent
C:\Documents and Settings\Rachel\Application Data\Hotbar_Icons => Dossier absent
c:\program files\daemon tools toolbar => Supprimé et mis en quarantaine
Dossiers Flash Cookies supprimés : 10
Dossiers temporaires Windows supprimés: 0
========== Fichier(s) ==========
c:\documents and settings\karim\application data\eorezo\softwareupdate\softwareupdatehp.exe => Fichier absent
c:\progra~1\spywar~1\swdoctor.exe => Fichier absent
c:\program files\daemon tools toolbar => Fichier absent
c:\documents and settings\rachel\application data\hotbar => Fichier absent
Fichiers Flash Cookies supprimés : 4
Fichiers temporaires Windows supprimés : 2
========== Récapitulatif ==========
13 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
6 : Fichier(s)
End of the scan
Merci
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27-05-2011-16-17-34.txt
Run by Rachel at 27/05/2011 16:17:34
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\EoRezo => Clé absente
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1 => Clé supprimée avec succès
HKLM\Software\Classes\weatherdpa.weathercontroller => Clé supprimée avec succès
HKLM\Software\Classes\weatherdpa.weathercontroller.1 => Clé supprimée avec succès
HKCR\Interface\{0af9a087-0cbf-46b2-9dc9-52d0d16b5ab6} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{0af9a087-0cbf-46b2-9dc9-52d0d16b5ab6} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{69725738-cd68-4f36-8d02-8c43722ee5da} => Clé supprimée avec succès
HKCR\CLSID\{70880ce6-308c-4204-a89e-b266c3f7b7fa} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{70880ce6-308c-4204-a89e-b266c3f7b7fa} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Karim\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-1275210071-448539723-725345543-1005\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe (.not file.) => Valeur supprimée avec succès
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Softwarehelper => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Rachel\Application Data\Hotbar => Dossier absent
C:\Documents and Settings\Rachel\Application Data\Hotbar_Icons => Dossier absent
c:\program files\daemon tools toolbar => Supprimé et mis en quarantaine
Dossiers Flash Cookies supprimés : 10
Dossiers temporaires Windows supprimés: 0
========== Fichier(s) ==========
c:\documents and settings\karim\application data\eorezo\softwareupdate\softwareupdatehp.exe => Fichier absent
c:\progra~1\spywar~1\swdoctor.exe => Fichier absent
c:\program files\daemon tools toolbar => Fichier absent
c:\documents and settings\rachel\application data\hotbar => Fichier absent
Fichiers Flash Cookies supprimés : 4
Fichiers temporaires Windows supprimés : 2
========== Récapitulatif ==========
13 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
6 : Fichier(s)
End of the scan
Utilisateur anonyme
27 mai 2011 à 16:20
27 mai 2011 à 16:20
coucou Virus-C-C et smart :-)
trop rapide que suis je :P
as tu désinstaller ADR via son interface ?
comment va le pc ?
trop rapide que suis je :P
as tu désinstaller ADR via son interface ?
comment va le pc ?
joanneh
Messages postés
18
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
7 juin 2011
27 mai 2011 à 16:23
27 mai 2011 à 16:23
Oui j'ai désinstallé Ad -r comme vous me l'avez expliqué.
Mon ordi a l'air d'aller mieux... pour l'instant... =)
Eorezo et lost étaient-ils la cause du ralentissement de mon ordinateur?
Merci beaucoup
Mon ordi a l'air d'aller mieux... pour l'instant... =)
Eorezo et lost étaient-ils la cause du ralentissement de mon ordinateur?
Merci beaucoup
joanneh
Messages postés
18
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
7 juin 2011
27 mai 2011 à 17:51
27 mai 2011 à 17:51
Le scan de Malwarebytes est toujours en cours,
Y a-t-il d'autres solutions pour "améliorer les performances " de l'ordinateur?
Car il est certes plus rapide qu'avant, mais toujours lent à mon gout!?
Merci bien
Y a-t-il d'autres solutions pour "améliorer les performances " de l'ordinateur?
Car il est certes plus rapide qu'avant, mais toujours lent à mon gout!?
