Supprimer seeearch.com [Résolu/Fermé]

Signaler
-
 kadav59200 -
Bonjour,
je suis allé sur beaucoup de forum , mais je ne trouve pas la solution.
J'ai télécharger ad remover mais n'étant pas administrateur il ne veut pas se lancer.
J'ai réussi à devenir administrateur mais c'est au démarrage qu'il me demande de choisir entre mon profil et celui d'administrateur et quand je vais sur celui la je ne retrouve pas le problème.
Quelqu'un peut il m'aider , c'est très énervant
Merci d'avance à tous


31 réponses

Messages postés
759
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
11 avril 2020
74
Bonjour,

A qui appartient cet ordinateur?
Pourquoi êtes-vous en compte limité?
Avez-vous le mot de passe?
N'est-il pas possible que vous puissiez démarrer directement sur le compte administrateur?


A bientôt.
Messages postés
6
Date d'inscription
samedi 24 septembre 2011
Statut
Membre
Dernière intervention
24 septembre 2011

bonjour,
C'est mon ordinateur perso à la maison, j'ai mis un code sur le compte principal, mais pas sur celui admin, je viens d'essayer de basculer mon compte principal en admin , il me dit que c'est bon mais ca ne marche pas
Messages postés
759
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
11 avril 2020
74
Mais qu'est-ce qui ne marche pas?
Pouvez-vous démarrer votre système normalement en tant qu'administrateur?
Messages postés
6
Date d'inscription
samedi 24 septembre 2011
Statut
Membre
Dernière intervention
24 septembre 2011

il me dit que je suis en administrateur mais dés que je lance ad remover ou que j'essai de montrer les fichiers cachés pour supprimer user.je(ou un truc comme ca) il me dit que je n'ais pas les droits d'admin.
Je crois que j'ai dut faire des bétises et maintenant je suis perdu :)
Messages postés
759
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
11 avril 2020
74
Quand vous cliquez sur l'icône "Ad-Remover" qui doit être sur le bureau faites-vous comme ceci:
* Clic droit sur le raccourci 'Ad-Remover" et "Exécuter en tant qu'administrateur".

A++
Messages postés
6
Date d'inscription
samedi 24 septembre 2011
Statut
Membre
Dernière intervention
24 septembre 2011

euh !!!! non :)
je suis en train de le lancer.
j'ai encore dut faire une bétise j'ai voulu voir les fichiers caché et je n'ais plus rien sur le bureau.
voila un rapport que j'avais réussi a avoir début septembre
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:13:57 le 09/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
kadav@MAISON-PC (SAMSUNG ELECTRONICS CO., LTD. R519/R719)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\maison\AppData\Roaming\FissaSearch
Dossier trouvé: C:\Users\maison\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\kadav\AppData\Local\EoRezo
Dossier trouvé: C:\Program Files\EoRezo
Dossier trouvé: C:\Users\maison\AppData\Roaming\OfferBox

-- Fichier ouvert: C:\Users\maison\AppData\Roaming\Mozilla\FireFox\Profiles\kdsfsys2.default\Prefs.js --
Ligne trouvée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&Sea...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2032792
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2500339
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.2 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "linkcontent@iminent" (?)
Extensions\webbooster@iminent.com (Iminent WebBooster)

-- C:\Users\kadav\AppData\Roaming\Mozilla\FireFox\Profiles\nrjtv4y7.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2

-- C:\Users\maison\AppData\Roaming\Mozilla\FireFox\Profiles\kdsfsys2.default --
Extensions\toolbar@waltershop.com (WalterShop)
Prefs.js - browser.download.dir, D:\\film
Prefs.js - browser.download.lastDir, C:\\Users\\maison\\Desktop
Prefs.js - browser.search.defaultenginename, SearchTheWeb
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms}
Prefs.js - browser.startup.homepage, hxxp://www.seeearch.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://www.durable.com/recherche
HKLM_Main|Start Page - hxxp://www.ustart.org
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Avanquest FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_ElevationPolicy\52426b79-be79-4dc8-8f7b-02cac909f8a5 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\6735110b-805f-4145-a0f9-616117141ecd - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\bd5e45a6-df42-4090-9334-19e3dae83619 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\ca2dd0a4-4e34-45aa-8048-461c6bd8705a - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\ddeb22b4-f437-42fc-8927-09bba5205add - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\e031826a-0b98-4c3f-94b6-98753a19c653 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\f3186977-409a-4d6d-a753-a92828bda91b - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll) (x)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - "Partner BHO Class" (C:\ProgramData\Partner\Partner.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll) (x)
BHO\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - "LinkToContent Class" (C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll) (x)
BHO\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - "EOBHO Class" (C:\Program Files\EoRezo\EoRezoBHO.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 09/09/2011 20:14:09 (7444 Octet(s))

Fin à: 20:15:25, 09/09/2011

============== E.O.F ==============
Messages postés
759
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
11 avril 2020
74
Vous dites:
j'ai encore dut faire une bétise j'ai voulu voir les fichiers caché et je n'ais plus rien sur le bureau.

Faites un clic droit sur le bureau
Dans le menu contextuel qui s'ouvre, sélectionner "Affichage"
Vérifiez que "Afficher les éléments du bureau" est bien coché.

Malgré que votre rapport d'AD-Remover est un peu "vieillot" (09/09/2011), celui-ci montre bien une infection Eorezo; je préfèrerai avoir un rapport du jour.
Merci

A++
Messages postés
6
Date d'inscription
samedi 24 septembre 2011
Statut
Membre
Dernière intervention
24 septembre 2011

Le voici
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:16:06 le 24/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
maison@MAISON-PC (SAMSUNG ELECTRONICS CO., LTD. R519/R719)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\maison\AppData\Local\Conduit
Dossier trouvé: C:\Users\maison\AppData\Roaming\FissaSearch
Dossier trouvé: C:\Users\maison\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\maison\AppData\Local\EoRezo
Dossier trouvé: C:\Program Files\EoRezo
Dossier trouvé: C:\Users\maison\AppData\Roaming\OfferBox

-- Fichier ouvert: C:\Users\maison\AppData\Roaming\Mozilla\FireFox\Profiles\kdsfsys2.default\Prefs.js --
Ligne trouvée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&Sea...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2032792
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2500339
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\FissaSearch
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.2 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "linkcontent@iminent" (?)
Extensions\webbooster@iminent.com (Iminent WebBooster)

-- C:\Users\maison\AppData\Roaming\Mozilla\FireFox\Profiles\kdsfsys2.default --
Extensions\toolbar@waltershop.com (WalterShop)
Prefs.js - browser.download.dir, D:\\film
Prefs.js - browser.download.lastDir, C:\\Users\\maison\\Desktop
Prefs.js - browser.search.defaultenginename, SearchTheWeb
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms}
Prefs.js - browser.startup.homepage, hxxp://www.seeearch.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Users\kadav\AppData\Roaming\Mozilla\FireFox\Profiles\nrjtv4y7.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKCU_Main|Default_Search_URL - hxxp://www.durable.com/recherche
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
HKCU_Main|Search Page - hxxp://www.durable.com/recherche
HKCU_Main|Start Page - hxxp://seeearch.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://www.durable.com/recherche
HKLM_Main|Start Page - hxxp://www.ustart.org
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_URLSearchHooks|{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} (x)
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Avanquest FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Avanquest FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_ElevationPolicy\52426b79-be79-4dc8-8f7b-02cac909f8a5 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\6735110b-805f-4145-a0f9-616117141ecd - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\bd5e45a6-df42-4090-9334-19e3dae83619 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\ca2dd0a4-4e34-45aa-8048-461c6bd8705a - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\ddeb22b4-f437-42fc-8927-09bba5205add - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\e031826a-0b98-4c3f-94b6-98753a19c653 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\f3186977-409a-4d6d-a753-a92828bda91b - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKCU_Extensions\{98F7461E-F43D-4BB3-93FB-659960292449} - "Crazy Vegas" (C:\Microgaming\Casino\CrazyVegas\casinogame.exe,2)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll) (x)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll) (x)
BHO\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - "LinkToContent Class" (C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll) (x)
BHO\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - "EOBHO Class" (C:\Program Files\EoRezo\EoRezoBHO.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 09/09/2011 20:14:09 (8599 Octet(s))

Fin à: 08:18:45, 24/09/2011

============== E.O.F ==============
Messages postés
759
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
11 avril 2020
74
OK,

Commencez par faire ceci:

Etape 1:
Relancez AD-Remover et sélectionnez cette fois-ci "Nettoyer"
Laissez travailler l'outil jusqu'à l'apparition d'un rapport que vous posterez sur le forum.

Etape2:
Téléchargez AdwCleaner ( d'Xplode ) sur votre bureau.
Lancez-le, cliquez sur [Recherche] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Sauvegardez ce rapport sur votre bureau (dans le bloc-notes)
Postez le fichier ICI
Envoyez-moi le lien pour que je puisse télécharger ce fichier dans votre prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Etape 3:
Utilise ce logiciel de diagnostic après le passage des deux outils de désinfection ci-dessus:

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt ICI, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Je dois m'absenter, je vous reprendez un peu plus tard.

A bientôt.
Messages postés
6
Date d'inscription
samedi 24 septembre 2011
Statut
Membre
Dernière intervention
24 septembre 2011

voila déjà le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:49:42 le 24/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
maison@MAISON-PC (SAMSUNG ELECTRONICS CO., LTD. R519/R719)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\maison\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\maison\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\maison\AppData\Local\EoRezo
Dossier supprimé: C:\Program Files\EoRezo

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\maison\AppData\Roaming\Mozilla\FireFox\Profiles\kdsfsys2.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2032792
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2500339
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.2 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "linkcontent@iminent" (?)
Extensions\webbooster@iminent.com (Iminent WebBooster)

-- C:\Users\maison\AppData\Roaming\Mozilla\FireFox\Profiles\kdsfsys2.default --
Extensions\toolbar@waltershop.com (WalterShop)
Prefs.js - browser.download.dir, D:\\film
Prefs.js - browser.download.lastDir, C:\\Users\\maison\\Desktop
Prefs.js - browser.search.defaultenginename, SearchTheWeb
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms}
Prefs.js - browser.startup.homepage, hxxp://www.seeearch.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Users\kadav\AppData\Roaming\Mozilla\FireFox\Profiles\nrjtv4y7.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_URLSearchHooks|{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} (x)
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_ElevationPolicy\52426b79-be79-4dc8-8f7b-02cac909f8a5 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\6735110b-805f-4145-a0f9-616117141ecd - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\bd5e45a6-df42-4090-9334-19e3dae83619 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\ca2dd0a4-4e34-45aa-8048-461c6bd8705a - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\ddeb22b4-f437-42fc-8927-09bba5205add - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\e031826a-0b98-4c3f-94b6-98753a19c653 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\f3186977-409a-4d6d-a753-a92828bda91b - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKCU_Extensions\{98F7461E-F43D-4BB3-93FB-659960292449} - "Crazy Vegas" (C:\Microgaming\Casino\CrazyVegas\casinogame.exe,2)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll) (x)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll) (x)
BHO\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - "LinkToContent Class" (C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll) (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 37 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/09/2011 08:49:47 (7746 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/09/2011 20:14:09 (8737 Octet(s))

Fin à: 08:50:43, 24/09/2011

============== E.O.F ==============
Messages postés
6
Date d'inscription
samedi 24 septembre 2011
Statut
Membre
Dernière intervention
24 septembre 2011

http://www.cijoint.fr/cjlink.php?file=cj201109/cij9K2us4q.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijNIhL7bm.txt

voila les deux liens,
Merci d'avance
Messages postés
759
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
11 avril 2020
74
Mathieu,

Bien, AD-Remover a bien travaillé et a supprimé pas mal de fichiers et clés de registre infectés.

Le rapport d'adwcleaner présente lui-aussi l'infection Eorezo + infection seeearch. Vous allez donc poursuivre de la sorte:

Etape 1:

* Relancez AdwCleaner ( d'Xplode ) qui est sur votre bureau.
* Cliquez sur [Suppression] puis patientez le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Sauvegardez ce rapport dans un fichier avec le bloc-notes et envoyez le fichier sur www.cijoint.fr
* Transmettez-moi le lien dans votre prochaine réponse.

Etape 2:

Attention à ce que vous faites, je ne vous ai pas demandé de m'envoyer le rapport ZHPFix mais d'utiliser l'outil de diagnostic ZHPDiag.
Ne confondez pas ZHPDiag et ZHPFix qui sont deux outils différents.
J'attends donc le rapport de ZHPDiag.

A bientôt.
seeearch est parti , youpi :)
mais lorsque j'ouvre maintenant firefox j'ai des soucis et il plante
http://www.cijoint.fr/cjlink.php?file=cj201109/cijsK5I4We.odt
http://www.cijoint.fr/cjlink.php?file=c ... WbXzxy.odt
Je dois quand meme faire ce que vous me demandez au dessus ?
COmment refaire fonctionner correctement firefox
Merci d'avance
http://www.cijoint.fr/cjlink.php?file=cj201109/cij4k3DvZy.txt
voici le zhp diag
http://www.cijoint.fr/cjlink.php?file=cj201109/cijqsk6O3D.txt
Merci
pour mon probleme firefox, j'ai remis les valeurs par default mais cela ne marche pas,
Voici ce qu'il me marque
"Impossible de lancer le composant de sécurité de l'application. La cause la plus probable est un problème avec les fichiers du répertoire des profils de votre application. Veuillez vérifier que ce répertoire n'a pas de restrictions de lecture/écriture et que votre disque dur n'est pas plein ou près de l'être. Il est recommandé de quitter l'application pour résoudre ce problème. Si vous continuez cette session, votre application risque d'avoir un comportement incorrect quant à l'utilisation du système de sécurité"
ensuite lorsque je met un mot en moteur de recherche j'ai un rapport de plantage de mozilla
Je ne sais pas quoi faire :(
Messages postés
759
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
11 avril 2020
74
Kadav,

Voilà ce que vous allez faire pour Firefox

Téléchargez revo uninstaller sur votre bureau
Installe-le sur ton pc
Vous avez un tutorriel ici
Désinstallez Firefox proprement en suivant le tutoriel
Arrêtez votre ordinateur
Environ 10 sec après rallumez-le
Téléchargez Firefox ICI sur votre bureau
Une fois téléchargé, faites un clic droit sur le raccourci de Firefox et sélectionner "Exécuter comme Administrateur"
Dites-moi comment il se comporte.

Je finis d'analyser vos rapports et je vous tiens au courant

A bientôt.
IL REFONCTIONNE , YOUPIIIIIIIIII .
j'avais déjà essayé de le désinstaller mais j'avais garder ces (trucs) en mémoire.
La j'ai tout désinstallé et maintenant tout est bon
Un grand merci :)
Si j'oserais , oh oui j'ose, mon msn ne veut plus démarrer depuis que j'ai passé ad remover, j'ai toujours accès à ma boite mail mais il me met une erreur 80070005 quand je lance windows live messenger.
Messages postés
759
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
11 avril 2020
74
Kadav,

OK pour Firefox. C'est bien mais regardez la suite.

J'ai analysé votre rapport ZHPDiag. Alors je vous préviens immédiatement, vous allez directement au plantage de votre ordinateur
avec le peu d'espace disque qu'il vous reste (9%] sur le C:
Je vous conseille donc d'effectuer rapidement vos sauvegardes personnelles sur la partition D: qui comporte beaucoup d'espace de stockage.
Faites ceci rapidement sinon, je vous le répète vous irez au plantage de votre ordinateur.

Je vois que vous utilisez le réseau P2P. Je vous signale, à titre informel, que le partage de fichiers sur ce réseau n'est pas sûr du tout et que le P2P est vecteur d'infections.

Autre manipulation importante à réaliser: effectuez une sauvegarde de vos favoris (sous IE)
Supprimez ensuite le dossier Mes Favoris

Téléchargez le script que je vous ai confectionné ICI
Ouvrez ce fichier avec le bloc-notes
Sélectionnez tout et faites un clic droit sur la sélection puis choisissez "Copier"
Lancez ZHPFIX (clic droit --> Exécuter en tant qu'administrateur) qui est sur votre bureau
Cliquez sur le bouton représentant la lettre H
Les lignes du script vont se coller dans ZHPFix
Cliquez ensuite sur le Bouton "GO"
A la fin du travail un rapport sera généré
Sauvegardez-le dans un fichier puis envoyez ce fichier sur www.cijoint.fr
Collez le lien sur votre prochaine réponse.

A bientôt.
Merci pour ces conseils , je m'en occupe de suite
voila le fichier sauvegardé
http://www.cijoint.fr/cjlink.php?file=cj201109/cij4yY38TU.txt