Eorezo....

marineau1 Messages postés 330 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

j'ai lu certaine chose sur eorezo et je voudrais me débarrasser de tout ce qui est en lien vec ça sur mon portable. j'en est enlevé un peu mais j'aurais besoin d'un helper pour maider a tout déinfecté.....

merci d'avance.

37 réponses

  • 1
  • 2
Réponse 1 / 37
Utilisateur anonyme
 
tellement pas un virus que :

Kaspersky le met en "invider" et wot le voit rouge ^^ mouhahhahaha
2
Réponse 2 / 37
Utilisateur anonyme
 
Salut


1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

ICI >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Utilisateurs Windows XP => double clique >>sur AD-R.exe situé sur ton Bureau.
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur AD-R.exe pour le lancer.

* Sur la page, clique sur le bouton « Scanner »
* ne fais qu'une fois le scan
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


ensuite


2) * Télécharge ZHPDiag (de Nicolas coolman)


ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag

* >> ZHPFix >IMAGE ZHPFix sur ton Bureau

* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

ou

ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici


@+ VIRUS/C/C
0
Réponse 3 / 37
marineau1 Messages postés 330 Statut Membre 6
 
merci, voici le scan de ad-remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 04:33:05 le 14/08/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@PORTABLE ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Program Files\Windows Searchqu Toolbar
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Bandoo
Dossier trouvé: C:\Program Files\Bandoo
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Toolbar4
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\EoRezo

Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2724386
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\DataMngr
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\SearchquMediabarTb
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.sympatico.ca/defaultf.aspx?lang=fr-CA
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
AboutUrls|Tabs - hxxp://y.lo.st
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=LMW2&o=&src=crm&q={searchTerms}&l...)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=204&systemid=101&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=204&systemid=101&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll)
HKLM_Toolbar|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll)
HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\Burn4Free DB Toolbar\TbHelper2.exe (?)
HKLM_ElevationPolicy\{789B0E10-F210-4D21-A777-34BD9CFB7D6E} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (x)
HKLM_ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\uninstall.exe (?)
HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (x)
HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{99079a25-328f-4bd4-be04-00955acaa0a7} - "Searchqu Toolbar" (C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~1\WI9130~1\Datamngr\BROWSE~1.DLL)
BHO\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - "EOBHO Class" (C:\Program Files\EoRezo\EoRezoBHO.dll) (x)
BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "SMTTB2009 Class" (C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 14/08/2011 04:33:11 (7290 Octet(s))

Fin à: 04:33:59, 14/08/2011

============== E.O.F ==============
0
Réponse 4 / 37
marineau1 Messages postés 330 Statut Membre 6
 
et voici le lien zhpdiag:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijUG6bs7u.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
Utilisateur anonyme
 
Salut




1) * /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Utilisateurs Windows XP => double clique >>sur AD-R.exe situé sur ton Bureau.
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur AD-R.exe pour le lancer.

* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)




@+ VIRUS/C/C
0
Réponse 6 / 37
marineau1 Messages postés 330 Statut Membre 6
 
rapport de nettoyage '

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 05:20:05 le 14/08/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@PORTABLE ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Bandoo
Dossier supprimé: C:\Program Files\Bandoo
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Toolbar4
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\EoRezo

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=204&systemid=101&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=204&systemid=101&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_Toolbar|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\Burn4Free DB Toolbar\TbHelper2.exe (?)
HKLM_ElevationPolicy\{789B0E10-F210-4D21-A777-34BD9CFB7D6E} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~1\WI9130~1\Datamngr\BROWSE~1.DLL) (x)
BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "SMTTB2009 Class" (C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 673 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/08/2011 05:20:10 (6694 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/08/2011 04:33:11 (8311 Octet(s))

Fin à: 05:21:44, 14/08/2011

============== E.O.F ==============
0
Réponse 7 / 37
Utilisateur anonyme
 
Re



1) /!\ ZHPFix /!\


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )



[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified

EmptyFlash
Emptytemp





* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .



ensuite


2) * Télécharges Malwarebytes' (mbam)

ICI >> Malwarebytes' (mbam)

* installes + mise a jour <== A faire !!
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
* Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!



