supprimer seeearch.com Résolu/Fermé

Question

Bonjour, 
je suis allé sur beaucoup de forum , mais je ne trouve pas la solution.
J'ai télécharger ad remover mais n'étant pas administrateur il ne veut pas se lancer.
J'ai réussi à devenir administrateur mais c'est au démarrage qu'il me demande de choisir entre mon profil et celui d'administrateur et quand je vais sur celui la je ne retrouve pas le problème.
Quelqu'un peut il m'aider , c'est très énervant
Merci d'avance à tous


Configuration: Windows 7 / Firefox 6.0.2

heraultais34600 · Answer

Bonjour,

A qui appartient cet ordinateur?
Pourquoi êtes-vous en compte limité?
Avez-vous le mot de passe?
N'est-il pas possible que vous puissiez démarrer directement sur le compte administrateur?


A bientôt.

kadav59200 · Answer

bonjour,
C'est mon ordinateur perso à la maison, j'ai mis un code sur le compte principal, mais pas sur celui admin, je viens d'essayer de basculer mon compte principal en admin , il me dit que c'est bon mais ca ne marche pas

heraultais34600 · Answer

Mais qu'est-ce qui ne marche pas?
Pouvez-vous démarrer votre système normalement en tant qu'administrateur?

kadav59200 · Answer

il me dit que je suis en administrateur mais dés que je lance ad remover ou que j'essai de montrer les fichiers cachés pour supprimer user.je(ou un truc comme ca) il me dit que je n'ais pas les droits d'admin.
Je crois que j'ai dut faire des bétises et maintenant je suis perdu :)

heraultais34600 · Answer

Quand vous cliquez sur l'icône "Ad-Remover" qui doit être sur le bureau faites-vous comme ceci:
* Clic droit sur le raccourci 'Ad-Remover" et "Exécuter en tant qu'administrateur".

A++

kadav59200 · Answer

euh !!!! non :)
je suis en train de le lancer.
j'ai encore dut faire une bétise j'ai voulu voir les fichiers caché et je n'ais plus rien sur le bureau.
voila un rapport que j'avais réussi a avoir début septembre
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:13:57 le 09/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X86) 
kadav@MAISON-PC (SAMSUNG ELECTRONICS CO., LTD. R519/R719) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Users\maison\AppData\Roaming\FissaSearch
Dossier trouvé: C:\Users\maison\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\kadav\AppData\Local\EoRezo
Dossier trouvé: C:\Program Files\EoRezo
Dossier trouvé: C:\Users\maison\AppData\Roaming\OfferBox

-- Fichier ouvert: C:\Users\maison\AppData\Roaming\Mozilla\FireFox\Profiles\kdsfsys2.default\Prefs.js --
Ligne trouvée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne trouvée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250... 
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&Sea... 
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2032792
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2500339
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.2 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "linkcontent@iminent" (?)
Extensions\webbooster@iminent.com (Iminent WebBooster)

-- C:\Users\kadav\AppData\Roaming\Mozilla\FireFox\Profiles
rjtv4y7.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2

-- C:\Users\maison\AppData\Roaming\Mozilla\FireFox\Profiles\kdsfsys2.default --
Extensions	oolbar@waltershop.com (WalterShop)
Prefs.js - browser.download.dir, D:\film
Prefs.js - browser.download.lastDir, C:\Users\maison\Desktop
Prefs.js - browser.search.defaultenginename, SearchTheWeb
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms}
Prefs.js - browser.startup.homepage, hxxp://www.seeearch.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://www.durable.com/recherche
HKLM_Main|Start Page - hxxp://www.ustart.org
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Avanquest FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_ElevationPolicy\52426b79-be79-4dc8-8f7b-02cac909f8a5 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\6735110b-805f-4145-a0f9-616117141ecd - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\bd5e45a6-df42-4090-9334-19e3dae83619 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\ca2dd0a4-4e34-45aa-8048-461c6bd8705a - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\ddeb22b4-f437-42fc-8927-09bba5205add - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\e031826a-0b98-4c3f-94b6-98753a19c653 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\f3186977-409a-4d6d-a753-a92828bda91b - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll) (x)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - "Partner BHO Class" (C:\ProgramData\Partner\Partner.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll) (x)
BHO\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - "LinkToContent Class" (C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll) (x)
BHO\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - "EOBHO Class" (C:\Program Files\EoRezo\EoRezoBHO.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 09/09/2011 20:14:09 (7444 Octet(s)) 

Fin à: 20:15:25, 09/09/2011 
 
============== E.O.F ==============

heraultais34600 · Answer

Vous dites: 
j'ai encore dut faire une bétise j'ai voulu voir les fichiers caché et je n'ais plus rien sur le bureau.  

