Comment supprimer EOREZO de mon PC
Résolu/Fermé
jml
-
28 mai 2010 à 10:12
Nydarion Messages postés 155 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 23 novembre 2010 - 29 mai 2010 à 10:09
Nydarion Messages postés 155 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 23 novembre 2010 - 29 mai 2010 à 10:09
A voir également:
- Comment supprimer EOREZO de mon PC
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Benchmark pc - Guide
- Mon pc rame que faire - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
10 réponses
Nydarion
Messages postés
155
Date d'inscription
mercredi 12 mai 2010
Statut
Membre
Dernière intervention
23 novembre 2010
7
Modifié par Nydarion le 28/05/2010 à 10:24
Modifié par Nydarion le 28/05/2010 à 10:24
Bonjour ,jml
/!\ Déconnectez-vous et fermez toutes les applications en cours /!\
*Double cliquez sur AD-R.exe sur votre bureau.
*Au menu principal choisissez l'option "Nettoyer""
/!\ Laissez travailler l'outil /!\
*Une fois le scan terminé , un rapport d'analyse s'ouvre . Il vous reste plus qu'à poster sur le forum.
(Le rapport est aussi sauvegardé sous C:\Ad-Report-CLEAN.txt!)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
Analyse avec un Anti-Malware :
/"""!"""/Téléchargez MalwareBytes' Anti-Malware (by RubbeR DuckY) sur votre Bureau./"""!"""/
*Installez puis lancez le programme.
*Faites les mises à jour (Cliquez sur l'onglet Mises à jour puis Recherche de mises à jour).
*Cliquez sur l'onglet "Recherche" puis selectioné "Exécuter un examen complet" puis sur "Rechercher" et sélectionnez tous les disques durs.
*Il ne vous reste plus qu'à patienter, le scan sera plus ou moins long selon selon la contenance de votre disque dur.
*Une fois le scan terminé, cliquez sur "OK" puis "Afficher résultats".
*Vérifiez que tout soit bien coché puis cliquez sur"Supprimer la sélection".
*(Si un message demande de redémarrer le PC pour terminer la suppression, Acceptez).
*Une fois le nettoyage achevé,le rapport s'ouvre,à copier-coller sur le forum.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Comment les infections s'installent-elles dans un système ?
Comment faire pour les éviter ?
/!\ Déconnectez-vous et fermez toutes les applications en cours /!\
*Double cliquez sur AD-R.exe sur votre bureau.
*Au menu principal choisissez l'option "Nettoyer""
/!\ Laissez travailler l'outil /!\
*Une fois le scan terminé , un rapport d'analyse s'ouvre . Il vous reste plus qu'à poster sur le forum.
(Le rapport est aussi sauvegardé sous C:\Ad-Report-CLEAN.txt!)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
Analyse avec un Anti-Malware :
/"""!"""/Téléchargez MalwareBytes' Anti-Malware (by RubbeR DuckY) sur votre Bureau./"""!"""/
*Installez puis lancez le programme.
*Faites les mises à jour (Cliquez sur l'onglet Mises à jour puis Recherche de mises à jour).
*Cliquez sur l'onglet "Recherche" puis selectioné "Exécuter un examen complet" puis sur "Rechercher" et sélectionnez tous les disques durs.
*Il ne vous reste plus qu'à patienter, le scan sera plus ou moins long selon selon la contenance de votre disque dur.
*Une fois le scan terminé, cliquez sur "OK" puis "Afficher résultats".
*Vérifiez que tout soit bien coché puis cliquez sur"Supprimer la sélection".
*(Si un message demande de redémarrer le PC pour terminer la suppression, Acceptez).
*Une fois le nettoyage achevé,le rapport s'ouvre,à copier-coller sur le forum.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Comment les infections s'installent-elles dans un système ?
Comment faire pour les éviter ?
Nydarion
Messages postés
155
Date d'inscription
mercredi 12 mai 2010
Statut
Membre
Dernière intervention
23 novembre 2010
7
Modifié par Nydarion le 28/05/2010 à 11:56
Modifié par Nydarion le 28/05/2010 à 11:56
Postez les deux rapports ( 'AD-REMOVER et MalwareBytes' Anti-Malware)
@+
Comment les infections s'installent-elles dans un système ?
Comment faire pour les éviter ?
@+
Comment les infections s'installent-elles dans un système ?
