Eorezo....

marineau1 Messages postés 330 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

j'ai lu certaine chose sur eorezo et je voudrais me débarrasser de tout ce qui est en lien vec ça sur mon portable. j'en est enlevé un peu mais j'aurais besoin d'un helper pour maider a tout déinfecté.....

merci d'avance.

37 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur cherche à désinfecter un PC Windows XP/IE7 infecté par eorezo et à obtenir de l'aide pour tout nettoyer avec les outils et les procédures recommandés dans les échanges. Plusieurs outils essentiels sont recommandés pour identifier et supprimer les infections, tels que Malwarebytes, OTL et ZHPDiag, avec des étapes précises et des rapports à partager. Des consignes complémentaires préconisent l'utilisation d'Ad-Remover, ZHPFix et MBAM, la génération de rapports et l'hébergement des rapports sur un service d'échange pour consultation et suivi. En cas de doute, l'exécution en mode sans échec et la sauvegarde des rapports permettent une vérification des résultats et une meilleure précision des nettoyages.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    tellement pas un virus que :

    Kaspersky le met en "invider" et wot le voit rouge ^^ mouhahhahaha
    2
  2. Utilisateur anonyme
     
    Salut

    1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    ICI >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Utilisateurs Windows XP => double clique >>sur AD-R.exe situé sur ton Bureau.
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur AD-R.exe pour le lancer.

    * Sur la page, clique sur le bouton « Scanner »
    * ne fais qu'une fois le scan
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ensuite

    2) * Télécharge ZHPDiag (de Nicolas coolman)

    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag

    * >> ZHPFix >IMAGE ZHPFix sur ton Bureau

    * et >> MBRcheck
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    @+ VIRUS/C/C
    0
  3. marineau1 Messages postés 330 Statut Membre 6
     
    merci, voici le scan de ad-remover

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 04:33:05 le 14/08/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Administrateur@PORTABLE ( )

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Program Files\Windows Searchqu Toolbar
    Dossier trouvé: C:\Program Files\Ask.com
    Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Bandoo
    Dossier trouvé: C:\Program Files\Bandoo
    Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Toolbar4
    Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\EoRezo
    Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\EoRezo

    Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé trouvée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
    Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2724386
    Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé trouvée: HKLM\Software\bandoo
    Clé trouvée: HKLM\Software\DataMngr
    Clé trouvée: HKLM\Software\EoRezo
    Clé trouvée: HKLM\Software\SearchquMediabarTb
    Clé trouvée: HKCU\Software\DataMngr
    Clé trouvée: HKCU\Software\EoRezo
    Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Search Page - hxxp://www.google.com
    HKCU_Main|Start Page - hxxp://www.sympatico.ca/defaultf.aspx?lang=fr-CA
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    AboutUrls|Tabs - hxxp://y.lo.st
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=LMW2&o=&src=crm&q={searchTerms}&l...)
    HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=204&systemid=101&q={searchTerms})
    HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=204&systemid=101&q={searchTerms})
    HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
    HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
    HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
    HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll)
    HKLM_Toolbar|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll)
    HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (x)
    HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\Burn4Free DB Toolbar\TbHelper2.exe (?)
    HKLM_ElevationPolicy\{789B0E10-F210-4D21-A777-34BD9CFB7D6E} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
    HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (x)
    HKLM_ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\uninstall.exe (?)
    HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (x)
    HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (x)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{99079a25-328f-4bd4-be04-00955acaa0a7} - "Searchqu Toolbar" (C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll)
    BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~1\WI9130~1\Datamngr\BROWSE~1.DLL)
    BHO\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - "EOBHO Class" (C:\Program Files\EoRezo\EoRezoBHO.dll) (x)
    BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "SMTTB2009 Class" (C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 14/08/2011 04:33:11 (7290 Octet(s))

    Fin à: 04:33:59, 14/08/2011

    ============== E.O.F ==============
    0
  4. marineau1 Messages postés 330 Statut Membre 6
     
    et voici le lien zhpdiag:

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijUG6bs7u.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut

    1) * /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Utilisateurs Windows XP => double clique >>sur AD-R.exe situé sur ton Bureau.
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur AD-R.exe pour le lancer.

