suprimer eorezoFermé

Question

Bonjour,suite au scan de mon ordi que je desire vous envoyer ,je veux supprimer EOREZO MERCI

ric025 · Answer

Salut.

Tu peux déjà envoyer le rapport d'analyse ?

++

toptitbal · Answer

Bonjour

Quel scan as-tu fait ?
Poste le rapport.

moutike · Answer

J AI FAIT AVEC AD-r

moutike · Answer

. ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 05.02.2010 à 17:34 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 19:49:57, 15/02/2010 | Mode Normal | Option: SCAN Exécuté de: C:\Ad-Remover\ Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600 Nom du PC: ACER-A38B4A0260 | Utilisateur actuel: christien . ============== ÉLÉMENT(S) TROUVÉ(S) ============== . C:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla\FireFox\Profiles\92xpc133.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} C:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla\FireFox\Profiles\92xpc133.default\searchplugins\sweetim.xml C:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla\FireFox\Profiles\92xpc133.default\SweetIMToolbarData C:\Program Files\AskTBar C:\Program Files\SweetIM C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo C:\DOCUME~1\CHRIST~1\APPLIC~1\ItsLabel C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM C:\WINDOWS\system32\ahmfohaawoglyttsy.exe C:\Windows\Installer\798a7.msi C:\Windows\Installer\798ad.msi C:\Documents and Settings\Administrateur\Local Settings\Application Data\EoRezo C:\Documents and Settings\Administrateur\Local Settings\Application Data\EoRezo\EoRezo . HKCU\software\EoRezo HKCU\software\fcn HKCU\software\ItsLabel HKCU\software\LanConfig HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847} HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383} HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EEE6C35B-6118-11DC-9C72-001320C79847} HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EEE6C35B-6118-11DC-9C72-001320C79847} HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{9CB65206-89C4-402c-BA80-02D8C59F9B1D} HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{EEE6C35D-6118-11DC-9C72-001320C79847} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} HKCU\software\SweetIM HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350} HKLM\Software\Classes\CLSID\{6D023EBF-70B8-45A6-9ED5-556515FA0FE4} HKLM\Software\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D} HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064} HKLM\Software\Classes\CLSID\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C} HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C} HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} HKLM\software\classes\MediaPlayer.GraphicsUtils HKLM\software\classes\MediaPlayer.GraphicsUtils.1 HKLM\software\classes\MgMediaPlayer.GifAnimator HKLM\software\classes\MgMediaPlayer.GifAnimator.1 HKLM\software\classes\SWEETIE.IEToolbar HKLM\software\classes\SWEETIE.IEToolbar.1 HKLM\software\classes\SWEETIE.SWEETIE HKLM\software\classes\SWEETIE.SWEETIE.3 HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 HKLM\software\classes\Toolbar3.SWEETIE HKLM\software\classes\Toolbar3.SWEETIE.1 HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} HKLM\Software\Classes\TypeLib\{DC3020B4-815F-427B-A5DA-82DC6634EBAD} HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357} HKLM\software\EoRezo HKLM\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847} HKLM\Software\Microsoft\Internet Explorer\Toolbar\{EEE6C35B-6118-11DC-9C72-001320C79847} HKLM\Software\Microsoft\Internet Explorer\Toolbar\{EEE6C35B-6118-11DC-9C72-001320C79847} HKLM\Software\Microsoft\Internet Explorer\Toolbar\{FE063DB9-4EC0-403e-8DD8-394C54984B2C} HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D023EBF-70B8-45A6-9ED5-556515FA0FE4} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2E6768B6932D112438F047C54D180635 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EoEngine HKLM\Software\Microsoft\Windows\CurrentVersion\Run\eorezo HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SoftwareHelper HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SweetIM HKLM\software\microsoft\windows\currentversion\uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875} HKLM\software\microsoft\windows\currentversion\uninstall\ahmfohaawoglyttsy HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1 HKLM\software\SweetIM HKU\s-1-5-21-894060556-1265026813-1600596549-1006\software\EoRezo HKU\s-1-5-21-894060556-1265026813-1600596549-1006\software\fcn HKU\s-1-5-21-894060556-1265026813-1600596549-1006\software\ItsLabel HKU\s-1-5-21-894060556-1265026813-1600596549-1006\software\LanConfig HKU\s-1-5-21-894060556-1265026813-1600596549-1006\software\SweetIM . ============== Scan additionnel ============== . . * Mozilla FireFox Version [Impossible d'obtenir la version] * . Nom du profil: 92xpc133.default (christien) . (CHRIST~1, Invalidprefs.js) Browser.download.lastDir, C:\Documents and Settings\christien\Bureau (CHRIST~1, Invalidprefs.js) Browser.search.defaultenginename, SweetIM Search (CHRIST~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q= (CHRIST~1, Invalidprefs.js) Browser.search.selectedEngine, Google (CHRIST~1, Invalidprefs.js) Browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr (CHRIST~1, Invalidprefs.js) Extensions.enabledItems, {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.8,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.13 (CHRIST~1, Invalidprefs.js) Keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q= (CHRIST~1, Invalidprefs.js) Sweetim.toolbar.previous.browser.search.defaultenginename, Live