Comment faire pour les éviter ?
re bonjour,
Je ne peux pas ouvrir le deuxième rapport, le message suivant apparaît:
Anti-Malware\logs\mbam-log-2010-05-28 (13-53-17).txt n'est pas une application Win32 valide
Merci de me signaler le problème?
JML
Je ne peux pas ouvrir le deuxième rapport, le message suivant apparaît:
Anti-Malware\logs\mbam-log-2010-05-28 (13-53-17).txt n'est pas une application Win32 valide
Merci de me signaler le problème?
JML
Nydarion
Messages postés
155
Date d'inscription
mercredi 12 mai 2010
Statut
Membre
Dernière intervention
23 novembre 2010
7
29 mai 2010 à 04:04
29 mai 2010 à 04:04
Okay,de toute façon tu as bien supprimé la sélection? on verra ça plus tard...
Utilisation d'un logiciel de diagnostic :
/"""!"""/Téléchargez ZHPDiag (de Nicolas Coolman) sur votre Bureau./"""!"""/
*Se laisser guider lors de l'installation, le programme se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » /!\
*Cliquez sur l'icône représentant une loupe "Lancer le diagnostic"
*Enregistrez le rapport sur le Bureau à l'aide de l'icône représentant une disquette
*Hébergez le rapport ZHPDiag.txt sur un site tel que http://www.cijoint.fr , puis copier/coller le lien fourni sur le forum.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Utilisation d'un logiciel de diagnostic :
/"""!"""/Téléchargez ZHPDiag (de Nicolas Coolman) sur votre Bureau./"""!"""/
*Se laisser guider lors de l'installation, le programme se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » /!\
*Cliquez sur l'icône représentant une loupe "Lancer le diagnostic"
*Enregistrez le rapport sur le Bureau à l'aide de l'icône représentant une disquette
*Hébergez le rapport ZHPDiag.txt sur un site tel que http://www.cijoint.fr , puis copier/coller le lien fourni sur le forum.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nydarion
Messages postés
155
Date d'inscription
mercredi 12 mai 2010
Statut
Membre
Dernière intervention
23 novembre 2010
7
Modifié par Nydarion le 29/05/2010 à 07:01
Modifié par Nydarion le 29/05/2010 à 07:01
/!\Désactiver le résident de Spybot
Important : si vous avez TeaTimer (le résident de Spybot), désactivez-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre.
Démarrez Spybot, cliquez sur Mode, cochez Mode avancé
A gauche, cliquez sur Outils, puis sur Résident
Décochez la case devant Résident "TeaTimer" puis quittez Spybot./!\
Relance AD-REMOVER
Double cliquez sur AD-R.exe sur votre bureau.
*L'installation se fait automatiquement .
*Au menu principal choisissez l'option "Scanner"
/!\ Laissez travailler l'outil /!\
*Une fois le scan terminé , un rapport d'analyse s'ouvre . Il vous reste plus qu'à poster sur le forum.
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
/"""!"""/Téléchargez ToolBar-S&D (Team IDN)
sur le Bureau./"""!"""/
*Lancez l'installation en exécutant le fichier téléchargé.
*Double-cliquez sur le raccourci de Toolbar-S&D sur le bureau.
*Sélectionnez la langue de votre choix puis validez avec la touche Entrée.
*Choisissez l'option 1 : Recherche
*Le contenu du rapport est situé dans : C:\TB.txt, deux cas de figure possibles
Comment les infections s'installent-elles dans un système ?
Comment faire pour les éviter ?
Important : si vous avez TeaTimer (le résident de Spybot), désactivez-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre.
Démarrez Spybot, cliquez sur Mode, cochez Mode avancé
A gauche, cliquez sur Outils, puis sur Résident
Décochez la case devant Résident "TeaTimer" puis quittez Spybot./!\
Relance AD-REMOVER
Double cliquez sur AD-R.exe sur votre bureau.
*L'installation se fait automatiquement .
*Au menu principal choisissez l'option "Scanner"
/!\ Laissez travailler l'outil /!\
*Une fois le scan terminé , un rapport d'analyse s'ouvre . Il vous reste plus qu'à poster sur le forum.
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
/"""!"""/Téléchargez ToolBar-S&D (Team IDN)
sur le Bureau./"""!"""/
*Lancez l'installation en exécutant le fichier téléchargé.
*Double-cliquez sur le raccourci de Toolbar-S&D sur le bureau.
*Sélectionnez la langue de votre choix puis validez avec la touche Entrée.
*Choisissez l'option 1 : Recherche
*Le contenu du rapport est situé dans : C:\TB.txt, deux cas de figure possibles
Comment les infections s'installent-elles dans un système ?
Comment faire pour les éviter ?
Bonjour NYDARION,
Voici le rapport du scan:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:39:34 le 29/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-JEAN-MARC
Utilisateur actuel: Jean-Marc
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\SweetIM
C:\ProgramData\SweetIM
C:\Users\Jean-Marc\AppData\LocalLow\SweetIM
C:\Users\Jean-Marc\AppData\Roaming\Mozilla\FireFox\Profiles\ibu8f9ff.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\Jean-Marc\AppData\Roaming\Mozilla\FireFox\Profiles\ibu8f9ff.default\searchplugins\sweetim.xml
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Installer\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
HKLM\Software\Classes\Installer\Products\652E78CE4A0B14A46828BA75FF1291D6
HKLM\Software\Classes\MediaPlayer.GraphicsUtils
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Classes\Toolbar3.SWEETIE
HKLM\Software\Classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\652E78CE4A0B14A46828BA75FF1291D6
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EC87E256-B0A4-4A41-8682-AB57FF21196D}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sweetim
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.download.dir: C:\\Users\\Jean-Marc\\Desktop
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.download.lastDir: C:\\Users\\Jean-Marc\\Desktop
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.search.selectedEngine: Google Powered Search
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 474 Fichier(s)
C:\Ad-Remover\Backup: 16 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 14791 Octet(s)
C:\Ad-Report-SCAN[1].txt - 14534 Octet(s)
C:\Ad-Report-SCAN[2].txt - 3120 Octet(s)
C:\Ad-Report-SCAN[3].txt - 5778 Octet(s)
.
Fin à: 10:44:36, 29/05/2010
.
============== E.O.F - SCAN[3] ==============
Et celui de ToolbarSD:
Après le lancement de ToolbarSD, j'ai le message suivant: C:\ TB.txt n'est pas une application Win32 valide
Merci de me donner les solutions
JML
Voici le rapport du scan:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:39:34 le 29/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-JEAN-MARC
Utilisateur actuel: Jean-Marc
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\SweetIM
C:\ProgramData\SweetIM
C:\Users\Jean-Marc\AppData\LocalLow\SweetIM
C:\Users\Jean-Marc\AppData\Roaming\Mozilla\FireFox\Profiles\ibu8f9ff.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\Jean-Marc\AppData\Roaming\Mozilla\FireFox\Profiles\ibu8f9ff.default\searchplugins\sweetim.xml
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Installer\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
HKLM\Software\Classes\Installer\Products\652E78CE4A0B14A46828BA75FF1291D6
HKLM\Software\Classes\MediaPlayer.GraphicsUtils
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Classes\Toolbar3.SWEETIE
HKLM\Software\Classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\652E78CE4A0B14A46828BA75FF1291D6
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EC87E256-B0A4-4A41-8682-AB57FF21196D}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sweetim
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.download.dir: C:\\Users\\Jean-Marc\\Desktop
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.download.lastDir: C:\\Users\\Jean-Marc\\Desktop
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.search.selectedEngine: Google Powered Search
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 474 Fichier(s)
C:\Ad-Remover\Backup: 16 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 14791 Octet(s)
C:\Ad-Report-SCAN[1].txt - 14534 Octet(s)
C:\Ad-Report-SCAN[2].txt - 3120 Octet(s)
C:\Ad-Report-SCAN[3].txt - 5778 Octet(s)
.
Fin à: 10:44:36, 29/05/2010
.
============== E.O.F - SCAN[3] ==============
Et celui de ToolbarSD:
Après le lancement de ToolbarSD, j'ai le message suivant: C:\ TB.txt n'est pas une application Win32 valide
Merci de me donner les solutions
JML
Nydarion
Messages postés
155
Date d'inscription
mercredi 12 mai 2010
Statut
Membre
Dernière intervention
23 novembre 2010
7
29 mai 2010 à 09:01
29 mai 2010 à 09:01
/!\ Déconnectez-vous et fermez toutes les applications en cours /!\
*Double cliquez sur AD-R.exe sur votre bureau.