Faites un clic droit sur le bureau 
Dans le menu contextuel qui s'ouvre, sélectionner "Affichage" 
Vérifiez que "Afficher les éléments du bureau" est bien coché. 

Malgré que votre rapport d'AD-Remover est un peu "vieillot" (09/09/2011), celui-ci montre bien une infection Eorezo; je préfèrerai avoir un rapport du jour. 
Merci 

A++

kadav59200 · Answer

Le voici
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:16:06 le 24/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X86) 
maison@MAISON-PC (SAMSUNG ELECTRONICS CO., LTD. R519/R719) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Users\maison\AppData\Local\Conduit
Dossier trouvé: C:\Users\maison\AppData\Roaming\FissaSearch
Dossier trouvé: C:\Users\maison\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\maison\AppData\Local\EoRezo
Dossier trouvé: C:\Program Files\EoRezo
Dossier trouvé: C:\Users\maison\AppData\Roaming\OfferBox

-- Fichier ouvert: C:\Users\maison\AppData\Roaming\Mozilla\FireFox\Profiles\kdsfsys2.default\Prefs.js --
Ligne trouvée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne trouvée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250... 
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&Sea... 
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2032792
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2500339
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\FissaSearch
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.2 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "linkcontent@iminent" (?)
Extensions\webbooster@iminent.com (Iminent WebBooster)

-- C:\Users\maison\AppData\Roaming\Mozilla\FireFox\Profiles\kdsfsys2.default --
Extensions	oolbar@waltershop.com (WalterShop)
Prefs.js - browser.download.dir, D:\film
Prefs.js - browser.download.lastDir, C:\Users\maison\Desktop
Prefs.js - browser.search.defaultenginename, SearchTheWeb
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms}
Prefs.js - browser.startup.homepage, hxxp://www.seeearch.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Users\kadav\AppData\Roaming\Mozilla\FireFox\Profiles
rjtv4y7.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKCU_Main|Default_Search_URL - hxxp://www.durable.com/recherche
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
HKCU_Main|Search Page - hxxp://www.durable.com/recherche
HKCU_Main|Start Page - hxxp://seeearch.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://www.durable.com/recherche
HKLM_Main|Start Page - hxxp://www.ustart.org
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_URLSearchHooks|{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} (x)
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Avanquest FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Avanquest FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_ElevationPolicy\52426b79-be79-4dc8-8f7b-02cac909f8a5 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\6735110b-805f-4145-a0f9-616117141ecd - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\bd5e45a6-df42-4090-9334-19e3dae83619 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\ca2dd0a4-4e34-45aa-8048-461c6bd8705a - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\ddeb22b4-f437-42fc-8927-09bba5205add - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\e031826a-0b98-4c3f-94b6-98753a19c653 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\f3186977-409a-4d6d-a753-a92828bda91b - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKCU_Extensions\{98F7461E-F43D-4BB3-93FB-659960292449} - "Crazy Vegas" (C:\Microgaming\Casino\CrazyVegas\casinogame.exe,2)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll) (x)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll) (x)
BHO\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - "LinkToContent Class" (C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll) (x)
BHO\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - "EOBHO Class" (C:\Program Files\EoRezo\EoRezoBHO.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 09/09/2011 20:14:09 (8599 Octet(s)) 

Fin à: 08:18:45, 24/09/2011 
 
============== E.O.F ==============

heraultais34600 · Answer

OK,

Commencez par faire ceci:

Etape 1:
Relancez AD-Remover et sélectionnez cette fois-ci "Nettoyer"
Laissez travailler l'outil jusqu'à l'apparition d'un rapport que vous posterez sur le forum.

