Enlever lost, babylone et pub intempestives [Fermé]

Syhlle - 5 févr. 2010 à 21:03 - Dernière réponse :  Utilisateur anonyme
- 6 févr. 2010 à 10:28
Bonjour,
Voici mon scan. Pouvez vous m'aider svp. merci
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:09:41, 05/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-EB85C523610 | Utilisateur actuel: Compaq_Propri‚taire
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *winsvc*

C:\DOCUME~1\COMPAQ~1\MESDOC~1\PacificPoker
C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Pacific Poker.lnk
C:\DOCUME~1\COMPAQ~1\MENUDM~1\Pacific Poker.lnk
C:\DOCUME~1\COMPAQ~1\MENUDM~1\PROGRA~1\Pacific Poker
C:\Program Files\EoRezo
C:\Program Files\Fast Browser Search
C:\Program Files\Live-Player
C:\Program Files\PacificPoker
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\Program Files\Winsudate
C:\DOCUME~1\COMPAQ~1\APPLIC~1\EoRezo
C:\DOCUME~1\COMPAQ~1\APPLIC~1\ItsLabel
C:\DOCUME~1\COMPAQ~1\APPLIC~1\live-player
C:\DOCUME~1\COMPAQ~1\APPLIC~1\PacificPoker
C:\Documents and Settings\LocalService\Application Data\EoRezo
C:\DOCUME~1\COMPAQ~1\Bureau\Pacific Poker.lnk
C:\DOCUME~1\ALLUSE~1\Bureau\Live-Player.lnk
.
HKCU\software\EoRezo
HKCU\software\FBSearch
HKCU\software\ItsLabel
HKCU\software\Live-Player
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\microsoft\internet explorer\searchscopes\{C0658187-8C9C-45AA-9779-B934B43BF312}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\WinUsr
HKCU\software\pacificpoker
HKCU\software\pokerinstaller
HKCU\software\SGPUpdater
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\EoRezo
HKLM\software\Live-Player
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A2773B54-7B60-4d3a-9D3E-E9BCAA02D138}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSearch
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SGPUpdater
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\ikmnprt
HKLM\software\microsoft\windows\currentversion\uninstall\Pacific Poker
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\.default\software\EoRezo
HKU\.default\software\FBSearch
HKU\s-1-5-18\software\EoRezo
HKU\s-1-5-18\software\FBSearch
HKU\s-1-5-21-1806321218-2288108002-1129302896-1008\software\EoRezo
HKU\s-1-5-21-1806321218-2288108002-1129302896-1008\software\FBSearch
HKU\s-1-5-21-1806321218-2288108002-1129302896-1008\software\ItsLabel
HKU\s-1-5-21-1806321218-2288108002-1129302896-1008\software\Live-Player
HKU\s-1-5-21-1806321218-2288108002-1129302896-1008\software\pacificpoker
HKU\s-1-5-21-1806321218-2288108002-1129302896-1008\software\pokerinstaller
HKU\s-1-5-21-1806321218-2288108002-1129302896-1008\software\SGPUpdater
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: tpcxw1qj.default (Compaq_Propri‚taire)
.
(COMPAQ~1, prefs.js) Browser.search.selectedEngine, xeoo.com
(COMPAQ~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
(COMPAQ~1, prefs.js) Extensions.enabledItems, jqs@sun.com:1.0,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.4
(COMPAQ~1, prefs.js) Keyword.URL, hxxp://xeoo.com/?p=url&a=firefox&k=
(COMPAQ~1, prefs.js) Browser.startup.homepage, hxxp://www.wibeez.com/renseignement
(COMPAQ~1, prefs.js) Keyword.URL, hxxp://www.wibeez.com/renseignement?search&q=
(COMPAQ~1, prefs.js) Browser.search.selectedEngine, Wibeez.
(COMPAQ~1, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Afficher la suite 

3 réponses

Utilisateur anonyme - 5 févr. 2010 à 21:06
0
Utile
2
Bonsoir

Passe à l'option L de Ad remover
et poste le rapport;merci

@+
Bonjour Guillaume, voici mon rapport et merci de m'aider.