Search (CHRIST~1, Invalidprefs.js) Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (CHRIST~1, Invalidprefs.js) Sweetim.toolbar.previous.browser.search.selectedEngine, Live Search (CHRIST~1, Invalidprefs.js) Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr (CHRIST~1, Invalidprefs.js) Sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= . (CHRIST~1, Invalidprefs.js) TROUVE - Browser.search.defaultenginename, SweetIM Search (CHRIST~1, Invalidprefs.js) TROUVE - Browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q= (CHRIST~1, Invalidprefs.js) TROUVE - Keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q= (CHRIST~1, Invalidprefs.js) TROUVE - Sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0 (CHRIST~1, Invalidprefs.js) TROUVE - Sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7 (CHRIST~1, Invalidprefs.js) TROUVE - Sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log (CHRIST~1, Invalidprefs.js) TROUVE - Sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000 (CHRIST~1, Invalidprefs.js) TROUVE - Sweetim.toolbar.logger.FileHandler.MinReportLevel, 7 (CHRIST~1, Invalidprefs.js) TROUVE - Sweetim.toolbar.mode.debug, false (CHRIST~1, Invalidprefs.js) TROUVE - Sweetim.toolbar.previous.browser.search.defaultenginename, Live Search (CHRIST~1, Invalidprefs.js) TROUVE - Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (CHRIST~1, Invalidprefs.js) TROUVE - Sweetim.toolbar.previous.browser.search.selectedEngine, Live Search (CHRIST~1, Invalidprefs.js) TROUVE - Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr (CHRIST~1, Invalidprefs.js) TROUVE - Sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (CHRIST~1, Invalidprefs.js) TROUVE - Sweetim.toolbar.search.external, (CHRIST~1, Invalidprefs.js) TROUVE - Sweetim.toolbar.search.history.capacity, 10 (CHRIST~1, Invalidprefs.js) TROUVE - Sweetim.toolbar.simapp_id, {DF2E0679-FD5E-4E51-B8E4-86D3F984753A} (CHRIST~1, Invalidprefs.js) TROUVE - Sweetim.toolbar.urls.homepage, hxxp://home.sweetim.com (CHRIST~1, Invalidprefs.js) TROUVE - Sweetim.toolbar.version, 1.0.0.8 . (CHRIST~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\christien\Mes documents heo (CHRIST~1, prefs.js) Browser.search.defaultenginename, SweetIM Search (CHRIST~1, prefs.js) Browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q= (CHRIST~1, prefs.js) Browser.search.selectedEngine, Google (CHRIST~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st (CHRIST~1, prefs.js) Extensions.enabledItems, {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.8,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.15 (CHRIST~1, prefs.js) Keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q= (CHRIST~1, prefs.js) Sweetim.toolbar.previous.browser.search.defaultenginename, Live Search (CHRIST~1, prefs.js) Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (CHRIST~1, prefs.js) Sweetim.toolbar.previous.browser.search.selectedEngine, Live Search (CHRIST~1, prefs.js) Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr (CHRIST~1, prefs.js) Sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (CHRIST~1, prefs.js) Sweetim.toolbar.previous.browser.search.defaultenginename, Live Search (CHRIST~1, prefs.js) Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (CHRIST~1, prefs.js) Sweetim.toolbar.previous.browser.search.selectedEngine, Live Search (CHRIST~1, prefs.js) Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr (CHRIST~1, prefs.js) Sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= . (CHRIST~1, prefs.js) TROUVE - Browser.search.defaultenginename, SweetIM Search (CHRIST~1, prefs.js) TROUVE - Browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q= (CHRIST~1, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st (CHRIST~1, prefs.js) TROUVE - Keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q= (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0 (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7 (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000 (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.logger.FileHandler.MinReportLevel, 7 (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.mode.debug, false (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.previous.browser.search.defaultenginename, Live Search (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.previous.browser.search.selectedEngine, Live Search (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.search.external, (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.search.history.capacity, 10 (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.simapp_id, {DF2E0679-FD5E-4E51-B8E4-86D3F984753A} (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.urls.homepage, hxxp://home.sweetim.com (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.version, 1.0.0.8 (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0 (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7 (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000 (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.logger.FileHandler.MinReportLevel, 7 (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.mode.debug, false (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.previous.browser.search.defaultenginename, Live Search (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.previous.browser.search.selectedEngine, Live Search (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (CHRIST~1, prefs.js) TROUVE - Sweetim.toolbar.search.external,

