Sujet Précédent Sujet Suivant

Pop up + pb connexion...

Résolu/Fermé
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 - 28 déc. 2008 à 11:51
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 4 janv. 2009 à 19:17
Bonjour,

voici mes problèmes :

1- lorsque je lance mozilla ou internet explorer, je n'arrive jamais à avoir google.fr comme demandé, c'est toujours ce serveur qui s'affiche mais si je change mes préférences il revient constamment :
"http://lo.st/#home"
je ne sais pas comment m'en débarrasser...

2- à chaque fois que j'ouvre ma messagerie (msn) et internet explorer j'ai des fenêtres "connexion à mon fournisseur d'accès en cours" qui s'affichent, je suis constamment obligée de cliquer sur annuler et si je ne fais rien une autre fenêtre apparait : " erreur lors de la connexion à mon fournisseur d'accès" (numérotation de alice en cours, erreur 678 : l'ordinateur distant n'a pas répondu...)
visiblement je n'ai pas ce problème avec mozilla
depuis qu'il a été formaté il y a quelques jours j'ai ce genre de messages, c'est vraiment gênant, toujours obligée de cliquer sur annuler, à chaque fenêtre ou message ouvert...
j'ai réinstallé alice et le problème persiste, je sais que mon frère a le même souci chez lui mais nous n'avons pas le même modem

3- une fenêtre de pub vient aussi alimenter ma crise de nerf :
http://ww17.scache.eorezo.com/html/engine/after.htm?&x_src_=ylXXw9XpGvNeWawwb18glwiheeCB1XPhSpSvFtHRLtiGfN%2BQxxhYFaVedZdY%2BFlb%2BWcAI7AMv3Vk7V9IU42FLTqfMIjY5PJTR1g8OkbVR3%2Bp%2FuRNswp4YHx3OjgJBG9nGqLy4YYMh48WXYq%2FC4qvKGkT7Lxnd8O5Ter1xlvD9Jy006gFXWVbQTP%2BjJPbqIMyCtCt6hDPmsCPF1eWtGsSag%3D%3D

bref je ne sais pas quoi faire
merci d'avance pour votre aide... bien utile je l'avoue ;)

38 réponses

  • 1
  • 2
Réponse 1 / 38
Mmsl35_ Messages postés 1804 Date d'inscription dimanche 13 juillet 2008 Statut Membre Dernière intervention 23 novembre 2016 242
28 déc. 2008 à 13:25
Salut

>>>>>>Envoie un log hijackthis -- stp

F - Hijackthis - Outil de diagnostic et réparation

télécharge HijackThis ici: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
https://kerio.probb.fr/

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis: clique sur "do a system scan and save logfile" (cf démo)

faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0
Réponse 2 / 38
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
28 déc. 2008 à 15:26
merci pour ton aide, voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:15, on 28/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\WINDOWS\system32\LVComS.exe
C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\explorer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\Isabelle\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 3 / 38
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
30 déc. 2008 à 19:39
bonsoir

y a plus personne ??
parti en vacances ???

;)
0
Réponse 4 / 38
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
30 déc. 2008 à 20:05
Salut,

Télécharges Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnectes toi et fermes toutes applications en cours/!\

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. (C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparaît à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
30 déc. 2008 à 23:24
bonsoir
merci de m'aider

j'ai un souci pour les programmes que j'installe tous les ".exe ou les .exe.part" ne peuvent s'ouvrir
je ne sais pas comment corriger le problème

j'ai désinstallé le tout dernier msn car je n'aime pas, j'ai essayer de remettre l'ancien et : pareil !! impossible d'ouvrir "messenger.exe"

suis coincée...
;)
0
Réponse 6 / 38
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
30 déc. 2008 à 23:27
Lorsque tu essayes d'ouvrir les .exe, as-tu un message d'erreur ?
Les .part c'est normal le téléchargement de ton fichier est en cours !
0
Réponse 7 / 38
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
30 déc. 2008 à 23:30
c'est bizarre car il n'y a pas de fenêtre de téléchargement (je voyais cette fenêtre auparavant)
et à chaque téléchargement j'ai le programme en "deux morceaux" sur le bureau
et rien d'autre...
0
Réponse 8 / 38
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
30 déc. 2008 à 23:34
Laisse le téléchargement se finir !
Retélécharge le et laisse le temps de finir le téléchargement.
0
Réponse 9 / 38
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
30 déc. 2008 à 23:45
voilà ça fait 20 mn que j'ai téléchargé le programme et j'ai toujours la même chose sur le bureau
AD-R.RAR
ET
AD-R.RAR.exe.part
0
Réponse 10 / 38
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
30 déc. 2008 à 23:51
Relance le.
Le téléchargement ne devrait pas prendre plus de trente secondes normalement !
0
Réponse 11 / 38
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
30 déc. 2008 à 23:53
je l'ai fait en attendant votre réponse, et rien, c'est pareil...
0
Réponse 12 / 38
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
30 déc. 2008 à 23:56
ok, essaye ceci :

Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller


Si tu as besoin d’aide regarde ce tutorial ICI
0
Réponse 13 / 38
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
31 déc. 2008 à 00:02
c'est pareil, le téléchargement de ce programme ne se fait pas mais je me suis aperçue que dès que je lance le téléchargement d'un programme
il y a une fenêtre qui s'ouvre et se referme aussi vite et il est impossible de voir ce qu'il y a d'écrit tellement c'est rapide...
je suis désolée, ce n'est pas faute d'essayer...j'ai attendu encore pour laisser le temps au téléchargement mais le problème persiste
0
Réponse 14 / 38
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
31 déc. 2008 à 00:16
je viens de trouver ceci :
"votre téléchargement a été bloqué par votre politique de zone de sécurité"
j'ai trouvé ça en allant dans outils puis téléchargements, je me suis souvenue qu'ils se "stockaient" à cet endroit
par contre je ne sais pas comment modifier cette "zone de sécurité"
...
0
Réponse 15 / 38
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
31 déc. 2008 à 00:27
ça y est, j'ai résolu le problème des téléchargements, il suffisait d'aller dans les options internet explorer, outils, sécurité, et baisser la sécurité

donc j'ai repris le post 4

voici le rapport attendu ;)


--------- Logfile of AD-Remover 1.0.8.2 by C_XX ---------

# START at: 0:23:54 | Mer 31/12/2008 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: ISABELLE-UJJEYX | USER: Isabelle ( Current user is an administrator)

# DRIVE(S):
- C:\ (File System: NTFS)

# Internet Explorer v7.0.5730.13

--------- [ RUNNING PROCESSES: 35 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ntvdm.exe

-----------------------------------


+-----------------------| Boonty/Boonty Games Elements found :

.

+-----------------------| Eorezo Elements found :

"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\EoRezoBHO.DLL"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
.
[19/12/2008 09:42] C:\Program Files\EoRezo
[27/06/2007 13:56] C:\Program Files\EoRezo\ConfMedia.cyp
[19/12/2008 09:42] C:\Program Files\EoRezo\EoAdv
[25/11/2008 15:56] C:\Program Files\EoRezo\EoEngine.exe
[19/12/2008 09:42] C:\Program Files\EoRezo\eoEngine.url
[24/10/2008 15:42] C:\Program Files\EoRezo\EoMultiLanguage.dll
[25/11/2008 15:57] C:\Program Files\EoRezo\EoRezoComm.dll
[24/10/2008 16:08] C:\Program Files\EoRezo\EoRezoImg_17.dll
[24/10/2008 16:08] C:\Program Files\EoRezo\EoRezoImg_19.dll
[24/10/2008 16:09] C:\Program Files\EoRezo\EoRezoImg_20.dll
[24/10/2008 16:09] C:\Program Files\EoRezo\EoRezoImg_21.dll
[24/10/2008 16:10] C:\Program Files\EoRezo\EoRezoImg_22.dll
[24/10/2008 15:43] C:\Program Files\EoRezo\EoRezoImg_23.dll
[24/10/2008 16:10] C:\Program Files\EoRezo\EoRezoTools_16.dll
[24/10/2008 16:11] C:\Program Files\EoRezo\EoRezoTools_17.dll
[24/10/2008 16:22] C:\Program Files\EoRezo\EoRezoTools_18.dll
[24/10/2008 16:23] C:\Program Files\EoRezo\EoRezoTools_20.dll
[24/10/2008 16:23] C:\Program Files\EoRezo\EoRezoTools_21.dll
[24/10/2008 16:25] C:\Program Files\EoRezo\EoRezoTools_26.dll
[24/10/2008 16:25] C:\Program Files\EoRezo\EoRezoTools_27.dll
[01/11/2008 15:56] C:\Program Files\EoRezo\EoRezoTools_28.dll
[25/11/2008 15:58] C:\Program Files\EoRezo\EoRezoTools_29.dll
[26/06/2007 14:33] C:\Program Files\EoRezo\FreeImage.dll
[26/06/2007 14:33] C:\Program Files\EoRezo\Host.cyp
[19/12/2008 09:42] C:\Program Files\EoRezo\lang
[12/11/2008 12:53] C:\Program Files\EoRezo\MngInstaller.dll
[19/12/2008 09:42] C:\Program Files\EoRezo\unins000.dat
[19/12/2008 09:42] C:\Program Files\EoRezo\unins000.exe
[21/12/2007 10:23] C:\Program Files\EoRezo\user.cyp
[07/11/2007 01:19] C:\Program Files\EoRezo\EoAdv\atl90.dll
[24/10/2008 15:37] C:\Program Files\EoRezo\EoAdv\EoAdv.dll
[18/11/2008 15:15] C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
[07/11/2007 01:19] C:\Program Files\EoRezo\EoAdv\mfc90.dll
[06/11/2007 20:24] C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
[06/11/2007 20:24] C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
[06/11/2007 22:51] C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
[07/11/2007 01:19] C:\Program Files\EoRezo\EoAdv\msvcr90.dll
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\ihm_eoclock.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\ihm_eoengine.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\ihm_eonet.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\ihm_eoweather.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\lang_en.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\lang_es.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\lang_fr.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\lang_it.xml
[31/12/2008 00:01] C:\Documents and Settings\Isabelle\Application Data\EoRezo
[19/12/2008 09:42] C:\Documents and Settings\Isabelle\Application Data\EoRezo\cmhost.cyp
[30/12/2008 22:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\ConfMedia.cyp
[29/12/2008 19:30] C:\Documents and Settings\Isabelle\Application Data\EoRezo\db
[30/12/2008 22:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\eoDesktop
[19/12/2008 10:25] C:\Documents and Settings\Isabelle\Application Data\EoRezo\eoStats
[19/12/2008 09:42] C:\Documents and Settings\Isabelle\Application Data\EoRezo\host.cyp
[30/12/2008 23:33] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate
[30/12/2008 22:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\user.cyp
[29/12/2008 19:30] C:\Documents and Settings\Isabelle\Application Data\EoRezo\db\cat.cyp
[30/12/2008 22:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\eoDesktop\config.xml
[30/12/2008 22:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\eoDesktop\eoDesktop.html
[30/12/2008 22:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\eoDesktop\userConfig.xml
[31/12/2008 00:19] C:\Documents and Settings\Isabelle\Application Data\EoRezo\eoStats\eoStats.txt
[09/12/2008 10:12] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
[09/12/2008 10:13] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
[19/12/2008 09:42] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\unins000.dat
[19/12/2008 09:42] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\unins000.exe
[30/12/2008 23:34] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\user_config.cyp
[19/12/2008 10:45] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp
[29/12/2008 19:31] C:\WINDOWS\Prefetch\EOENGINE.EXE-020B3EA2.pf