Etape2:
Téléchargez AdwCleaner ( d'Xplode ) sur votre bureau.
Lancez-le, cliquez sur [Recherche] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Sauvegardez ce rapport sur votre bureau (dans le bloc-notes)
Postez le fichier ICI
Envoyez-moi le lien pour que je puisse télécharger ce fichier dans votre prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Etape 3:
Utilise ce logiciel de diagnostic après le passage des deux outils de désinfection ci-dessus:

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt ICI, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Je dois m'absenter, je vous reprendez un peu plus tard.

A bientôt.

kadav59200 · Answer

voila déjà le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:49:42 le 24/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X86) 
maison@MAISON-PC (SAMSUNG ELECTRONICS CO., LTD. R519/R719) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\maison\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\maison\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\maison\AppData\Local\EoRezo
Dossier supprimé: C:\Program Files\EoRezo

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\maison\AppData\Roaming\Mozilla\FireFox\Profiles\kdsfsys2.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2032792
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2500339
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.2 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "linkcontent@iminent" (?)
Extensions\webbooster@iminent.com (Iminent WebBooster)

-- C:\Users\maison\AppData\Roaming\Mozilla\FireFox\Profiles\kdsfsys2.default --
Extensions	oolbar@waltershop.com (WalterShop)
Prefs.js - browser.download.dir, D:\film
Prefs.js - browser.download.lastDir, C:\Users\maison\Desktop
Prefs.js - browser.search.defaultenginename, SearchTheWeb
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms}
Prefs.js - browser.startup.homepage, hxxp://www.seeearch.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Users\kadav\AppData\Roaming\Mozilla\FireFox\Profiles
rjtv4y7.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_URLSearchHooks|{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} (x)
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_ElevationPolicy\52426b79-be79-4dc8-8f7b-02cac909f8a5 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\6735110b-805f-4145-a0f9-616117141ecd - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\bd5e45a6-df42-4090-9334-19e3dae83619 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\ca2dd0a4-4e34-45aa-8048-461c6bd8705a - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\ddeb22b4-f437-42fc-8927-09bba5205add - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\e031826a-0b98-4c3f-94b6-98753a19c653 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\f3186977-409a-4d6d-a753-a92828bda91b - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKCU_Extensions\{98F7461E-F43D-4BB3-93FB-659960292449} - "Crazy Vegas" (C:\Microgaming\Casino\CrazyVegas\casinogame.exe,2)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll) (x)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll) (x)
BHO\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - "LinkToContent Class" (C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll) (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 37 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/09/2011 08:49:47 (7746 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 09/09/2011 20:14:09 (8737 Octet(s)) 

Fin à: 08:50:43, 24/09/2011 
 
============== E.O.F ==============

kadav59200 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201109/cij9K2us4q.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijNIhL7bm.txt

voila les deux liens,
Merci d'avance

heraultais34600 · Answer

Mathieu, 

Bien, AD-Remover a bien travaillé et a supprimé pas mal de fichiers et clés de registre infectés. 

Le rapport d'adwcleaner présente lui-aussi l'infection Eorezo + infection seeearch. Vous allez donc poursuivre de la sorte: 

Etape 1: 

* Relancez AdwCleaner ( d'Xplode ) qui est sur votre bureau. 
* Cliquez sur [Suppression] puis patientez le temps du scan. 
* Une fois le scan fini, un rapport s'ouvrira. 
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 
Sauvegardez ce rapport dans un fichier avec le bloc-notes et envoyez le fichier sur www.cijoint.fr 
* Transmettez-moi le lien dans votre prochaine réponse. 

Etape 2: 

Attention à ce que vous faites, je ne vous ai pas demandé de m'envoyer le rapport ZHPFix mais d'utiliser l'outil de diagnostic ZHPDiag. 
Ne confondez pas ZHPDiag et ZHPFix qui sont deux outils différents. 
J'attends donc le rapport de ZHPDiag. 