moutike · Answer

que dois je faire une fois que le rapport est poster

moutike · Answer

personne ne peut il me repondre?????

hacker13 · Answer

Bonjour
Relance AD Remover, puis sélectionne l'option L
Poste le rapport
Si l'antivirus s'affole, ignore l'alerte, car c'est le processus de l'outil qui est détecté à tort comme nuisible

moutike · Answer

merci,

ric025 · Answer

Re.

Désolé, j'ai pas vu les réponses ! :)

Belles infections. Je laisse Hacker13 finir, puisqu'il a pris la suite ! ;)

++

ric025 · Answer

Re.

On va finir ensemble, si tu veux bien ! ;)

Poste le rapport de suppression Ad-R stp.

Puis fais ceci : 

&#x25B6; Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

&#x25B6; Double-clique sur RSIT.exe.

&#x25B6; Clique sur Continue à l'écran Disclaimer.

&#x25B6; Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

&#x25B6; Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

&#x25B6; A noter: Les rapports se trouvent également ici: C:\rsit.

++

moutike · Answer

. ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 05.02.2010 à 17:34 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 19:34:00, 20/02/2010 | Mode Normal | Option: CLEAN Exécuté de: C:\Ad-Remover\ Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600 Nom du PC: ACER-A38B4A0260 | Utilisateur actuel: christien . ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== . C:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla\FireFox\Profiles\92xpc133.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} C:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla\FireFox\Profiles\92xpc133.default\searchplugins\sweetim.xml C:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla\FireFox\Profiles\92xpc133.default\SweetIMToolbarData C:\Program Files\AskTBar C:\Program Files\SweetIM C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo C:\DOCUME~1\CHRIST~1\APPLIC~1\ItsLabel C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM C:\WINDOWS\system32\ahmfohaawoglyttsy.exe C:\Windows\Installer\798a7.msi C:\Windows\Installer\798ad.msi C:\Documents and Settings\Administrateur\Local Settings\Application Data\EoRezo (!) -- Fichiers temporaires supprimés. . HKCU\software\EoRezo HKCU\software\fcn HKCU\software\ItsLabel HKCU\software\LanConfig HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847} HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383} HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EEE6C35B-6118-11DC-9C72-001320C79847} HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{9CB65206-89C4-402c-BA80-02D8C59F9B1D} HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{EEE6C35D-6118-11DC-9C72-001320C79847} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} HKCU\software\SweetIM HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350} HKLM\Software\Classes\CLSID\{6D023EBF-70B8-45A6-9ED5-556515FA0FE4} HKLM\Software\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D} HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064} HKLM\Software\Classes\CLSID\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C} HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C} HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} HKLM\software\classes\MediaPlayer.GraphicsUtils HKLM\software\classes\MediaPlayer.GraphicsUtils.1 HKLM\software\classes\MgMediaPlayer.GifAnimator HKLM\software\classes\MgMediaPlayer.GifAnimator.1 HKLM\software\classes\SWEETIE.IEToolbar HKLM\software\classes\SWEETIE.IEToolbar.1 HKLM\software\classes\SWEETIE.SWEETIE HKLM\software\classes\SWEETIE.SWEETIE.3 HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 HKLM\software\classes\Toolbar3.SWEETIE HKLM\software\classes\Toolbar3.SWEETIE.1 HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} HKLM\Software\Classes\TypeLib\{DC3020B4-815F-427B-A5DA-82DC6634EBAD} HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357} HKLM\software\EoRezo HKLM\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847} HKLM\Software\Microsoft\Internet Explorer\Toolbar\{EEE6C35B-6118-11DC-9C72-001320C79847} HKLM\Software\Microsoft\Internet Explorer\Toolbar\{FE063DB9-4EC0-403e-8DD8-394C54984B2C} HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D023EBF-70B8-45A6-9ED5-556515FA0FE4} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2E6768B6932D112438F047C54D180635 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EoEngine HKLM\Software\Microsoft\Windows\CurrentVersion\Run\eorezo HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SoftwareHelper HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SweetIM HKLM\software\microsoft\windows\currentversion\uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875} HKLM\software\microsoft\windows\currentversion\uninstall\ahmfohaawoglyttsy HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1 HKLM\software\SweetIM . ============== Scan additionnel ============== . . * Mozilla FireFox Version [Impossible d'obtenir la version] * . Nom du profil: 92xpc133.default (christien) . (CHRIST~1, Invalidprefs.js) Browser.download.lastDir, C:\Documents and Settings\christien\Bureau (CHRIST~1, Invalidprefs.js) Browser.search.defaultenginename, SweetIM Search (CHRIST~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q= (CHRIST~1, Invalidprefs.js) Browser.search.selectedEngine, Google (CHRIST~1, Invalidprefs.js) Browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr (CHRIST~1, Invalidprefs.js) Extensions.enabledItems, {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.8,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.13 (CHRIST~1, Invalidprefs.js) Keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q= (CHRIST~1, Invalidprefs.js) Sweetim.toolbar.previous.browser.search.defaultenginename, Live Search (CHRIST~1, Invalidprefs.js) Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (CHRIST~1, Invalidprefs.js) Sweetim.toolbar.previous.browser.search.selectedEngine, Live Search (CHRIST~1, Invalidprefs.js) Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr (CHRIST~1, Invalidprefs.js) Sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= . (CHRIST~1, Invalidprefs.js) EFFACE - Browser.search.defaultenginename, SweetIM Search (CHRIST~1, Invalidprefs.js) EFFACE - Browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q= (CHRIST~1, Invalidprefs.js) EFFACE - Keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q= (CHRIST~1, Invalidprefs.js) EFFACE - Sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0 (CHRIST~1, Invalidprefs.js) EFFACE - Sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7 (CHRIST~1, Invalidprefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log (CHRIST~1, Invalidprefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000 (CHRIST~1, Invalidprefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MinReportLevel, 7 (CHRIST~1, Invalidprefs.js) EFFACE - Sweetim.toolbar.mode.debug, false (CHRIST~1, Invalidprefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.defaultenginename, Live Search (CHRIST~1, Invalidprefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (CHRIST~1, Invalidprefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.selectedEngine, Live Search (CHRIST~1, Invalidprefs.js) EFFACE - Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr (CHRIST~1, Invalidprefs.js) EFFACE - Sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (CHRIST~1, Invalidprefs.js) EFFACE - Sweetim.toolbar.search.external, (CHRIST~1, Invalidprefs.js) EFFACE - Sweetim.toolbar.search.history.capacity, 10 (CHRIST~1, Invalidprefs.js) EFFACE - Sweetim.toolbar.simapp_id, {DF2E0679-FD5E-4E51-B8E4-86D3F984753A} (CHRIST~1, Invalidprefs.js) EFFACE - Sweetim.toolbar.urls.homepage, hxxp://home.sweetim.com (CHRIST~1, Invalidprefs.js) EFFACE - Sweetim.toolbar.version, 1.0.0.8 . (CHRIST~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\christien\Mes documents heo (CHRIST~1, prefs.js) Browser.search.defaultenginename, SweetIM Search (CHRIST~1, prefs.js) Browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q= (CHRIST~1, prefs.js) Browser.search.selectedEngine, Google (CHRIST~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st (CHRIST~1, prefs.js) Extensions.enabledItems, {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.8,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.15 (CHRIST~1, prefs.js) Keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q= (CHRIST~1, prefs.js) Sweetim.toolbar.previous.browser.search.defaultenginename, Live Search (CHRIST~1, prefs.js) Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (CHRIST~1, prefs.js) Sweetim.toolbar.previous.browser.search.selectedEngine, Live Search (CHRIST~1, prefs.js) Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr (CHRIST~1, prefs.js) Sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (CHRIST~1, prefs.js) Sweetim.toolbar.previous.browser.search.defaultenginename, Live Search (CHRIST~1, prefs.js) Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (CHRIST~1, prefs.js) Sweetim.toolbar.previous.browser.search.selectedEngine, Live Search (CHRIST~1, prefs.js) Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr (CHRIST~1, prefs.js) Sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= . (CHRIST~1, prefs.js) EFFACE - Browser.search.defaultenginename, SweetIM Search (CHRIST~1, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q= (CHRIST~1, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st (CHRIST~1, prefs.js) EFFACE - Keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q= (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0 (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7 (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000 (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MinReportLevel, 7 (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.mode.debug, false (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.defaultenginename, Live Search (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.selectedEngine, Live Search (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.search.external, (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.search.history.capacity, 10 (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.simapp_id, {DF2E0679-FD5E-4E51-B8E4-86D3F984753A} (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.urls.homepage, hxxp://home.sweetim.com (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.version, 1.0.0.8 (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0 (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7 (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000 (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MinReportLevel, 7 (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.mode.debug, false (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.defaultenginename, Live Search (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.selectedEngine, Live Search (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (CHRIST~1, prefs.js) EFFACE - Sweetim.toolbar.search.external,