@+ VIRUS/C/C
0
Réponse 8 / 37
marineau1 Messages postés 330 Statut Membre 6
 
ummmmm... j'ai fait copier se que tu a écri en gras, ouvert ZHPfix, appuyé su H, se que tu a écri c'est affiché, j'ai appuyé sur go... ça a commencé.. et la j'ai pi d'incoon rien.. juste mon fond d'écran... ^^
0
marineau1 Messages postés 330 Statut Membre 6
 
j'ai rien dit, j'Ai redémarrer et c'est revenu.. je t'envoie le rapport.
0
Réponse 9 / 37
marineau1 Messages postés 330 Statut Membre 6
 
rapport ZHpfix:

Rapport de ZHPFix 1.12.3349 par Nicolas Coolman, Update du 11/08/2011
Fichier d'export Registre :
Run by Administrateur at 2011-08-14 05:47:37
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Flash Cookies: 3
SUPPRIME Temporaires Windows: : 72

========== Fichier(s) ==========
SUPPRIME Flash Cookies: 1
SUPPRIME Temporaires Windows: : 214


========== Récapitulatif ==========
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)


End of the scan in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt
0
Réponse 10 / 37
marineau1 Messages postés 330 Statut Membre 6
 
malwarebytes fait présentement l'analyse... j'ai 68 elements infecté.. et mon anti-virus, antivir, a détecté 302 virus ou programmes indésirable.. je suis tu mieux de les mettre en quarantaine ( ou suprimer) tout de suite, ou d'attendre que tout sois fini?
0
marineau1 Messages postés 330 Statut Membre 6
 
je vais maintenant aller me coucher... il est 7h du matin par chez moi.. je post le rapport en me levant....
0
Réponse 11 / 37
Utilisateur anonyme
 
Re


* Laisse terminer l Analyse
A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
* Si MalwareBytes' , clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport i



@+ VIRUS/C/C
0
Réponse 12 / 37
marineau1 Messages postés 330 Statut Membre 6
 
rapport de malwarebytes!


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7463

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-08-14 07:13:39
mbam-log-2011-08-14 (07-13-25).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 217827
Temps écoulé: 1 heure(s), 5 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 69

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\documents and settings\administrateur\application data\EoRezo\softwareupdate\softwareupdate.exe.vir (Rogue.Eorezo) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\administrateur\application data\EoRezo\softwareupdate\softwareupdatehp.exe.vir (Rogue.Eorezo) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044113.dll (Rogue.Eorezo) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044114.exe (Rogue.Eorezo) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044116.exe (Rogue.Eorezo) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044117.exe (Rogue.Eorezo) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044197.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044198.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044199.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044200.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044201.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044202.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044203.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044204.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044205.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044206.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044207.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044208.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP109\A0044209.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050173.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050191.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050158.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050159.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050160.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050161.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050162.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050163.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050164.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050165.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050166.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050167.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050168.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050169.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050170.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050171.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050172.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050174.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050175.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050176.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050177.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050178.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050179.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050180.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050181.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050182.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050183.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050184.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050185.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050186.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050187.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050188.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050189.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050190.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050192.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050193.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050194.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050195.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050196.exe (Trojan.Clicker) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050197.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050198.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050199.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050200.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP123\A0050201.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP129\A0053403.exe (Malware.Gen) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP130\A0053545.exe (Rogue.Eorezo) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP130\A0053546.exe (Rogue.Eorezo) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP130\A0053548.exe (Rogue.Eorezo) -> No action taken.
c:\system volume information\_restore{5fb23334-4236-477c-a722-5e72197ff904}\RP130\A0053549.dll (Rogue.Eorezo) -> No action taken.
c:\documents and settings\administrateur\menu démarrer\programmes\security shield.lnk (Rogue.SecurityShield) -> No action taken.
0
Réponse 13 / 37
Utilisateur anonyme
 
Salut




1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport



ensuite

2) * Télécharge OTL (de OldTimer) sur ton Bureau.

>> OTL (de OldTimer)

* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

* Coche " Rapport standard". Fais de même à côté avec " Tous les utilisateurs"
* Coches également les cases à côté de " Recherche LOP" et "Recherche Purity".
* "Age du fichier" sur 60jours .