*Au menu principal choisissez l'option "Nettoyer""
/!\ Laissez travailler l'outil /!\
*Une fois le scan terminé , un rapport d'analyse s'ouvre . Il vous reste plus qu'à poster sur le forum.
(Le rapport est aussi sauvegardé sous C:\Ad-Report-CLEAN.txt!)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
/"""!"""/Téléchargez ComboFix (de sUBs) sur votre Bureau. /"""!"""/
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\Désactivez temporairement toute protection résidente /!\ (Antivirus ,
Antispywares..)
*Double cliquez sur ComboFix.exe.(Sous Vista , il faut cliquer droit sur Combofix.exe et choisir Exécuter en tant qu'administrateur).
*Acceptez la licence en cliquant sur Oui.
*Le programme va vous demander si vous souhaitez installer la Console de Récupération ,Cliquez sur Oui
*Lorsque l'opération sera terminée, un rapport apparaîtra. Postez ce rapport dans votre prochaine réponse.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Comment utiliser ComboFix :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
*Double cliquez sur AD-R.exe sur votre bureau.
*Au menu principal choisissez l'option "Nettoyer""
/!\ Laissez travailler l'outil /!\
*Une fois le scan terminé , un rapport d'analyse s'ouvre . Il vous reste plus qu'à poster sur le forum.
(Le rapport est aussi sauvegardé sous C:\Ad-Report-CLEAN.txt!)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
/"""!"""/Téléchargez ComboFix (de sUBs) sur votre Bureau. /"""!"""/
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\Désactivez temporairement toute protection résidente /!\ (Antivirus ,
Antispywares..)
*Double cliquez sur ComboFix.exe.(Sous Vista , il faut cliquer droit sur Combofix.exe et choisir Exécuter en tant qu'administrateur).
*Acceptez la licence en cliquant sur Oui.
*Le programme va vous demander si vous souhaitez installer la Console de Récupération ,Cliquez sur Oui
*Lorsque l'opération sera terminée, un rapport apparaîtra. Postez ce rapport dans votre prochaine réponse.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Comment utiliser ComboFix :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et celui de AD-R:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:00:00 le 29/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-JEAN-MARC
Utilisateur actuel: Jean-Marc
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.download.dir: C:\\Users\\Jean-Marc\\Desktop
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.download.lastDir: C:\\Users\\Jean-Marc\\Desktop
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.search.selectedEngine: Google Powered Search
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 580 Fichier(s)
C:\Ad-Remover\Backup: 29 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 14791 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 5993 Octet(s)
C:\Ad-Report-SCAN[1].txt - 14534 Octet(s)
C:\Ad-Report-SCAN[2].txt - 3120 Octet(s)
C:\Ad-Report-SCAN[3].txt - 5902 Octet(s)
C:\Ad-Report-SCAN[4].txt - 2831 Octet(s)
.
Fin à: 12:04:54, 29/05/2010
.
============== E.O.F - SCAN[4] ==============
Merci de l'aide
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:00:00 le 29/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-JEAN-MARC
Utilisateur actuel: Jean-Marc
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.download.dir: C:\\Users\\Jean-Marc\\Desktop
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.download.lastDir: C:\\Users\\Jean-Marc\\Desktop
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.search.selectedEngine: Google Powered Search
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 580 Fichier(s)
C:\Ad-Remover\Backup: 29 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 14791 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 5993 Octet(s)
C:\Ad-Report-SCAN[1].txt - 14534 Octet(s)
C:\Ad-Report-SCAN[2].txt - 3120 Octet(s)
C:\Ad-Report-SCAN[3].txt - 5902 Octet(s)
C:\Ad-Report-SCAN[4].txt - 2831 Octet(s)
.
Fin à: 12:04:54, 29/05/2010
.
============== E.O.F - SCAN[4] ==============
Merci de l'aide
Nydarion
Messages postés
155
Date d'inscription
mercredi 12 mai 2010
Statut
Membre
Dernière intervention
23 novembre 2010
7
Modifié par Nydarion le 29/05/2010 à 10:16
Modifié par Nydarion le 29/05/2010 à 10:16
-Tu peux "Nettoyer"(Clean) et " Désinstaller" ( Uninstal) AD-REMOVER
-Manque plus que le rapport ComboFix...
@+
Comment les infections s'installent-elles dans un système ?
Comment faire pour les éviter ?
-Manque plus que le rapport ComboFix...
@+
Comment les infections s'installent-elles dans un système ?
Comment faire pour les éviter ?