^^Marie^^ · Answer

Bonsoir moutike,

Merci de poursuivre sur cette discussion et d'éviter d'ouvrir des topiks à profusion

ric025 · Answer

Salut Moutike.

Oui, désolé, j'ai mélangé un peu les rapports ! :)

Tu pourras envoyer le rapport à la suite ! :)

++

moutike · Answer

j essaie de t envoyer le lien ,j ai reussi aenvoyer le rapport sur le site que tu ma dis,ZHPFIX ME propose de nettoyer dois je le faire ?

ric025 · Answer

Non, pour l'instant, ne fait rien avec ZHP Fix ! :)

Envoie juste le lien du rapport ! :)

++

moutike · Answer

j espere que le lien fonctionne je l ai ecrit et copier coller,je ne sais plus ou je l ai enregistré sur mon pc

ric025 · Answer

Ok, je l'ai eu. 

Quand ils te donnent l'adresse, tu peux faire un clic-droit dessus et choisir "Copier l'adresse du lien" et "coller" dans ta réponse. 

Bien, encore des choses à vérifier sur le système. Plusieurs restes d'infections apparemment, as-tu été désinfecté ailleurs ? 

D'abord quelques questions et remarques : 

- Tu as beaucoup trop de logiciels P2P ! :) Attention à ça.
- Tu as Kasper, tu le paies ? Il y a des traces d'autres AV, tu avais quel logiciel avant ?
- Attention aux sites et logiciels SweetIm, Eorezo... des nids à virus.

Tu as installé Messenger Plus, comme tous les programmes gratuits, prends soin à lire ce qui est proposé lors des installations ! N'installe pas tout ce qui est Toolbar, sponsor, antispyware.....

=========================================================

Cette ligne est étrange : C:\Program Files\Circle Develoement
Normalement, c'est un autre nom, mais on va la vérifier ! :)

LopSD : Recherche :

Il y a des infections LOP dans ton PC.
Elles s'installent via certains programmes, dont ceux-ci :

&#9679; Bittorent
&#9679; BitDownload
&#9679; BitGrabber
&#9679; NetPumper
&#9679; BitRoll
&#9679; TorrentQ
&#9679; Torrent101

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


&#x25B6; Télécharge et enregistre lopSD sur le Bureau
 
&#x25B6; Double-clique sur Lop S&D
 
&#x25B6; Fais l'installation

&#x25B6; Ferme toutes les applications

&#x25B6; Lance-le par un double-clic sur le raccourci qui est sur le bureau

&#x25B6; Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
 
&#x25B6; Tape F pour français , puis presse entrée

&#x25B6; Tape 1

&#x25B6; Presse Entrée

&#x25B6; Le PC va redémarrer

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer
 
&#x25B6; Attend l'apparition du rapport

&#x25B6; Copie le rapport et colle-le dans la réponse

* le rapport se trouve aussi à C:\lopR 

++

ric025 · Answer

Ok, tu y verras plus clair après, je te mettrai des liens pour t'expliquer.

- Kasper = Kaspersky ! :)

- Si tu veux supprimer le P2P, on pourra le faire ! :)

- Non, ne supprime pas Messenger plus ! :) Mais le sponsor, oui. On va regarder ça, pas de soucis. 

- Toolbar : barres d'outil, plus d'infos plus tard. Spyware : logiciels espions, sorte de virus. AntiSpyware, logiciel qui les supprime donc. Sponsor : aide les logiciels gratuits en les payants contre de la publicité. A éviter...

- Lop : c'est une infection qui affichent des pop-up. Elle est installée via les logiciels cités plus haut. Ici, il semblerait plutôt que ce soit le sponsor de messenger plus qui est en cause. Aujourd'hui, il semble avoir changé et installe une toolbar ! :)

++

ric025 · Answer

Non...

Tu l'as posté sur le forum ? Si oui, je demanderai aux modos, il doit être coincé à cause d'un mot interdit ! :)

ric025 · Answer

Ok, c'est reçu, ça beugue ou je ne sais quoi...

lopSD : nettoyage

&#x25B6; Relance Lop S&D

&#x25B6; Choisis cette fois-ci l'option 2 (Suppression)

&#x25B6; Ne ferme pas la fenêtre lors de la suppression !

&#x25B6; Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

=====================

Tu es infecté par Navipromo/ Magic Control:

C'est un adware installé par les programmes suivants:

* Funky Emoticons 
* Games Attack
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Official Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)

(N'aie plus aucun contact avec eux)

Lien utile: http://www.malekal.com/Adware.Magic_Control.php


Navilog 1 :

&#x25B6; Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

&#x25B6; Double-clique sur Navilog1.exe.
(Si Vista, clique-droit >> Exécuter en tant qu'administrateur)

&#x25B6; Appuie sur F puis valide par Entrée.
&#x25B6; Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
&#x25B6; Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
&#x25B6; Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
&#x25B6; Patiente jusqu'au message :  "" Scan terminé le ..... ""
&#x25B6; Le rapport apparaît, poste-le dans ta prochaine réponse.

A noter : Le rapport se trouve également ici : C:\cleannavi.txt

++

=================

Poste les rapports à la suite. 

+

ric025 · Answer

Clique sur mon Pseudo et envoie-le en MP ! ;)

ric025 · Answer

Bonsoir.

Essaie de renvoyer le rapport Navilog ici. Tu peux le retrouver ici : C:\cleannavi.txt 

Puis hier, tu as envoyé le mauvais rapport LOPSD, tu as renvoyé l'option 1, j'aimerais voir l'option 2 que tu peux retrouver ici : C:\lopR.txt

Si ça passe pas, MP = message privé. 

++

ric025 · Answer

Clique sur mon pseudo et puis sur "Lui écrire un message". :)

++

ric025 · Answer

Pas de soucis, essaie par mail alors ! :)

++

ric025 · Answer

Bonsoir.

Pas de soucis, à demain donc. En attendant, je colle ici tes rapports. 

Navilog : 

Fix Navipromo version 4.0.6 commencé le 21/02/2010 22:21:27,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO


 (  :  )

USER : christien ( Administrator )


Antivirus : Kaspersky Anti-Virus 9.0.0.736 (Activated)




Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Documents and Settings\christien\applic~1\MessengerSkinner supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\christien\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 21/02/2010 22:25:25,68 ***

==================================

Par contre, par mail, tu m'as envoyé deux fois celui-ci ! :))

++

ric025 · Answer

Ok, LOP SD Option 2 :


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   (  :  )
   USER : christien ( Administrator )
   Antivirus : Kaspersky Anti-Virus 9.0.0.736 (Activated)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 21/02/2010|21:47 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\CHRIST~1\Cookies\christien@advertstream[1].txt
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [07/09/2005|00:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
   [25/06/2005|07:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [18/05/2009|00:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [12/02/2010|18:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
   [25/06/2005|07:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [25/06/2005|07:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

   [14/12/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\240
   [25/06/2005|07:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [04/07/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [18/12/2009|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [18/12/2009|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [24/05/2008|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [12/09/2009|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
   [13/09/2009|00:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard Entertainment
   [26/11/2008|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CLSID
   [25/06/2005|07:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [24/05/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [04/07/2008|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
   [17/05/2008|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
   [18/12/2009|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
   [20/12/2009|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
   [08/05/2008|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [21/02/2010|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [18/01/2010|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hitman Pro
   [23/09/2009|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HiYo
   [21/02/2010|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
   [13/01/2010|09:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
   [13/01/2010|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [05/07/2009|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [24/05/2009|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
   [25/06/2005|07:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [04/07/2008|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [18/01/2010|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
   [24/12/2009|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
   [16/09/2009|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [09/08/2008|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\services
   [26/11/2008|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software
   [25/06/2005|07:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [21/02/2010|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [21/05/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [29/04/2008|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [21/05/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [03/03/2009|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [07/09/2005|00:18] C:\DOCUME~1\CHRIST~1\APPLIC~1\Adobe
   [28/10/2008|22:19] C:\DOCUME~1\CHRIST~1\APPLIC~1\AdobeUM
   [04/07/2008|18:52] C:\DOCUME~1\CHRIST~1\APPLIC~1\Ahead
   [22/05/2008|17:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\ArcSoft
   [17/05/2008|21:39] C:\DOCUME~1\CHRIST~1\APPLIC~1\Azureus
   [26/03/2008|10:46] C:\DOCUME~1\CHRIST~1\APPLIC~1\CyberLink
   [16/04/2009|11:08] C:\DOCUME~1\CHRIST~1\APPLIC~1\DataCast
   [26/12/2008|23:18] C:\DOCUME~1\CHRIST~1\APPLIC~1\DivX
   [04/11/2009|16:49] C:\DOCUME~1\CHRIST~1\APPLIC~1\DofusOnline.D3C9F6CBD45122AC696063EA7CD9E35E7469708A.1
   [20/11/2009|18:31] C:\DOCUME~1\CHRIST~1\APPLIC~1\DofusOnline-2.D3C9F6CBD45122AC696063EA7CD9E35E7469708A.1
   [20/11/2009|18:33] C:\DOCUME~1\CHRIST~1\APPLIC~1\DofusOnline-3.D3C9F6CBD45122AC696063EA7CD9E35E7469708A.1
   [20/11/2009|20:01] C:\DOCUME~1\CHRIST~1\APPLIC~1\DofusOnline-4.D3C9F6CBD45122AC696063EA7CD9E35E7469708A.1
   [21/11/2009|16:39] C:\DOCUME~1\CHRIST~1\APPLIC~1\DofusOnline-5.D3C9F6CBD45122AC696063EA7CD9E35E7469708A.1
   [13/02/2010|22:07] C:\DOCUME~1\CHRIST~1\APPLIC~1\dvdcss
   [22/05/2008|17:23] C:\DOCUME~1\CHRIST~1\APPLIC~1\EPSON
   [08/05/2008|16:17] C:\DOCUME~1\CHRIST~1\APPLIC~1\Google
   [01/07/2008|22:02] C:\DOCUME~1\CHRIST~1\APPLIC~1\Help
   [27/11/2008|00:00] C:\DOCUME~1\CHRIST~1\APPLIC~1\Hemera
   [20/01/2009|19:26] C:\DOCUME~1\CHRIST~1\APPLIC~1\HiYo
   [25/06/2005|07:45] C:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
   [22/05/2008|18:15] C:\DOCUME~1\CHRIST~1\APPLIC~1\InstallShield
   [28/02/2009|16:42] C:\DOCUME~1\CHRIST~1\APPLIC~1\InterTrust
   [12/12/2008|18:21] C:\DOCUME~1\CHRIST~1\APPLIC~1\LimeWire
   [08/05/2008|15:39] C:\DOCUME~1\CHRIST~1\APPLIC~1\Macromedia
   [13/01/2010|09:53] C:\DOCUME~1\CHRIST~1\APPLIC~1\Malwarebytes
   [09/01/2009|17:31] C:\DOCUME~1\CHRIST~1\APPLIC~1\MessengerSkinner
   [25/06/2005|07:33] C:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
   [23/11/2008|15:54] C:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla
   [14/05/2008|19:31] C:\DOCUME~1\CHRIST~1\APPLIC~1\MSNInstaller
   [22/07/2008|19:35] C:\DOCUME~1\CHRIST~1\APPLIC~1\Nero
   [16/09/2009|19:54] C:\DOCUME~1\CHRIST~1\APPLIC~1\PC Suite
   [16/09/2009|19:51] C:\DOCUME~1\CHRIST~1\APPLIC~1\Samsung
   [28/07/2008|10:52] C:\DOCUME~1\CHRIST~1\APPLIC~1\Sun
   [25/06/2005|07:51] C:\DOCUME~1\CHRIST~1\APPLIC~1\Symantec
   [20/02/2010|21:33] C:\DOCUME~1\CHRIST~1\APPLIC~1\vlc
   [30/09/2009|20:24] C:\DOCUME~1\CHRIST~1\APPLIC~1\WinRAR
   [21/12/2009|19:14] C:\DOCUME~1\CHRIST~1\APPLIC~1\Yahoo!
   [03/03/2009|20:54] C:\DOCUME~1\CHRIST~1\APPLIC~1\Zylom

   [07/09/2005|00:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
   [25/06/2005|07:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [18/05/2009|00:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [25/06/2005|07:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [25/06/2005|07:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [07/09/2005|00:18] C:\DOCUME~1\ENFANTS\APPLIC~1\Adobe
   [06/02/2010|17:51] C:\DOCUME~1\ENFANTS\APPLIC~1\Google
   [06/02/2010|17:45] C:\DOCUME~1\ENFANTS\APPLIC~1\HiYo
   [25/06/2005|07:45] C:\DOCUME~1\ENFANTS\APPLIC~1\Identities
   [18/05/2009|00:34] C:\DOCUME~1\ENFANTS\APPLIC~1\Macromedia
   [06/02/2010|17:53] C:\DOCUME~1\ENFANTS\APPLIC~1\Microsoft
   [25/06/2005|07:51] C:\DOCUME~1\ENFANTS\APPLIC~1\Symantec
   [06/02/2010|17:50] C:\DOCUME~1\ENFANTS\APPLIC~1\Yahoo!

   [22/11/2009|00:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [22/11/2009|00:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
   [25/06/2005|07:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [25/06/2005|07:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [21/02/2010 18:00][--a------] C:\WINDOWS	asks\Norton Security Scan for christien.job
   [17/02/2010 20:44][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [21/02/2010 21:24][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job
   [21/02/2010 16:24][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
   [21/02/2010 12:42][--a------] C:\WINDOWS	asks\Google Software Updater.job
   [21/02/2010 10:18][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 05:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [25/06/2005|19:15] C:\Program Files\acer
   [25/06/2005|07:47] C:\Program Files\Adobe
   [15/09/2008|12:49] C:\Program Files\Alwil Software
   [18/12/2009|11:32] C:\Program Files\Apple Software Update
   [21/05/2008|18:32] C:\Program Files\ArcSoft
   [14/08/2009|17:57] C:\Program Files\Audacity
   [17/05/2008|21:39] C:\Program Files\Azureus
   [14/12/2008|12:59] C:\Program Files\BearShare Applications
   [04/07/2008|21:31] C:\Program Files\CA
   [21/12/2009|19:14] C:\Program Files\CCleaner
   [05/07/2009|20:16] C:\Program Files\Circle Develoement
   [25/06/2005|07:36] C:\Program Files\ComPlus Applications
   [05/02/2010|13:20] C:\Program Files\Conduit
   [25/06/2005|07:50] C:\Program Files\CyberLink
   [28/04/2009|21:57] C:\Program Files\Didapages
   [16/09/2009|19:51] C:\Program Files\DIFX
   [26/12/2008|23:17] C:\Program Files\DivX
   [18/01/2010|22:00] C:\Program Files\Dofus
   [15/07/2009|17:20] C:\Program Files\DofusBeta
   [04/07/2008|18:59] C:\Program Files\DVD Shrink
   [04/07/2008|18:58] C:\Program Files\DVDFab HD Decrypter 3
   [02/11/2008|16:32] C:\Program Files\eMule
   [01/06/2009|17:23] C:\Program Files\Enlight
   [21/05/2008|18:30] C:\Program Files\EPSON
   [25/06/2005|07:34] C:\Program Files\Fichiers communs
   [20/12/2009|21:06] C:\Program Files\F-Secure
   [11/02/2010|19:46] C:\Program Files\Google
   [13/01/2010|10:02] C:\Program Files\Hitman Pro
   [23/09/2009|19:24] C:\Program Files\HiYo
   [17/02/2010|18:27] C:\Program Files\InstallShield Installation Information
   [26/01/2010|23:28] C:\Program Files\Internet Explorer
   [07/09/2005|00:12] C:\Program Files\Java
   [13/01/2010|14:52] C:\Program Files\Kaspersky Lab
   [16/04/2009|11:09] C:\Program Files\Lame MP3 Codec
   [13/01/2010|09:53] C:\Program Files\Malwarebytes' Anti-Malware
   [16/04/2009|11:08] C:\Program Files\MarkAny
   [02/12/2008|20:23] C:\Program Files\Max
   [28/07/2009|20:16] C:\Program Files\McDonaldsDragons
   [25/06/2005|07:35] C:\Program Files\Messenger
   [05/07/2009|20:16] C:\Program Files\Messenger Plus! Live
   [19/11/2008|18:40] C:\Program Files\Micro Application
   [26/11/2008|19:21] C:\Program Files\Micrografx
   [04/10/2009|21:19] C:\Program Files\Microsoft
   [29/04/2008|13:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [25/06/2005|07:37] C:\Program Files\microsoft frontpage
   [15/02/2009|00:24] C:\Program Files\Microsoft Games
   [05/02/2010|13:08] C:\Program Files\Mininova
   [25/06/2005|07:36] C:\Program Files\Movie Maker
   [23/11/2008|15:53] C:\Program Files\Mozilla Firefox
   [25/06/2005|07:35] C:\Program Files\MSN
   [25/06/2005|07:35] C:\Program Files\MSN Gaming Zone
   [05/07/2008|21:41] C:\Program Files\MSXML 4.0
   [04/07/2008|18:51] C:\Program Files\Nero
   [25/06/2005|07:36] C:\Program Files\NetMeeting
   [25/06/2005|07:48] C:\Program Files\NewTech Infosystems
   [25/06/2005|07:35] C:\Program Files\Online Services
   [15/11/2008|13:43] C:\Program Files\OrangeHSS
   [25/06/2005|07:36] C:\Program Files\Outlook Express
   [16/09/2009|19:50] C:\Program Files\PC Connectivity Solution
   [18/12/2009|11:33] C:\Program Files\QuickTime
   [25/06/2005|07:44] C:\Program Files\Realtek
   [09/02/2009|22:03] C:\Program Files\Registry Mechanic
   [16/04/2009|11:07] C:\Program Files\Samsung
   [15/11/2008|13:44] C:\Program Files\Securitoo
   [25/06/2005|07:36] C:\Program Files\Services en ligne
   [19/02/2010|11:45] C:\Program Files\Shareaza
   [26/11/2008|22:53] C:\Program Files\Sierra On-Line
   [25/06/2008|21:47] C:\Program Files\Sun
   [17/02/2010|18:27] C:\Program Files\Ubisoft
   [25/06/2005|07:45] C:\Program Files\Uninstall Information
   [26/12/2008|23:13] C:\Program Files\VideoLAN
   [17/02/2010|18:21] C:\Program Files\VirtualDJ
   [16/04/2009|18:15] C:\Program Files\Wakfu
   [21/05/2008|18:12] C:\Program Files\Windows Live
   [16/09/2008|18:18] C:\Program Files\Windows Live Safety Center
   [26/02/2009|18:05] C:\Program Files\Windows Live SkyDrive
   [24/05/2008|17:08] C:\Program Files\Windows Media Connect 2
   [25/06/2005|07:35] C:\Program Files\Windows Media Player
   [25/06/2005|07:35] C:\Program Files\Windows NT
   [25/06/2005|07:36] C:\Program Files\WindowsUpdate
   [07/05/2009|07:23] C:\Program Files\WinRAR
   [25/06/2005|07:37] C:\Program Files\xerox
   [16/04/2009|11:09] C:\Program Files\XviD
   [11/02/2010|19:42] C:\Program Files\Yahoo!
   [21/02/2010|20:34] C:\Program Files\ZHPDiag
   [08/02/2010|19:08] C:\Program Files\Zylom Games

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [25/06/2005|07:47] C:\Program Files\Fichiers communs\Adobe
   [04/11/2009|15:22] C:\Program Files\Fichiers communs\Adobe AIR
   [04/07/2008|18:51] C:\Program Files\Fichiers communs\Ahead
   [18/12/2009|11:32] C:\Program Files\Fichiers communs\Apple
   [07/09/2005|00:14] C:\Program Files\Fichiers communs\ArcSoft
   [12/09/2009|16:04] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [28/08/2009|00:43] C:\Program Files\Fichiers communs\DivX Shared
   [15/11/2008|13:34] C:\Program Files\Fichiers communs\France Telecom
   [25/06/2005|07:43] C:\Program Files\Fichiers communs\InstallShield
   [07/09/2005|00:12] C:\Program Files\Fichiers communs\Java
   [25/06/2005|07:34] C:\Program Files\Fichiers communs\Microsoft Shared
   [25/06/2005|07:36] C:\Program Files\Fichiers communs\MSSoap
   [25/06/2005|07:48] C:\Program Files\Fichiers communs\muvee Technologies
   [25/06/2005|07:48] C:\Program Files\Fichiers communs\NewTech Infosystems
   [25/06/2005|07:34] C:\Program Files\Fichiers communs\ODBC
   [25/06/2005|07:36] C:\Program Files\Fichiers communs\Services
   [25/06/2005|07:34] C:\Program Files\Fichiers communs\SpeechEngines
   [18/01/2010|22:02] C:\Program Files\Fichiers communs\Symantec Shared
   [25/06/2005|07:36] C:\Program Files\Fichiers communs\System
   [26/02/2009|17:53] C:\Program Files\Fichiers communs\Windows Live
   [21/05/2008|18:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 52 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-02-21 21:49:58
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   C:\DOCUME~1\CHRIST~1\APPLIC~1\MessengerSkinner
   C:\DOCUME~1\CHRIST~1\APPLIC~1\MessengerSkinner\Userdata
   C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
   C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
   C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
   C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\CHRIST~1\Bureau\Raccourci vers Clone Dvd2  Any Dvd Crack Serial.lnk


   [F:13][D:5]-> C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
   [F:79][D:0]-> C:\DOCUME~1\CHRIST~1\Cookies
   [F:300][D:4]-> C:\DOCUME~1\CHRIST~1\LOCALS~1\TEMPOR~1\content.IE5
   [F:2][D:0]-> C:\Recycled

   1 - "C:\Lop SD\LopR_1.txt" - 21/02/2010|20:39 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 21/02/2010|21:50 - Option : [2]


===============================================


Suis cette procédure pour supprimer toute trace de Norton:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

===============================================

Refais un ZHP Diag et poste le lien comme ici : https://forums.commentcamarche.net/forum/affich-16690613-suprimer-eorezo#18

++

ric025 · Answer

Bonsoir.

Clique sur "Démarrer" >> "Panneau de configuration" >> "Ajout/Suppression de programme". Recherche et supprime, si présents : 

Ask Toolbar

Messenger Plus! Live & Sponsor (CiD) -->> Seulement s'il est précisé (sponsor et CID).

MediaBar 2.0

SweetIM for Messenger 2.6

=========================

Veux-tu supprimer tous tes logiciels de P2P ?

++

ric025 · Answer

Hello.

Tu essaieras en mode sans échec.

Pour y accéder, voilà : 

=============Ne passe pas par MSConfig==============

• Redémarre ton ordinateur
• Tout de suite après le bip de démarrage, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte. 

++

ric025 · Answer

Re.

Si tu ne connais pas MSConfig, tant pis ! :D Sinon, tu peux voir ça ici : https://www.malekal.com/msconfig-utilitaire-configuration-systeme-windows/

=============

Ok, on va faire autrement ! :)

Nettoyage des outils:

&#x25B6; Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Toolscleaner

&#x25B6; Clique sur Recherche et laisse le scan se terminer.

&#x25B6; Clique sur Suppression pour finaliser.

&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer.

&#x25B6; Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). 

===============

&#x25B6; Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

&#x25B6; Va dans "Options">>"Avancé". Décoche la première ligne.

&#x25B6; Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

&#x25B6; Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

&#x25B6; Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche. 

===============

Télécharge   OTL (par OldTimer).

&#x25B6; Enregistre-le sur le Bureau.

&#x25B6; Fais un double clic sur OTL.exe pour lancer l'outil.

/!\ Si tu es sous Windows Vista,fais un clic droit sur OTL.exe
et choisis "Exécuter en tant qu'Administrateur" pour exécuter le tool.


&#x25B6; Coche la case Scan All Users

&#x25B6; Coche également dans le paragraphe Extra Registry : Use SafeList
Tu peux cocher LopCheck et Purity check

&#x25B6; Enfin, clique sur le bouton Run Scan

========================
Laisse l'outil travailler sans l'interrompre.
Lorsque le scan sera terminé, le Bloc-notes va s'ouvrir avec le rapport.
Ferme le Bloc-notes.
Le second rapport est visible dans la Barre des tâches. Ferme-le également.
Ferme aussi la fenêtre de OTL.
========================

&#x25B6; Poste les deux rapports OTL.txt et Extras.txt se trouvant sur le Bureau en passant par un site d'hébergement. Tu en as un ici (conseillé) : http://www.cijoint.fr 

&#x25B6; Il te suffit alors de me poster le lien ! :)

ric025 · Answer

Pourquoi tu passes par CCM ? Clique sur mon lien. C'est gratuit ! :)

--> https://filehippo.com/download_ccleaner/

A l'installation, décoche la case qui t'installerait la toolbar Yahoo !! 

++

ric025 · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Lop SD: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Documents and Settings\christien\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\christien\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\christien\Bureau\cleannavi.txt: trouvé !
C:\Documents and Settings\christien\Bureau\lopR.txt: trouvé !
C:\Documents and Settings\christien\Bureau\Rsit.exe: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\ZHPDiag\LopSD.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\Navilog1.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Documents and Settings\christien\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\christien\Bureau\Ad-R.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\ZHPDiag\LopSD.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\Navilog1.exe: supprimé !
C:\Documents and Settings\christien\Bureau\cleannavi.txt: supprimé !
C:\Documents and Settings\christien\Bureau\lopR.txt: supprimé !
C:\Documents and Settings\christien\Bureau\Rsit.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Lop SD: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\ZHPDiag: supprimé !

ric025 · Answer

Salut.

UsbFix XP 

Option 1 : recherche

    &#x25B6; Télécharge UsbFix de Chimay8 & C_XX & El Desaparecido
    &#x25B6; Tutoriel de Recherche

    &#x25B6; Lance l'installation avec les paramètres par défaut
    &#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    &#x25B6; Double clique sur le raccourci UsbFix sur ton bureau
    &#x25B6; Choisis l'option 1 (recherche)
    &#x25B6;  Laisse travailler l'outil
    &#x25B6; Ensuite poste le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

++

ric025 · Answer

Tu as raison, le lien n'est plus dispo.... Peut-être est-ce temporaire...

--> http://www.commentcamarche.net/telecharger/download-34066197-usbfix

++

ric025 · Answer

Salut.

Faut juste t'accorder stp... Entre les mails sans réponse, les MP de même et maintenant le forum, je sais pas trop quoi faire ....

++

moutike · Answer

saut ric excuse moi ,je n avais plus de nouvelles désolé,dis moi si tu as un moment pour la suite a donner apres les deux derniers rap envoyer ,merci encore.continue t on sur ccm

ric025 · Answer

Salut.

On va donc rester ici et tout reprendre, ça ira mieux ! :)

Où en sont tes soucis ?

++

ric025 · Answer

J'ai bien reçu ton MP, je vois avec eux.

++

moutike · Answer

salut ric des nouvelles de mon dernier message merci

ric025 · Answer

:(

Je commence à croire qu'on y arrivera jamais ... 

Je te colle ici mon dernier MP :

Re.

Je n'ai absolument rien ...

Et puis, je te le dis d'avance, je ne conseillerai pas de logiciels P2P ! :)

++ 

++

moutike · Answer

ric ,le dernier scan a eté fait par usbfix, a tu vu le rapport,merci

ric025 · Answer

Je n'ai absolument rien ... 

Je peux pas être plus clair :D

Suprimer eorezo

41 réponses

Discussions similaires

Newsletters