    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * ne fais qu'une fois le Nettoyage
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+ VIRUS/C/C
    0
  7. marineau1 Messages postés 330 Statut Membre 6
     
    rapport de nettoyage '

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 05:20:05 le 14/08/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Administrateur@PORTABLE ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Bandoo
    Dossier supprimé: C:\Program Files\Bandoo
    Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Toolbar4
    Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\EoRezo
    Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\EoRezo

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
    Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé supprimée: HKLM\Software\bandoo
    Clé supprimée: HKLM\Software\DataMngr
    Clé supprimée: HKLM\Software\EoRezo
    Clé supprimée: HKLM\Software\SearchquMediabarTb
    Clé supprimée: HKCU\Software\DataMngr
    Clé supprimée: HKCU\Software\EoRezo
    Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=204&systemid=101&q={searchTerms})
    HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=204&systemid=101&q={searchTerms})
    HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
    HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
    HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
    HKLM_Toolbar|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll)
    HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\Burn4Free DB Toolbar\TbHelper2.exe (?)
    HKLM_ElevationPolicy\{789B0E10-F210-4D21-A777-34BD9CFB7D6E} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~1\WI9130~1\Datamngr\BROWSE~1.DLL) (x)
    BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "SMTTB2009 Class" (C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 673 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 14/08/2011 05:20:10 (6694 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 14/08/2011 04:33:11 (8311 Octet(s))

    Fin à: 05:21:44, 14/08/2011

    ============== E.O.F ==============
    0
  8. Utilisateur anonyme
     
    Re

    1) /!\ ZHPFix /!\

    * ferme toutes les applications ouvertes.
    * Copies tout le texte présent en gras ci-dessous
    *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified

    EmptyFlash
    Emptytemp



    * Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
    * >> ZHPFix >IMAGE ZHPFix sur ton Bureau
    * Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Une fois l'outil ZHPFix ouvert ,

    * clique sur le bouton [ H ] ==> Image .

    * Dans l'encadré principal
    * tu verras donc les lignes que tu as copié précédemment apparaitre .
    * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * cliques >> sur le Bouton " GO "
    * colle le rapport obtenu .

    ensuite

    2) * Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour <== A faire !!
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    * Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    @+ VIRUS/C/C
    0
  9. marineau1 Messages postés 330 Statut Membre 6
     
    ummmmm... j'ai fait copier se que tu a écri en gras, ouvert ZHPfix, appuyé su H, se que tu a écri c'est affiché, j'ai appuyé sur go... ça a commencé.. et la j'ai pi d'incoon rien.. juste mon fond d'écran... ^^
    0
    1. marineau1 Messages postés 330 Statut Membre 6
       
      j'ai rien dit, j'Ai redémarrer et c'est revenu.. je t'envoie le rapport.
      0
  10. marineau1 Messages postés 330 Statut Membre 6
     
    rapport ZHpfix:

    Rapport de ZHPFix 1.12.3349 par Nicolas Coolman, Update du 11/08/2011
    Fichier d'export Registre :
    Run by Administrateur at 2011-08-14 05:47:37
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)
    REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)

    ========== Dossier(s) ==========
    SUPPRIME Flash Cookies: 3
    SUPPRIME Temporaires Windows: : 72

    ========== Fichier(s) ==========
    SUPPRIME Flash Cookies: 1
    SUPPRIME Temporaires Windows: : 214

    ========== Récapitulatif ==========
    2 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    2 : Fichier(s)

