Sujet Précédent Sujet Suivant

Comment supprimer EOREZO de mon PC

Résolu/Fermé
jml - 28 mai 2010 à 10:12
Nydarion Messages postés 155 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 23 novembre 2010 - 29 mai 2010 à 10:09
Bonjour,

Merci pour toute l'aide que vous pourrez m'apporter.

Je vous joint le rapport du scan fait avec AD-R.

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:35:16 le 28/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-JEAN-MARC
Utilisateur actuel: Jean-Marc
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\EoRezo
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\Program Files\Search Settings
C:\Program Files\SweetIM
C:\ProgramData\SweetIM
C:\Users\Jean-Marc\AppData\Local\EoRezo
C:\Users\Jean-Marc\AppData\Local\khdieaf.bat
C:\Users\Jean-Marc\AppData\LocalLow\Kiwee Toolbar
C:\Users\Jean-Marc\AppData\LocalLow\Search Settings
C:\Users\Jean-Marc\AppData\LocalLow\SweetIM
C:\Users\Jean-Marc\AppData\Roaming\EoRezo
C:\Users\Jean-Marc\AppData\Roaming\Mozilla\FireFox\Profiles\ibu8f9ff.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
.
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SWEETIE
HKCU\Software\SweetIM
HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
HKLM\Software\Classes\AppID\EoEngineBHO.DLL
HKLM\Software\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\EoEngineBHO.EOBHO
HKLM\Software\Classes\EoEngineBHO.EOBHO.1
HKLM\Software\Classes\Installer\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
HKLM\Software\Classes\Installer\Products\652E78CE4A0B14A46828BA75FF1291D6
HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\MediaPlayer.GraphicsUtils
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.1
HKLM\Software\Classes\SWEETIE.SWEETIE.3
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Classes\ToolBand.SWEETIE
HKLM\Software\Classes\ToolBand.SWEETIE.1
HKLM\Software\Classes\Toolbar3.SWEETIE
HKLM\Software\Classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\652E78CE4A0B14A46828BA75FF1291D6
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EC87E256-B0A4-4A41-8682-AB57FF21196D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Search Settings
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sweetim
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb128\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.download.dir: C:\\Users\\Jean-Marc\\Desktop
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.download.lastDir: C:\\Users\\Jean-Marc\\Desktop
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.search.defaultenginename: Fast Browser Search
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.search.selectedEngine: Google Powered Search
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - keyword.URL: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={4BFF7DB2-B1F1-889C-DC0C-126A49744DA9}&q=
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - privacy.popups.showBrowserMessage, false
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename: SweetIM Search
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - sweetim.toolbar.previous.browser.search.defaulturl: hxxp://search.sweetim.com/search.asp?src=2&q=
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine: Live Search
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - sweetim.toolbar.previous.browser.startup.homepage: hxxp://www.google.fr/
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - sweetim.toolbar.previous.keyword.URL: hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
.
TROUVÉ: C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={4BFF7DB2-B1F1-889C-DC0C-126A49744DA9}&q=");
TROUVÉ: C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - user_pref("browser.search.defaultenginename", "Fast Browser Search");
TROUVÉ: C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
TROUVÉ: C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={4BFF7DB2-B1F1-889C-DC0C-126A49744DA9}&q=");
TROUVÉ: C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
TROUVÉ: C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
TROUVÉ: C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
TROUVÉ: C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
TROUVÉ: C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
TROUVÉ: C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
TROUVÉ: C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "SweetIM Search");
TROUVÉ: C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
TROUVÉ: C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Live Search");
TROUVÉ: C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/");
TROUVÉ: C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=");
TROUVÉ: C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
TROUVÉ: C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - user_pref("sweetim.toolbar.search.history", "achards,agregation%20lettres,agregation,lentilles%20recette%20reunion,samossa%20reunion,punch,far%20aux%20pruneaux,samossa%20fromage,rougail%20tomate,le%20roi%20arthur");
TROUVÉ: C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
TROUVÉ: C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{C743F850-972A-42C2-8DEA-A09C65203764}");
TROUVÉ: C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
TROUVÉ: C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.8");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://home.sweetim.com
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 14409 Octet(s)
.
Fin à: 11:40:33, 28/05/2010
.
============== E.O.F - SCAN[1] ==============

Merci de votre collaboration
JML




A voir également:

10 réponses

Réponse 1 / 10
Nydarion Messages postés 155 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 23 novembre 2010 7
Modifié par Nydarion le 28/05/2010 à 10:24
Bonjour ,jml

/!\ Déconnectez-vous et fermez toutes les applications en cours /!\

*Double cliquez sur AD-R.exe sur votre bureau.