* Copies et colles le texte en Gras çi- dessous >> dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT


* Age du fichier sur >> 60jours .
* Dans la partie gauche , mets Tout sur >> tous

* Tu ne modifies pas la partie :

* Fichiers créés et fichiers Modifiés .

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

fais aprés de même avec le rapport >> Extras.Txt




@+ VIRUS/C/C
0
Réponse 14 / 37
marineau1 Messages postés 330 Statut Membre 6
 
rapport de malwarebyte:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7473

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-08-15 15:38:50
mbam-log-2011-08-15 (15-38-50).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 166360
Temps écoulé: 12 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 15 / 37
marineau1 Messages postés 330 Statut Membre 6
 
otl.txt:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijFWYzBZr.txt


extras.txt :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijXi8xTWd.txt
0
Réponse 16 / 37
Utilisateur anonyme
 
Salut


* Relance OTL ,
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

* Copie et colle du texte en gras çi-dessous

* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:




:OTL
O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - File not found
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Burn4Free DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKU\S-1-5-21-1219853909-2576870829-3495621267-500\..\Toolbar\WebBrowser: (Burn4Free DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll ()
O20 - AppInit_DLLs: (c:\progra~1\wi9130~1\datamngr\datamngr.dll) - File not found
O20 - AppInit_DLLs: (c:\progra~1\wi9130~1\datamngr\iebho.dll) - File not found
[2011-08-14 05:27:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Toolbar4
[2011-07-29 19:01:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\searchquband
[2011-07-29 18:21:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\searchqutoolbar


:Files
C:\Program Files\Burn4Free DB Toolbar
C:\Program Files\b4ficons

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" =-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Burn4Free DB Toolbar" =-

:Commands
[emptytemp]
[emptyflash]
[Reboot]


* Cliques sur >> CORRECTION:

* Le rapport texte apparait au Redémarrage de ton PC.

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport



@+ VIRUS/C/C
0
Réponse 17 / 37
marineau1 Messages postés 330 Statut Membre 6
 
c'est supposer prendre combien de temps? parce que ça dois faire 15-20 minutes qu'il le fait, et sa avance pas, on dirais qu'il est geler... mais j'ose pas le fermer car en bas c'est écri: killing processes. DO NOT INTERRUPT
0
marineau1 Messages postés 330 Statut Membre 6
 
le programme de répond pas, et je suis pas capable de le fermé... je peux tu redémarré sans danger?
0
Réponse 18 / 37
Utilisateur anonyme
 
Re



* Redémarres ton PC ,
* Ferme toutes les applications !!
* Relance le script avec OTL



@+ VIRUS/C/C
0
Réponse 19 / 37
marineau1 Messages postés 330 Statut Membre 6
 
je l'ai refait mais il a encore planté... je vais le refaire une 3e fois. mais c'est bien ça qui faut je copie? :

:OTL
O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - File not found
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Burn4Free DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKU\S-1-5-21-1219853909-2576870829-3495621267-500\..\Toolbar\WebBrowser: (Burn4Free DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll ()
O20 - AppInit_DLLs: (c:\progra~1\wi9130~1\datamngr\datamngr.dll) - File not found
O20 - AppInit_DLLs: (c:\progra~1\wi9130~1\datamngr\iebho.dll) - File not found
[2011-08-14 05:27:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Toolbar4
[2011-07-29 19:01:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\searchquband
[2011-07-29 18:21:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\searchqutoolbar


:Files
C:\Program Files\Burn4Free DB Toolbar
C:\Program Files\b4ficons

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" =-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Burn4Free DB Toolbar" =-

:Commands
[emptytemp]
[emptyflash]
[Reboot]
0
marineau1 Messages postés 330 Statut Membre 6
 
et dois-je cocher certaines options?
0
Réponse 20 / 37
Utilisateur anonyme
 
ah !!!!!!

il y'a deux espaces en trop !!!
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Discussions similaires

EoRezo c'est quoi ?
fan-ds -
we_we -

7 réponses
Comment supprimer adware EOREZO ?
dark4 -
yoann090 -

145 réponses
Eorezo/adremover : aide pour analyse rapport
claire78 -
claire78 -

12 réponses