+-----------------------| Everest Poker Elements found :

.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

"HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}"
.

+-----------------------| It's TV Elements found :

.

+-----------------------| Sweetim Elements found :

.

+-----------------------| ADDED SCAN :



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\5eiam5qt.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Startup HomePage: "https://www.google.fr/?gws_rd=ssl"

+--+ +--+ +--+ +--+
.

+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

+--[HKEY_LOCAL_MACHINE\..\Run]

avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
HP Software Update REG_SZ "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
HP Component Manager REG_SZ "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
NeroCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
EoEngine REG_SZ "C:\Program Files\EoRezo\EoEngine.exe"
SoftwareHelper REG_SZ C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\System32\CTFMON.EXE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://google.fr/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

+---------------------------------------------------------------------------+

- "C:\AD-report-Scan-31.12.2008.log" (~9620 bytes)

# END at: 0:24:20 | 31/12/2008 - Time elapsed: 26.8 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 166 lines ]
+---------------------------------------------------------------------------+


merci
0
Réponse 16 / 38
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
31 déc. 2008 à 00:58
Super !

▶ ! Déconnecte toi et fermes toutes applications en cours !

▶ Relance "Ad-remover" : au menu principal choisi l'option "B".
= = = =>>> Comme sur cette image <<<= = = =

▶ Ensuite coche:


FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch
Eorezo
En tapant chaque numéro puis entrée pour cocher

▶ Puis "S"

▶ le programme va travailler ...

▶ Postes le rapport qui apparaît à la fin + un nouvel Hijackthis pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
0
Réponse 17 / 38
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
31 déc. 2008 à 01:22
donc voici les 2 rapports


--------- Logfile of AD-Remover 1.0.8.2 by C_XX ---------

*** Limited to ***

Eorezo
Funwebproduct/MyWay/MyWebsearch

******************

# START at: 1:16:55 | Mer 31/12/2008 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: ISABELLE-UJJEYX | USER: Isabelle ( Current user is an administrator)

# DRIVE(S):
- C:\ (File System: NTFS)

# Internet Explorer v7.0.5730.13

--------- [ RUNNING PROCESSES: 35 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\ntvdm.exe

-----------------------------------

(!) ---- IE start pages reset

+-----------------------| Eorezo Elements Deleted :

"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\EoRezoBHO.DLL"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
.
[19/12/2008 09:42] C:\Program Files\EoRezo
/!\ NOT DELETED - [31/12/2008 00:27] C:\Documents and Settings\Isabelle\Application Data\EoRezo
/!\ NOT DELETED - [31/12/2008 01:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate
/!\ NOT DELETED - [09/12/2008 10:13] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
/!\ NOT DELETED - [29/12/2008 19:31] C:\WINDOWS\Prefetch\EOENGINE.EXE-020B3EA2.pf

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

"HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}"
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


************* /!\ File(s)/Folder(s) Not Deleted /!\ *************

"C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate"
"C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe"
"C:\WINDOWS\Prefetch\EOENGINE.EXE-020B3EA2.pf"

Second run ...

RESIST ! - "C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate"
RESIST ! - "C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe"
RESIST ! - "C:\WINDOWS\Prefetch\EOENGINE.EXE-020B3EA2.pf"


+-----------------------| ADDED SCAN :



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\5eiam5qt.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Startup HomePage: "https://www.google.fr/?gws_rd=ssl"

+--+ +--+ +--+ +--+
.

+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

+--[HKEY_LOCAL_MACHINE\..\Run]

avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
HP Software Update REG_SZ "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
HP Component Manager REG_SZ "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
NeroCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
SoftwareHelper REG_SZ C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\System32\CTFMON.EXE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

- "C:\AD-report-Clean-31.12.2008.log" (~5688 bytes)

- "C:\AD-report-Scan-31.12.2008.log" (~9955 bytes)

# END at: 1:18:18 | 31/12/2008 - Time elapsed: 83.0 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 109 lines ]
+---------------------------------------------------------------------------+



ensuite


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:20:59, on 31/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 18 / 38
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
31 déc. 2008 à 01:28
Essaye de relancer Ad Remover en mode sans échec stp (option 1).

Pour redémarrer en mode sans échec :

* Clique sur Démarrer
* Clique sur Arrêter
* Sélectionne Redémarrer et au redémarrage
* Appuie sur la touche F8 ou F5 selon ta machine sans discontinuer "1 appuis seconde" dès qu’un écran de texte apparaît puis disparaît
* Utilise les touches de direction pour sélectionner mode sans échec
* Puis appuis sur ENTRÉE
* Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
* Une fois démarré ne t’inquiète pas si les couleurs et les icônes ne sont pas comme d’habitude, c’est tout à fait normal.

Pas de connexion internet en mode sans échec ! Redémarre en mode normal et poste le rapport.
0
Réponse 19 / 38
fouganza01 Messages postés 274 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 5 mars 2024 27
31 déc. 2008 à 11:44
--------- Logfile of AD-Remover 1.0.8.2 by C_XX ---------

# START at: 11:39:48 | Mer 31/12/2008 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: MSE

# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: ISABELLE-UJJEYX | USER: Isabelle ( Current user is an administrator)

# DRIVE(S):
- C:\ (File System: NTFS)

# Internet Explorer v7.0.5730.13

--------- [ RUNNING PROCESSES: 10 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe

-----------------------------------


+-----------------------| Boonty/Boonty Games Elements found :

.

+-----------------------| Eorezo Elements found :

"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
.
[31/12/2008 01:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo
[31/12/2008 01:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate
[09/12/2008 10:13] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
[29/12/2008 19:31] C:\WINDOWS\Prefetch\EOENGINE.EXE-020B3EA2.pf

+-----------------------| Everest Poker Elements found :

.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.

+-----------------------| It's TV Elements found :

.

+-----------------------| Sweetim Elements found :

.

+-----------------------| ADDED SCAN :



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\5eiam5qt.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Startup HomePage: "https://www.google.fr/?gws_rd=ssl"

+--+ +--+ +--+ +--+
.

+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

+--[HKEY_LOCAL_MACHINE\..\Run]

avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
HP Software Update REG_SZ "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
HP Component Manager REG_SZ "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
NeroCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
SoftwareHelper REG_SZ C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\System32\CTFMON.EXE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

- "C:\AD-report-Clean-31.12.2008.log" (~6078 bytes)

- "C:\AD-report-Scan-31.12.2008.log" (~3283 bytes)

# END at: 11:40:07 | 31/12/2008 - Time elapsed: 19.4 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 66 lines ]
+---------------------------------------------------------------------------+
0
Réponse 20 / 38
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
31 déc. 2008 à 12:28
Ok, Relance l'option 2 de Ad-Remover en mode sans échec en cochant
Eorezo
Redémarre en mode normal et poste moi le rapport.
0

Discussions similaires

Connexion impossible sur coco.fr
Folya -
Xileh -

6 réponses
je peux plus me connecter sur coco.fr
Domi -
pasc -

3 réponses
Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
[SUJET GROUPÉ] Problèmes rencontrés sur le site COCO.
Pisceneo -
Radinoz -

17 réponses