Votre question

EoRezoDig

Tags :
  • software
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Janvier 2011 09:19:53

Bonjour,
comment me débarrasser de ce virus

Autres pages sur : eorezodig

31 Janvier 2011 09:38:01

Bonjour

Citation :
comment me débarrasser de ce virus

En nous donnant plus de précisions . Ou est il trouvé ,son chemin complet , quel est ton antivirus, ton OS (XP vista 32 64 b
31 Janvier 2011 09:45:49

hackinginterdit a dit :
Bonjour

Citation :
comment me débarrasser de ce virus

En nous donnant plus de précisions . Ou est il trouvé ,son chemin complet , quel est ton antivirus, ton OS (XP vista 32 64 b

:hello:  il se trouve en bas de mon écran, impossible de l'enlever.mon anti-virus est AVAST, mon OS est XP, il est apparu tout seul sans savoir comment!,merci
Contenus similaires
Pas de réponse à votre question ? Demandez !
31 Janvier 2011 09:58:37

Re

Télécharge Ad-Remover (C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-cliquez sur AD-R présent sur ton bureau.(Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA et SEVEN
Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Scanner. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
!! Laisse Travailler l'outil !!
Une fenêtre contenant le rapport va s'ouvrir, poste moi le rapport dans ta prochaine réponse.
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite clique sur Quitter pour fermer Ad-Remover.

Note : Le rapport que Ad-Remover viens de générer se trouve ici : C:\Ad-Report-SCAN
31 Janvier 2011 10:32:13

hackinginterdit a dit :
Re

Télécharge Ad-Remover (C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-cliquez sur AD-R présent sur ton bureau.(Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA et SEVEN
Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Scanner. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
!! Laisse Travailler l'outil !!
Une fenêtre contenant le rapport va s'ouvrir, poste moi le rapport dans ta prochaine réponse.
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite clique sur Quitter pour fermer Ad-Remover.

Note : Le rapport que Ad-Remover viens de générer se trouve ici : C:\Ad-Report-SCAN

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:22:44 le 31/01/2011 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: NOM-FQIMEKRLHDE
Utilisateur actuel: Propriétaire
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\Propriétaire\Application Data\Dealio
C:\Documents and Settings\Propriétaire\Application Data\EoRezo
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\knypw2g2.default\extensions\toolbar@ask.com
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\knypw2g2.default\searchplugins\askcom.xml
C:\Documents and Settings\Propriétaire\Application Data\Search Settings
C:\Documents and Settings\Propriétaire\Favoris\MyQuickFinder.url
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Automated Content Enhancer
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Customized Platform Advancer
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Gameztar Toolbar
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\giuou.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\giuou_nav.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\giuou_navps.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IMBooster4web-en
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Iminent
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\SpiderMessenger
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Textual Content Provider
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Web Search Operator
C:\Documents and Settings\Réjane\Local Settings\Application Data\EoRezo
C:\Documents and Settings\Réjane\Local Settings\Application Data\EoRezo\EoRezo
C:\Program Files\Ask.com
C:\Program Files\Automated Content Enhancer
C:\Program Files\Content Management Wizard
C:\Program Files\Customized Platform Advancer
C:\Program Files\EoRezo
C:\Program Files\Gameztar Toolbar
C:\Program Files\Internet Today
C:\Program Files\Search Settings
C:\Program Files\SpiderMessenger
C:\Program Files\Textual Content Provider
C:\Program Files\Web Search Operator
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\Dealio
HKCU\Software\EoRezo
HKCU\Software\IMBooster4web-en
HKCU\Software\Iminent
HKCU\Software\Lanconfig
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Search Settings
HKLM\Software\AskToolbar
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Dealio
HKLM\Software\IMBooster4web-en
HKLM\Software\Iminent
HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\05b2b0bc-381b-45d1-bda4-00dbdb6ba929
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5c55ab31-e9de-47fd-a37f-0f175fc82051
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Search Settings
HKU\.DEFAULT\Software\IMBooster4web-en
HKU\.DEFAULT\Software\Search Settings
HKU\S-1-5-18\Software\IMBooster4web-en
HKU\S-1-5-18\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{346de098-61f9-4b42-89da-6dfba7091bb6}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.13 (fr) *
.
C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Propriétaire\\Mes documents\\Téléchargements
C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}
C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - browser.search.selectedEngine: Ask.com
C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - browser.startup.homepage: hxxp://search.conduit.com/?ctid=CT2786678&SearchSource=13
C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.13
C:\Documents and Settings\Réjane\..\lk3nd3tl.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
.
TROUVÉ: C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - user_pref("ConduitEngine.SavedHomepage", "hxxp://www.lo.st");
TROUVÉ: C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
TROUVÉ: C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
TROUVÉ: C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
TROUVÉ: C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - user_pref("browser.search.selectedEngine", "Ask.com");
TROUVÉ: C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
TROUVÉ: C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - user_pref("extensions.asktb.search-suggestions-enabled", false);
TROUVÉ: C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - user_pref("extensions.enabledItems", "toolbar@ask.com:3.11.2.15536,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.13");
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://fr10.hpwis.com/
Default_Search_URL: hxxp://www.durable.com/recherche
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st/?xt=first
Search bar: hxxp://search.msn.fr/spbasic.htm
Search Page: hxxp://www.durable.com/recherche
Show_ToolBar: yes
Start Page: hxxp://search.conduit.com/?SearchSource=10&ctid=CT2786678
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://srch-fr10.hpwis.com/
Search Page: hxxp://www.durable.com/recherche
Start Page: hxxp://www.troner.net/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 11279 Octet(s)
C:\Ad-Report-SCAN[2].txt - 11197 Octet(s)
.
Fin à: 10:28:37, 31/01/2011
.
============== E.O.F - SCAN[2] ==============
31 Janvier 2011 10:35:18