Merci bien
joanneh
Messages postés
18
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
7 juin 2011
27 mai 2011 à 18:10
27 mai 2011 à 18:10
Le scan a rencontré un problème.
Je dois partir, je reviendrai lundi sur le forum.
Merci pour votre aide
Je dois partir, je reviendrai lundi sur le forum.
Merci pour votre aide
Utilisateur anonyme
27 mai 2011 à 19:02
27 mai 2011 à 19:02
si tu vois que le scan complet ne passe pas, lance déjà un scan rapide :-)
@ ++
@ ++
joanneh
Messages postés
18
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
7 juin 2011
30 mai 2011 à 10:58
30 mai 2011 à 10:58
Salut!
voici le rapport du scan rapide de Malwarebytes :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6693
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
30/05/2011 10:45:52
mbam-log-2011-05-30 (10-45-52).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 165216
Temps écoulé: 14 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 26
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\Karim\application data\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar\Hotbar\v3.0 (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar\Hotbar\v3.0\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar\Hotbar\v3.0\Hotbar\dynamic (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar\v3.0 (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar\v3.0\HostOI (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar\v3.0\HostOI\dynamic (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\IESkins (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0 (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOI (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOI\dynamic (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOI\static (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOI\static\1 (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOI\static\DownLoad (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOL (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOL\dynamic (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOL\static (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\Hotbar\dynamic (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\Hotbar\dynamic\344stat (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\Hotbar\dynamic\tooltipxml (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\Hotbar\dynamic\ustat (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\Hotbar\static (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\hotbar_icons (Adware.Hotbar) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\Karim\application data\hotbar_icons\3bsoftware_icon_1.ico (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\hotbar_icons\registryrepair.ico (Adware.Hotbar) -> Quarantined and deleted successfully.
voici le rapport du scan rapide de Malwarebytes :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6693
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
30/05/2011 10:45:52
mbam-log-2011-05-30 (10-45-52).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 165216
Temps écoulé: 14 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 26
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\Karim\application data\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar\Hotbar\v3.0 (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar\Hotbar\v3.0\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar\Hotbar\v3.0\Hotbar\dynamic (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar\v3.0 (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar\v3.0\HostOI (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\Hotbar\v3.0\HostOI\dynamic (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\IESkins (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0 (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOI (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOI\dynamic (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOI\static (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOI\static\1 (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOI\static\DownLoad (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOL (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOL\dynamic (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\HostOL\static (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\Hotbar\dynamic (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\Hotbar\dynamic\344stat (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\Hotbar\dynamic\tooltipxml (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\Hotbar\dynamic\ustat (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\Hotbar\v3.0\Hotbar\static (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\hotbar_icons (Adware.Hotbar) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\Karim\application data\hotbar_icons\3bsoftware_icon_1.ico (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\hotbar_icons\registryrepair.ico (Adware.Hotbar) -> Quarantined and deleted successfully.
Utilisateur anonyme
30 mai 2011 à 13:17
30 mai 2011 à 13:17
bonjour,
relance MBAM, vide sa quarantaine, refais une nouvelle mise à jour et lance un nouveau scan rapide,
relance MBAM, vide sa quarantaine, refais une nouvelle mise à jour et lance un nouveau scan rapide,
joanneh
Messages postés
18
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
7 juin 2011
30 mai 2011 à 15:19
30 mai 2011 à 15:19
voici le rapport du scan complet qui vient de se finir :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6693
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
30/05/2011 15:04:21
mbam-log-2011-05-30 (15-04-20).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 249686
Temps écoulé: 2 heure(s), 35 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP367\A0065550.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP367\A0065551.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066848.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066526.dll (Adware.Shopper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066528.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066532.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066837.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066838.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066841.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066842.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6693
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
30/05/2011 15:04:21
mbam-log-2011-05-30 (15-04-20).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 249686
Temps écoulé: 2 heure(s), 35 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP367\A0065550.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP367\A0065551.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066848.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066526.dll (Adware.Shopper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066528.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066532.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066837.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066838.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066841.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{75f16479-db2e-4398-bc7a-0ddd4f51d296}\RP373\A0066842.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.