*Au menu principal choisissez l'option "Nettoyer""

/!\ Laissez travailler l'outil /!\

*Une fois le scan terminé , un rapport d'analyse s'ouvre . Il vous reste plus qu'à poster sur le forum.

(Le rapport est aussi sauvegardé sous C:\Ad-Report-CLEAN.txt!)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Analyse avec un Anti-Malware :

/"""!"""/Téléchargez MalwareBytes' Anti-Malware (by RubbeR DuckY) sur votre Bureau./"""!"""/

*Installez puis lancez le programme.

*Faites les mises à jour (Cliquez sur l'onglet Mises à jour puis Recherche de mises à jour).

*Cliquez sur l'onglet "Recherche" puis selectioné "Exécuter un examen complet" puis sur "Rechercher" et sélectionnez tous les disques durs.

*Il ne vous reste plus qu'à patienter, le scan sera plus ou moins long selon selon la contenance de votre disque dur.

*Une fois le scan terminé, cliquez sur "OK" puis "Afficher résultats".

*Vérifiez que tout soit bien coché puis cliquez sur"Supprimer la sélection".

*(Si un message demande de redémarrer le PC pour terminer la suppression, Acceptez).

*Une fois le nettoyage achevé,le rapport s'ouvre,à copier-coller sur le forum.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Comment les infections s'installent-elles dans un système ?
Comment faire pour les éviter ?
0
Réponse 2 / 10
Nydarion Messages postés 155 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 23 novembre 2010 7
Modifié par Nydarion le 28/05/2010 à 11:56
Postez les deux rapports ( 'AD-REMOVER et MalwareBytes' Anti-Malware)

@+
Comment les infections s'installent-elles dans un système ?
Comment faire pour les éviter ?
0
Réponse 3 / 10
jml
28 mai 2010 à 13:47
re bonjour,

Je ne peux pas ouvrir le deuxième rapport, le message suivant apparaît:
Anti-Malware\logs\mbam-log-2010-05-28 (13-53-17).txt n'est pas une application Win32 valide

Merci de me signaler le problème?
JML
0
Réponse 4 / 10
Nydarion Messages postés 155 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 23 novembre 2010 7
29 mai 2010 à 04:04
Okay,de toute façon tu as bien supprimé la sélection? on verra ça plus tard...

Utilisation d'un logiciel de diagnostic :

/"""!"""/Téléchargez ZHPDiag (de Nicolas Coolman) sur votre Bureau./"""!"""/

*Se laisser guider lors de l'installation, le programme se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » /!\

*Cliquez sur l'icône représentant une loupe "Lancer le diagnostic"

*Enregistrez le rapport sur le Bureau à l'aide de l'icône représentant une disquette

*Hébergez le rapport ZHPDiag.txt sur un site tel que http://www.cijoint.fr , puis copier/coller le lien fourni sur le forum.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
jml
29 mai 2010 à 06:12
http://www.cijoint.fr/cjlink.php?file=cj201005/cijUnAMFUV.txt

Merci pour l'aide
JML
0
Réponse 6 / 10
Nydarion Messages postés 155 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 23 novembre 2010 7
Modifié par Nydarion le 29/05/2010 à 07:01
/!\Désactiver le résident de Spybot
Important : si vous avez TeaTimer (le résident de Spybot), désactivez-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre.
Démarrez Spybot, cliquez sur Mode, cochez Mode avancé
A gauche, cliquez sur Outils, puis sur Résident
Décochez la case devant Résident "TeaTimer" puis quittez Spybot./!\

Relance AD-REMOVER

Double cliquez sur AD-R.exe sur votre bureau.

*L'installation se fait automatiquement .

*Au menu principal choisissez l'option "Scanner"

/!\ Laissez travailler l'outil /!\

*Une fois le scan terminé , un rapport d'analyse s'ouvre . Il vous reste plus qu'à poster sur le forum.

(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

/"""!"""/Téléchargez ToolBar-S&D (Team IDN)
sur le Bureau./"""!"""/

*Lancez l'installation en exécutant le fichier téléchargé.

*Double-cliquez sur le raccourci de Toolbar-S&D sur le bureau.

*Sélectionnez la langue de votre choix puis validez avec la touche Entrée.