Ok

On va passer au nettoyage

/!\ Déconnectes toi et fermes toutes applications en cours /!\
Relance AD-R à partir de ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour ]VISTA et SEVEN)
Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Nettoyer. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
!! Laisse Travailler l'outil !!
A la fin du scan on te propose de redémarrer, accepte en cliquant sur oui. Ton PC va redémarrer.
Une fois ton PC rallumé, rends toi ici : C:\ et ouvre le fichier nommé Ad-Report-SCAN.
Post moi dans ta prochaine réponse e contenus de Ad-Report-SCAN.
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Ensuite fais ceci

Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    31 Janvier 2011 11:00:46

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 10:43:56 le 31/01/2011 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
    Nom du PC: NOM-FQIMEKRLHDE
    Utilisateur actuel: Propriétaire
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\Propriétaire\Application Data\Dealio
    C:\Documents and Settings\Propriétaire\Application Data\EoRezo
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\knypw2g2.default\extensions\toolbar@ask.com
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\knypw2g2.default\searchplugins\askcom.xml
    C:\Documents and Settings\Propriétaire\Application Data\Search Settings
    C:\Documents and Settings\Propriétaire\Favoris\MyQuickFinder.url
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AskToolbar
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Automated Content Enhancer
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Customized Platform Advancer
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Gameztar Toolbar
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\giuou.dat
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\giuou_nav.dat
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\giuou_navps.dat
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IMBooster4web-en
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Iminent
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\SpiderMessenger
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Textual Content Provider
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Web Search Operator
    C:\Documents and Settings\Réjane\Local Settings\Application Data\EoRezo
    C:\Program Files\Ask.com
    C:\Program Files\Automated Content Enhancer
    C:\Program Files\Content Management Wizard
    C:\Program Files\Customized Platform Advancer
    C:\Program Files\EoRezo
    C:\Program Files\Gameztar Toolbar
    C:\Program Files\Internet Today
    C:\Program Files\Search Settings
    C:\Program Files\SpiderMessenger
    C:\Program Files\Textual Content Provider
    C:\Program Files\Web Search Operator
    C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
    C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AppDataLow\AskToolbarInfo
    HKCU\Software\Ask.com
    HKCU\Software\AskToolbar
    HKCU\Software\Dealio
    HKCU\Software\EoRezo
    HKCU\Software\IMBooster4web-en
    HKCU\Software\Iminent
    HKCU\Software\Lanconfig
    HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCU\Software\Search Settings
    HKLM\Software\AskToolbar
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
    HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM\Software\Classes\SearchSettings.BHO
    HKLM\Software\Classes\SearchSettings.BHO.1
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKLM\Software\Dealio
    HKLM\Software\IMBooster4web-en
    HKLM\Software\Iminent
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\05b2b0bc-381b-45d1-bda4-00dbdb6ba929
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5c55ab31-e9de-47fd-a37f-0f175fc82051
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    HKLM\Software\Search Settings
    HKU\.DEFAULT\Software\IMBooster4web-en
    HKU\.DEFAULT\Software\Search Settings
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{346de098-61f9-4b42-89da-6dfba7091bb6}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettings.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.13 (fr) *
    .
    C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Propriétaire\\Mes documents\\Téléchargements
    C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - browser.search.defaultenginename: Ask.com
    C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}
    C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - browser.search.selectedEngine: Ask.com
    C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - browser.startup.homepage: hxxp://search.conduit.com/?ctid=CT2786678&SearchSource=13
    C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.13
    C:\Documents and Settings\Réjane\..\lk3nd3tl.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
    .
    EFFACÉ: C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - user_pref("ConduitEngine.SavedHomepage", "hxxp://www.lo.st");
    EFFACÉ: C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
    EFFACÉ: C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
    EFFACÉ: C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
    EFFACÉ: C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - user_pref("browser.search.selectedEngine", "Ask.com");
    EFFACÉ: C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
    EFFACÉ: C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - user_pref("extensions.asktb.search-suggestions-enabled", false);
    EFFACÉ: C:\Documents and Settings\Propriétaire\..\knypw2g2.default\prefs.js - user_pref("extensions.enabledItems", "toolbar@ask.com:3.11.2.15536,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.13");
    .
    * Internet Explorer Version 6.0.2900.5512 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 141 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 11027 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 11279 Octet(s)
    C:\Ad-Report-SCAN[2].txt - 11322 Octet(s)
    .
    Fin à: 10:49:58, 31/01/2011
    .
    ============== E.O.F - CLEAN[1] ==============
    efficace eorezodig a disparu, merci pour ton efficaçité
    31 Janvier 2011 11:36:51

    hackinginterdit a dit :
    Ok tu me fais MBAM STP

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5647

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    31/01/2011 11:18:24
    mbam-log-2011-01-31 (11-17-19).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 166172
    Temps écoulé: 10 minute(s), 5 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\propriétaire\application data\igxpgd32.dat (Malware.Trace) -> No action taken.
    remerci
    31 Janvier 2011 11:45:26

    Hello

    No action taken. petit problème Tu n'as pas fait supprimer a la fin
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS