Menu

Doute sur un PC [Résolu/Fermé]

Messages postés
34201
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
23 mai 2019
- - Dernière réponse : Pierrecastor
Messages postés
34201
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
23 mai 2019
- 3 mai 2009 à 20:57
Bonjour,

Je suis actuellement sur le PC d'un ami, et j'ai quelque doute sur sa propreté.

Le moteur de recherche a changer, il a des comportement étrange par fois (PC qui s'éteint tout seul)

N'y connaissant pas grand chose en désinfection, je me permet de sollicité votre aide pour un petit check up.

Merci d'avance a l'attention sue vous porterez a mon problème.
Afficher la suite 

17 réponses

Messages postés
5510
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
13 septembre 2016
545
0
Merci
Bonjour,
Il est sous XP ou Vista ?
Essaies 1 petit coup de:
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
Pierrecastor
Messages postés
34201
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
23 mai 2019
2858 -
XP SP3

Je viens d'éditer pour précisé
Messages postés
25775
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
1697
0
Merci
Bonjour

Avant de faire MBAM :

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : http://www.malekal.com/tutorial_HijackThis.html
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum
Messages postés
5510
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
13 septembre 2016
545
0
Merci
OK.
Sers toi de mon lien.
Messages postés
34201
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
23 mai 2019
2858
0
Merci
C'est fait :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:45, on 03/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
Messages postés
25775
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
1697
0
Merci
OK, pas d'infection spécifique, tu peux faire MBAM comme indiqué ici :

http://www.commentcamarche.net/forum/affich 12292292 doute sur un pc?#1
Pierrecastor
Messages postés
34201
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
23 mai 2019
2858 -
Déjà un élément infecté des le début du scan MBAM.

On va voir ce que ça donne.

Bon, faudra aussi que je lui install un par feu.

Tu en aurait un a me conseille qui ne soit pas trop dure a prendre en main, mon pote n'est pas très calé en info.
Messages postés
34201
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
23 mai 2019
2858
0
Merci
Ha oui, aussi, sa page d'aceuil s'est transformer en lo.st, et d'apres ce que j'en ai vue, il s'agit d'une infection.

De plus, la barre d'adresse et le moteur de recherche avait disparue.
Messages postés
25775
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
1697
0
Merci
Des traces d'Eorezo probablement.
Termine MBAM et on s'en occupera juste après.
Messages postés
34201
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
23 mai 2019
2858
0
Merci
C'est normal que avast me trouve des virus pendant le scan MBAM ?

Il a trouver un keygen pour winrar, et la un trojan

C:\System Volume Information\_restore{2A1504D2-445B-4300-8E3B-8240C4C9B825}\RP114\A0043758.exe

Edit : je me demande si ce n'est pas MBAM qui "active" les virus pedans le scan

Un autre : C:\System Volume Information\_restore{2A1504D2-445B-4300-8E3B-8240C4C9B825}\RP72\A0024250.exe
Messages postés
34201
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
23 mai 2019
2858
0
Merci
Un autre : C:\System Volume Information\_restore{2A1504D2-445B-4300-8E3B-8240C4C9B825}\RP76\A0024708.exe


Ca enchaine


Mais c'est ça, les virus se trouve dans les repertoir en cours de scam par MBAM
Pierrecastor
Messages postés
34201
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
23 mai 2019
2858 > toptitbal
Messages postés
25775
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
-
Je les ai supprimer avec avast.

J'ai eu tord ?
toptitbal
Messages postés
25775
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
1697 > Pierrecastor
Messages postés
34201
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
23 mai 2019
-
non, non, supprime tout ce qu'il trouve.
Pierrecastor
Messages postés
34201
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
23 mai 2019
2858 > toptitbal
Messages postés
25775
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
-
Ca marche


Et je crois que je vais lui metre zone alarme, et lui expliquer le systeme d'autorisation.
toptitbal
Messages postés
25775
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
1697 > Pierrecastor
Messages postés
34201
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
23 mai 2019
-
Oui.
Ou tu as Online Armor qui est bien aussi : http://www.malekal.com/tutorial_Online_Armor.php
Pierrecastor
Messages postés
34201
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
23 mai 2019
2858 > toptitbal
Messages postés
25775
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
-
Et pour le scan en dessous, je supprime tout ?
Messages postés
34201
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
23 mai 2019
2858
0
Merci
Scan fini

il a trouvé ça :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2070
Windows 5.1.2600 Service Pack 3

03/05/2009 17:55:54
mbam-log-2009-05-03 (17-55-48).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 137548
Temps écoulé: 33 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.



Je supprime tout ?
Messages postés
25775
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
1697
0
Merci
Oui, tu supprimes tout

Tu as fait un examen complet, c'est pour ça que c'était si long ;-)

L'infection Eorezo était bien là. On va vérifier qu'il n'y a pas de restes, après avoir supprimé ce que MBAM a trouvé :

Télécharge AD-Remover de Cyrildu17 / C_XX) sur ton Bureau.

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Au menu principal, choisis l'option "A".
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Pierrecastor
Messages postés
34201
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
23 mai 2019
2858 -
Je me déconnecte de quoi ?

Je ferme firefox ?
toptitbal
Messages postés
25775
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
1697 > Pierrecastor
Messages postés
34201
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
23 mai 2019
-
Tu te déconnectes d'internet pour que le Fix puisse travailler tranquillement.
Messages postés
34201
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
23 mai 2019
2858
0
Merci
C'est fait :


------- LOGFILE OF AD-REMOVER 1.1.3.5 | ONLY XP/VISTA -------

Updated by C_XX on 03/05/2009 at 11:10
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 18:12:41, 03/05/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: PROVOST-C966C87
Current User: Alexis - Administrator
Drive(s):
- C:\ (File System: NTFS)
- E:\ (File System: NTFS)

============ Known Adwares Found ============

.
.

+-----------------| Eorezo Elements Found:

HKCU\Software\EoRezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Program Files\EoRezo
C:\Documents and Settings\Alexis\Application Data\EoRezo

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: g9ealse1.default (Alexis)
.
.
(Prefs.js) FOUND: user_pref("browser.startup.homepage", "http://lo.st#home");
.
.
.
.

---- Internet Explorer Version 7.0.5730.13 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://lo.st#home

[HKEY_USERS\S-1-5-21-776561741-1788223648-725345543-1004\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://lo.st#home

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://lo.st/?tabs

+---------------------------------------------------------------------------+

2340 Byte(s) - C:\Ad-Report-Scan-03.05.2009.log

1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 18:18:08 | 03/05/2009
.
+-----------------| E.O.F
.
Messages postés
25775
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
1697
0
Merci
Il restait bien quelques résidus.

Relance "Ad-remover" : au menu principal choisi l'option "B" .

A l'écran de sélection ( comme montré ici )

http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG


choisis le chiffre à gauche de ces lignes en validant par ENTREE à chaque fois :

Suppression Eorezo

Puis choisis "S", le programme va travailler,

Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )


Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Messages postés
34201
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
23 mai 2019
2858
0
Merci
Salut


------- LOGFILE OF AD-REMOVER 1.1.3.5 | ONLY XP/VISTA -------

Updated by C_XX on 03/05/2009 at 11:10
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

**** LIMITED TO ****

Known Adwares
Eorezo
It's TV
Sweetim

********************

Start at: 18:24:24, 03/05/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: PROVOST-C966C87
Current User: Alexis - Administrator
Drive(s):
- C:\ (File System: NTFS)
- E:\ (File System: NTFS)

(!) ---- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
.

+-----------------| Eorezo Elements Deleted :

HKCU\Software\EoRezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Program Files\EoRezo
C:\Documents and Settings\Alexis\Application Data\EoRezo

+-----------------| It's TV Elements Deleted :

.

+-----------------| Sweetim Elements Deleted :

.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.



+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: g9ealse1.default (Alexis)
.
.
(Prefs.js) REMOVED: user_pref("browser.startup.homepage", "http://lo.st#home");
.
.
.
.

---- Internet Explorer Version 7.0.5730.13 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-776561741-1788223648-725345543-1004\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

2955 Byte(s) - C:\Ad-Report-Clean-03.05.2009.log
2569 Byte(s) - C:\Ad-Report-Scan-03.05.2009.log

20 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 18:30:21 | 03/05/2009
.
+-----------------| E.O.F
.
Messages postés
25775
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
1697
0
Merci
Parfait.

Comment se comporte le PC ?
Pierrecastor
Messages postés
34201
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
23 mai 2019
2858 -
lo.st a dégager, le PC a l'air en bon état.

J'installe zonealarme, je désinstalle les utilitaire de désinfection, et c'est tout bon.


Merci beaucoup pour ton aide.
Messages postés
25775
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
1697
0
Merci
Pour les outils de désinfection :

Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...colle le dans ta réponse
Messages postés
34201
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
23 mai 2019
2858
0
Merci
Salut

J'ai tout nettoyer. le PC a l'aire de marché niquel, je te remercie de ton aide, ça a été très utiles.

@++ sur CCm