A bientôt.

kadav · Answer

seeearch est parti , youpi :)
mais lorsque j'ouvre maintenant firefox j'ai des soucis et il plante
http://www.cijoint.fr/cjlink.php?file=cj201109/cijsK5I4We.odt 
http://www.cijoint.fr/cjlink.php?file=c ... WbXzxy.odt
Je dois quand meme faire ce que vous me demandez au dessus ?
COmment refaire fonctionner correctement firefox
Merci d'avance

kadav · Answer

http://www.cijoint.fr/cjlink.php?file=cj201109/cij4k3DvZy.txt

kadav · Answer

voici le zhp diag
http://www.cijoint.fr/cjlink.php?file=cj201109/cijqsk6O3D.txt 
Merci

kadav · Answer

pour mon probleme firefox, j'ai remis les valeurs par default mais cela ne marche pas,
Voici ce qu'il me marque
"Impossible de lancer le composant de sécurité de l'application. La cause la plus probable est un problème avec les fichiers du répertoire des profils de votre application. Veuillez vérifier que ce répertoire n'a pas de restrictions de lecture/écriture et que votre disque dur n'est pas plein ou près de l'être. Il est recommandé de quitter l'application pour résoudre ce problème. Si vous continuez cette session, votre application risque d'avoir un comportement incorrect quant à l'utilisation du système de sécurité"
ensuite lorsque je met un mot en moteur de recherche j'ai un rapport de plantage de mozilla
Je ne sais pas quoi faire :(

heraultais34600 · Answer

Kadav,

Voilà ce que vous allez faire pour Firefox

Téléchargez revo uninstaller sur votre bureau
Installe-le sur ton pc
Vous avez un tutorriel ici
Désinstallez Firefox proprement en suivant le tutoriel 
Arrêtez votre ordinateur
Environ 10 sec après rallumez-le
Téléchargez Firefox ICI sur votre bureau
Une fois téléchargé, faites un clic droit sur le raccourci de Firefox et sélectionner "Exécuter comme Administrateur"
Dites-moi comment il se comporte.

Je finis d'analyser vos rapports et je vous tiens au courant

A bientôt.

kadav59200 · Answer

IL REFONCTIONNE , YOUPIIIIIIIIII .
j'avais déjà essayé de le désinstaller mais j'avais garder ces (trucs) en mémoire.
La j'ai tout désinstallé et maintenant tout est bon
Un grand merci :)
Si j'oserais , oh oui j'ose, mon msn ne veut plus démarrer depuis que j'ai passé ad remover, j'ai toujours accès à ma boite mail mais il me met une erreur 80070005 quand je lance windows live messenger.

heraultais34600 · Answer

Kadav,

OK pour Firefox. C'est bien mais regardez la suite.

J'ai analysé votre rapport ZHPDiag. Alors je vous préviens immédiatement, vous allez directement au plantage de votre ordinateur 
avec le peu d'espace disque qu'il vous reste (9%] sur le C:
Je vous conseille donc d'effectuer rapidement vos sauvegardes personnelles sur la partition D: qui comporte beaucoup d'espace de stockage.
Faites ceci rapidement sinon, je vous le répète vous irez au plantage de votre ordinateur.

Je vois que vous utilisez le réseau P2P. Je vous signale, à titre informel, que le partage de fichiers sur ce réseau n'est pas sûr du tout et que le P2P est vecteur d'infections. 

Autre manipulation importante à réaliser: effectuez une sauvegarde de vos favoris (sous IE)
Supprimez ensuite le dossier Mes Favoris
 
Téléchargez le script que je vous ai confectionné ICI
Ouvrez ce fichier avec le bloc-notes
Sélectionnez tout et faites un clic droit sur la sélection puis choisissez "Copier"
Lancez ZHPFIX (clic droit --> Exécuter en tant qu'administrateur) qui est sur votre bureau
Cliquez sur le bouton représentant la lettre H
Les lignes du script vont se coller dans ZHPFix
Cliquez ensuite sur le Bouton "GO"
A la fin du travail un rapport sera généré
Sauvegardez-le dans un fichier puis envoyez ce fichier sur www.cijoint.fr
Collez le lien sur votre prochaine réponse.

A bientôt.

kadav59200 · Answer

Merci pour ces conseils , je m'en occupe de suite
voila le fichier sauvegardé
http://www.cijoint.fr/cjlink.php?file=cj201109/cij4yY38TU.txt

heraultais34600 · Answer

Le lien que vous m'avez envoyé est ni plus ni moins que le scripte ZHPFix. Ce n'est pas ce que je veux.
Le script doit être utilisé avec ZHPFix.
Regardez ce que je vous ai écrit plus haut.

J'attends le rapport ZHPFix.

A bientôt.

kadav59200 · Answer

c'est le rapport demandé il me semble

heraultais34600 · Answer

Bonjour Kadav, 

NON ce n'est pas le rapport demandé. 

- Il faut sélectionner toutes les lignes de ce fichier (celui que vous m'envoyez). Ce fichier est appelé script et permet de poursuivre la désinfection avec l'outil ZHPFix.
- Ouvrez ce fichier, sélectionnez toutes les lignes puis faites un clic droit sur la sélection et, dans le menu contextuel qui s'affiche sélectionner "Copier" 
- Ensuite Lancer ZHPFix qui est sur votre bureau 
- Appuyer sur la touche H (coller les lignes helper) 
- Toutes les lignes du fichier vont apparaître dans la zone sur un fond jaune 
- Ensuite, appuyez sur le bouton "GO" en bas à gauche 
- L'outil va travailler, une fois le travail réalisé, un rapport sera généré. - C'est ce rapport que je veux. Maintenant vous savez faire pour envoyer ce rapport sur cijoint.fr 

Avez-vous entrepris tout ce que je vous ai préconisé concernant le transfert de vos dossiers et fichiers personnels sur la partition D: ? 

A bientôt.

kadav59200 · Answer

le voici tout frais de ce matin
http://www.cijoint.fr/cjlink.php?file=cj201109/cijJdP8gur.txt

heraltais34600 · Answer

NON Kadav, ne te précipite pas sur ton ordinateur et lis ce que j'écris.
Ce n'est pas le rapport ZHPDiag que je te demande mais ZHPFix qui sera généré après passage du script.

Suis la procédure que je t'ai donné, ce n'est pas si compliqué que cela.

A++

kadav59200 · Answer

voila cela doit être le bon
http://www.cijoint.fr/cjlink.php?file=cj201109/cijmyrXAbv.txt
Je crois que j'ai fais une bêtise, j'ai suivi vos conseils pour libérer un peu d'espace sur le c: .
Mes photos ont disparu de mon pc alors j'ai fait une restauration système dans la hâte, se qui n'a servi a rien :)
 Je les ais retrouvé , elles étaient caché

heraultais34600 · Answer

OK cette fois c'est bon.
Comment se comporte le pc?

Si c'est correct, faites ceci:

Phase 1:
*	Téléchargez DelFix
*	cliquez sur le bouton [Suppression]
*	Après quelques secondes, un rapport s'ouvrira. 
*	Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Désinstallation de Delfix:
*	Afin de ne laisser aucune trace de DelFix sur ton PC, tu peux le relancer et cliquer sur [Désinstallation]

Phase 2:
Utilise ce programme pour optimiser ton ordinateur . Ce programme est un utilitaire de nettoyage (il supprime les fichiers temporaires, vide la corbeille, ... et nettoie la base de registre):

* Télécharge CCleaner slim
* Installe le puis lance le
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

Voilà, bon Dimanche.

kadav59200 · Answer

Merci beaucoup, tout fonctionne correctement mais sur mon autre profil du démarrage.
Merci d'avoir passé tout se temps pour résoudre mon probléme.
J'ai tout de même un petite derniere question, puis je supprimer mon ancien profil qui est endommagé pour ne garder que l'autre?
Encore une fois un grand MERCI

heraultais34600 · Answer

Kadav,

Si tu as un profil sur ton ordinateur qui ne sert plus, tu peux récupérer l'espace disque utilisé par ce profil inutile? 
Voici la procédure à suivre pour le supprimer.  

Effectues un clic droit sur le « Poste de travail »
Sélectionne l'option « Propriétés » dans le menu déroulant
Dans la fenêtre des propriétés système, sélectionne l'onglet « Avancé »
Dans la section « Profil des utilisateurs », clique sur le bouton « Paramètres »
Dans la fenêtre des gestions des profils d'utilisateur, sélectionne le profil à supprimer et clique sur le bouton « Supprimer » (ATTENTION de ne pas te tromper)
Confirme le tout et le profil sera effacé

Bien à toi. Tu pourras metter ce sujet en [Résolu]
Bonne fin de soirée.

kadav59200 · Answer

encore une fois merci beaucoup et bonne soirée

killer85 · Answer

mm pbleme avec IE

http://www.cijoint.fr/cjlink.php?file=cj201110/cijaAkYkQR.txt

Supprimer seeearch.com

31 réponses