Mylène


======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:51:38, 06/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-EB85C523610 | Utilisateur actuel: Compaq_Propri‚taire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *winsvc*

C:\DOCUME~1\COMPAQ~1\MESDOC~1\PacificPoker
C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Pacific Poker.lnk
C:\DOCUME~1\COMPAQ~1\MENUDM~1\Pacific Poker.lnk
C:\DOCUME~1\COMPAQ~1\MENUDM~1\PROGRA~1\Pacific Poker
C:\Program Files\EoRezo
C:\Program Files\Fast Browser Search
C:\Program Files\Live-Player
C:\Program Files\PacificPoker
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\Program Files\Winsudate
C:\DOCUME~1\COMPAQ~1\APPLIC~1\EoRezo
C:\DOCUME~1\COMPAQ~1\APPLIC~1\ItsLabel
C:\DOCUME~1\COMPAQ~1\APPLIC~1\live-player
C:\DOCUME~1\COMPAQ~1\APPLIC~1\PacificPoker
C:\Documents and Settings\LocalService\Application Data\EoRezo
C:\DOCUME~1\COMPAQ~1\Bureau\Pacific Poker.lnk
C:\DOCUME~1\ALLUSE~1\Bureau\Live-Player.lnk

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\software\FBSearch
HKCU\software\ItsLabel
HKCU\software\Live-Player
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\microsoft\internet explorer\searchscopes\{C0658187-8C9C-45AA-9779-B934B43BF312}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\WinUsr
HKCU\software\pacificpoker
HKCU\software\pokerinstaller
HKCU\software\SGPUpdater
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\EoRezo
HKLM\software\Live-Player
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A2773B54-7B60-4d3a-9D3E-E9BCAA02D138}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSearch
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SGPUpdater
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\ikmnprt
HKLM\software\microsoft\windows\currentversion\uninstall\Pacific Poker
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\.default\software\EoRezo
HKU\.default\software\FBSearch
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: tpcxw1qj.default (Compaq_Propri‚taire)
.
(COMPAQ~1, prefs.js) Browser.search.selectedEngine, xeoo.com
(COMPAQ~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
(COMPAQ~1, prefs.js) Extensions.enabledItems, jqs@sun.com:1.0,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.4
(COMPAQ~1, prefs.js) Keyword.URL, hxxp://xeoo.com/?p=url&a=firefox&k=
(COMPAQ~1, prefs.js) Browser.startup.homepage, hxxp://www.wibeez.com/renseignement
(COMPAQ~1, prefs.js) Keyword.URL, hxxp://www.wibeez.com/renseignement?search&q=
(COMPAQ~1, prefs.js) Browser.search.selectedEngine, Wibeez.
(COMPAQ~1, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Use Search Asst: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 3e932da9bda5ca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
C:\Documents and Settings\All Users\Documents\carto\Crack CartoNav-CartoNavPlus.exe
C:\Documents and Settings\All Users\Documents\carto\carto\crack.zip
C:\Documents and Settings\All Users\Documents\carto\carto\Util\Bi_Patch_byo\Bi_Patch_byo.exe
.
===================================
.
6722 Octet(s) - C:\Ad-Report-CLEAN[1].log
7671 Octet(s) - C:\Ad-Report-SCAN[1].log
.
36 Fichier(s) - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
92 Fichier(s) - C:\WINDOWS\Temp
13 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
6763 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 1:44:56 | 06/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Utilisateur anonyme > Syhlle - 6 févr. 2010 à 10:28
Bonjour

Pour vérification ,fait ceci stp merci

a) Télécharge et installe le logiciel HijackThis :

http://www.commentcamarche.net/telecharger/telecharger-159-hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici http://www.clubic.com/lancer-le-telechargement-51452-0-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )

b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit


@+