*Choisissez l'option 1 : Recherche

*Le contenu du rapport est situé dans : C:\TB.txt, deux cas de figure possibles

Comment les infections s'installent-elles dans un système ?
Comment faire pour les éviter ?
0
Réponse 7 / 10
jml
29 mai 2010 à 08:54
Bonjour NYDARION,

Voici le rapport du scan:

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:39:34 le 29/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-JEAN-MARC
Utilisateur actuel: Jean-Marc
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\SweetIM
C:\ProgramData\SweetIM
C:\Users\Jean-Marc\AppData\LocalLow\SweetIM
C:\Users\Jean-Marc\AppData\Roaming\Mozilla\FireFox\Profiles\ibu8f9ff.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\Jean-Marc\AppData\Roaming\Mozilla\FireFox\Profiles\ibu8f9ff.default\searchplugins\sweetim.xml
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Installer\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
HKLM\Software\Classes\Installer\Products\652E78CE4A0B14A46828BA75FF1291D6
HKLM\Software\Classes\MediaPlayer.GraphicsUtils
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Classes\Toolbar3.SWEETIE
HKLM\Software\Classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\652E78CE4A0B14A46828BA75FF1291D6
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EC87E256-B0A4-4A41-8682-AB57FF21196D}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sweetim
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.download.dir: C:\\Users\\Jean-Marc\\Desktop
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.download.lastDir: C:\\Users\\Jean-Marc\\Desktop
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.search.selectedEngine: Google Powered Search
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 474 Fichier(s)
C:\Ad-Remover\Backup: 16 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 14791 Octet(s)
C:\Ad-Report-SCAN[1].txt - 14534 Octet(s)
C:\Ad-Report-SCAN[2].txt - 3120 Octet(s)
C:\Ad-Report-SCAN[3].txt - 5778 Octet(s)
.
Fin à: 10:44:36, 29/05/2010
.
============== E.O.F - SCAN[3] ==============

Et celui de ToolbarSD:

Après le lancement de ToolbarSD, j'ai le message suivant: C:\ TB.txt n'est pas une application Win32 valide

Merci de me donner les solutions
JML
0
Réponse 8 / 10
Nydarion Messages postés 155 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 23 novembre 2010 7
29 mai 2010 à 09:01
/!\ Déconnectez-vous et fermez toutes les applications en cours /!\

*Double cliquez sur AD-R.exe sur votre bureau.

*Au menu principal choisissez l'option "Nettoyer""

/!\ Laissez travailler l'outil /!\

*Une fois le scan terminé , un rapport d'analyse s'ouvre . Il vous reste plus qu'à poster sur le forum.

(Le rapport est aussi sauvegardé sous C:\Ad-Report-CLEAN.txt!)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

/"""!"""/Téléchargez ComboFix (de sUBs) sur votre Bureau. /"""!"""/

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\Désactivez temporairement toute protection résidente /!\ (Antivirus ,
Antispywares..)

*Double cliquez sur ComboFix.exe.(Sous Vista , il faut cliquer droit sur Combofix.exe et choisir Exécuter en tant qu'administrateur).

*Acceptez la licence en cliquant sur Oui.

*Le programme va vous demander si vous souhaitez installer la Console de Récupération ,Cliquez sur Oui

*Lorsque l'opération sera terminée, un rapport apparaîtra. Postez ce rapport dans votre prochaine réponse.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Comment utiliser ComboFix :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 9 / 10
jml
29 mai 2010 à 10:07
et celui de AD-R:

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:00:00 le 29/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-JEAN-MARC
Utilisateur actuel: Jean-Marc
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.download.dir: C:\\Users\\Jean-Marc\\Desktop
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.download.lastDir: C:\\Users\\Jean-Marc\\Desktop
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.search.selectedEngine: Google Powered Search
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Jean-Marc\..\ibu8f9ff.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 580 Fichier(s)
C:\Ad-Remover\Backup: 29 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 14791 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 5993 Octet(s)
C:\Ad-Report-SCAN[1].txt - 14534 Octet(s)
C:\Ad-Report-SCAN[2].txt - 3120 Octet(s)
C:\Ad-Report-SCAN[3].txt - 5902 Octet(s)
C:\Ad-Report-SCAN[4].txt - 2831 Octet(s)
.
Fin à: 12:04:54, 29/05/2010
.
============== E.O.F - SCAN[4] ==============

Merci de l'aide
0
Réponse 10 / 10
Nydarion Messages postés 155 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 23 novembre 2010 7
Modifié par Nydarion le 29/05/2010 à 10:16
-Tu peux "Nettoyer"(Clean) et " Désinstaller" ( Uninstal) AD-REMOVER
-Manque plus que le rapport ComboFix...

@+

Comment les infections s'installent-elles dans un système ?
Comment faire pour les éviter ?
0