    End of the scan in 00mn 04s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt
    0
  11. marineau1 Messages postés 330 Statut Membre 6
     
    malwarebytes fait présentement l'analyse... j'ai 68 elements infecté.. et mon anti-virus, antivir, a détecté 302 virus ou programmes indésirable.. je suis tu mieux de les mettre en quarantaine ( ou suprimer) tout de suite, ou d'attendre que tout sois fini?
    0
    1. marineau1 Messages postés 330 Statut Membre 6
       
      je vais maintenant aller me coucher... il est 7h du matin par chez moi.. je post le rapport en me levant....
      0
  12. Utilisateur anonyme
     
    Re

    * Laisse terminer l Analyse
    A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    * Si MalwareBytes' , clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport i

    @+ VIRUS/C/C
    0
  13. marineau1 Messages postés 330 Statut Membre 6
     
    rapport de malwarebytes!

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7463

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    2011-08-14 07:13:39
    mbam-log-2011-08-14 (07-13-25).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 217827
    Temps écoulé: 1 heure(s), 5 minute(s), 19 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 69

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\ad-remover\quarantine\C\documents and settings\administrateur\application data\EoRezo\softwareupdate\softwareupdate.exe.vir (Rogue.Eorezo) -> No action taken.
    c:\program files\ad-remover\quarantine\C\documents and settings\administrateur\application data\EoRezo\softwareupdate\softwareupdatehp.exe.vir (Rogue.Eorezo) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044113.dll (Rogue.Eorezo) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044114.exe (Rogue.Eorezo) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044116.exe (Rogue.Eorezo) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044117.exe (Rogue.Eorezo) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044197.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044198.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044199.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044200.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044201.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044202.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044203.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044204.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044205.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044206.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044207.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044208.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044209.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050173.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050191.exe (Adware.Agent) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050158.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050159.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050160.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050161.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050162.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050163.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050164.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050165.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050166.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050167.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050168.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050169.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050170.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050171.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050172.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050174.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050175.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050176.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050177.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050178.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050179.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050180.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050181.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050182.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050183.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050184.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050185.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050186.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050187.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050188.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050189.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050190.exe (Adware.Agent) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050192.exe (Adware.Agent) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050193.exe (Adware.Agent) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050194.exe (Adware.Agent) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050195.exe (Adware.Agent) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050196.exe (Trojan.Clicker) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050197.exe (Adware.Agent) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050198.exe (Adware.Agent) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050199.exe (Adware.Agent) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050200.exe (Adware.Agent) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050201.exe (Adware.Agent) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP129\A0053403.exe (Malware.Gen) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP130\A0053545.exe (Rogue.Eorezo) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP130\A0053546.exe (Rogue.Eorezo) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP130\A0053548.exe (Rogue.Eorezo) -> No action taken.
    c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP130\A0053549.dll (Rogue.Eorezo) -> No action taken.
    c:\documents and settings\administrateur\menu démarrer\programmes\security shield.lnk (Rogue.SecurityShield) -> No action taken.
    0
  14. Utilisateur anonyme
     
    Salut

    1) * Lances Malwarebytes
    * cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer >> redémarre ton PC
    et
    * Fais la mise a jour

    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

    * Poste le rapport

    ensuite

    2) * Télécharge OTL (de OldTimer) sur ton Bureau.

    >> OTL (de OldTimer)

    * Utilisateurs Windows XP => double clique >>sur OTL.exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

    * Coche " Rapport standard". Fais de même à côté avec " Tous les utilisateurs"
    * Coches également les cases à côté de " Recherche LOP" et "Recherche Purity".
    * "Age du fichier" sur 60jours .

    * Copies et colles le texte en Gras çi- dessous >> dans la partie inférieure d'OTL sous >> Personalisation :


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * Age du fichier sur >> 60jours .
    * Dans la partie gauche , mets Tout sur >> tous

    * Tu ne modifies pas la partie :

    * Fichiers créés et fichiers Modifiés .

    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

    * Héberge le rapport >> OTL.Txt sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    fais aprés de même avec le rapport >> Extras.Txt

    @+ VIRUS/C/C
    0
  15. marineau1 Messages postés 330 Statut Membre 6
     
    rapport de malwarebyte:

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7473

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    2011-08-15 15:38:50
    mbam-log-2011-08-15 (15-38-50).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 166360
    Temps écoulé: 12 minute(s), 0 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  16. marineau1 Messages postés 330 Statut Membre 6
     
    otl.txt:
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijFWYzBZr.txt

    extras.txt :

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijXi8xTWd.txt
    0
  17. Utilisateur anonyme
     
    Salut

    * Relance OTL ,
    * Utilisateurs Windows XP => double clique >>sur OTL.exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

    * Copie et colle du texte en gras çi-dessous

    * Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
    * Cliques sur >> CORRECTION:


    :OTL
    O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - File not found
    O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (Burn4Free DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
    O3 - HKU\S-1-5-21-1219853909-2576870829-3495621267-500\..\Toolbar\WebBrowser: (Burn4Free DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll ()
    O20 - AppInit_DLLs: (c:\progra~1\wi9130~1\datamngr\datamngr.dll) - File not found
    O20 - AppInit_DLLs: (c:\progra~1\wi9130~1\datamngr\iebho.dll) - File not found
    [2011-08-14 05:27:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Toolbar4
    [2011-07-29 19:01:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\searchquband
    [2011-07-29 18:21:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\searchqutoolbar

    :Files
    C:\Program Files\Burn4Free DB Toolbar
    C:\Program Files\b4ficons

    :reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" =-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "Burn4Free DB Toolbar" =-

    :Commands
    [emptytemp]
    [emptyflash]
    [Reboot]


    * Cliques sur >> CORRECTION:

    * Le rapport texte apparait au Redémarrage de ton PC.

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    @+ VIRUS/C/C
    0
  18. marineau1 Messages postés 330 Statut Membre 6
     
    c'est supposer prendre combien de temps? parce que ça dois faire 15-20 minutes qu'il le fait, et sa avance pas, on dirais qu'il est geler... mais j'ose pas le fermer car en bas c'est écri: killing processes. DO NOT INTERRUPT
    0
    1. marineau1 Messages postés 330 Statut Membre 6
       
      le programme de répond pas, et je suis pas capable de le fermé... je peux tu redémarré sans danger?
      0
  19. Utilisateur anonyme
     
    Re

    * Redémarres ton PC ,
    * Ferme toutes les applications !!
    * Relance le script avec OTL

    @+ VIRUS/C/C
    0
  20. marineau1 Messages postés 330 Statut Membre 6
     
    je l'ai refait mais il a encore planté... je vais le refaire une 3e fois. mais c'est bien ça qui faut je copie? :

    :OTL
    O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - File not found
    O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (Burn4Free DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
    O3 - HKU\S-1-5-21-1219853909-2576870829-3495621267-500\..\Toolbar\WebBrowser: (Burn4Free DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll ()
    O20 - AppInit_DLLs: (c:\progra~1\wi9130~1\datamngr\datamngr.dll) - File not found
    O20 - AppInit_DLLs: (c:\progra~1\wi9130~1\datamngr\iebho.dll) - File not found
    [2011-08-14 05:27:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Toolbar4
    [2011-07-29 19:01:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\searchquband
    [2011-07-29 18:21:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\searchqutoolbar

    :Files
    C:\Program Files\Burn4Free DB Toolbar
    C:\Program Files\b4ficons

    :reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" =-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "Burn4Free DB Toolbar" =-

    :Commands
    [emptytemp]
    [emptyflash]
    [Reboot]
    0
    1. marineau1 Messages postés 330 Statut Membre 6
       
      et dois-je cocher certaines options?
      0
  21. g3n-h@ckm@n
     
    ah !!!!!!

    il y'a deux espaces en trop !!!
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  • 1
  • 2