Sujet Précédent Sujet Suivant

Pb dû à ron ads by milehighads

Résolu/Fermé
sanfre66 Messages postés 13 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 23 janvier 2009 - 18 janv. 2009 à 16:16
matthieu2807 Messages postés 34 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 24 juin 2010 - 31 janv. 2009 à 14:12
Bonjour,
pb dû à ron ads by milehighads. Comme certains, ça tape l'incruste à tout va, et c'est très pénible. On peut m'aider?
Ci-joint le repport hijackthis. Merci par avanceLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:10:55, on 18/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\regsvr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: milehighads browser enhancer - {1B506E88-F2AA-88F6-C452-3D0DE0EB8345} - C:\WINDOWS\system32\yxuwlxocit.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: milehighads - {e25ef559-7102-8673-8cdd-f48ce8d45a31} - C:\WINDOWS\system32\nsb3F.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [pqehmeztmbeynh] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\yxuwlxocit.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - S-1-5-18 Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Ennea Gramma.lnk = C:\Program Files\eg\eg.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'Default user')
O4 - .DEFAULT Startup: Ennea Gramma.lnk = C:\Program Files\eg\eg.exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Ennea Gramma.lnk = C:\Program Files\eg\eg.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://king.club-internet.fr/ctl/kingcomie.cab
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10812} (FlyLoader Class) - http://www.flysuite.com/flycalc/loadercalc_win_fr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C44CC1B7-FBE2-4719-B6DB-6B26BADF3AFD}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
A voir également:

13 réponses

Réponse 1 / 13
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
19 janv. 2009 à 07:58
Bonjour,


Télécharge Ad-Remover (de C_XX) sur ton Bureau.

/!\ Déconnecte toi et ferme toutes les applications en cours /!\

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton Bureau
● Au menu principal choisis l'option "A"
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )

0
sanfre66 Messages postés 13 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 23 janvier 2009
19 janv. 2009 à 12:28
bjr anthony, merci pour ton aide, voici le rapport. Cdt, Fred

------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

Start at: 12:24:59 | Lun 19/01/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: HP-4313DA4A45D4 | User: user ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 55

+--------------------| Boonty/Boonty Games Elements Found :

.
HKCR\boontybox
HKCU\SOFTWARE\Boonty
HKLM\Software\Boonty
HKLM\Software\Classes\boontybox
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\ControlSet002\Services\Boonty Games
HKLM\SYSTEM\CurrentControlSet\Services\Boonty Games
HKLM\SYSTEM\ControlSet003\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\Boonty\Components
C:\Program Files\Boonty\Components\BoontyBox_01net_setup.exe
C:\Program Files\BoontyGames
C:\Program Files\BoontyGames\Components
C:\Program Files\BoontyGames\warkanoid2.exe
C:\Program Files\BoontyGames\Components\bureau.url
C:\Program Files\BoontyGames\Components\Joystick.ico
C:\Program Files\BoontyGames\Components\start.url
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3A1E000.dat
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4B7B000.dat

+--------------------| Eorezo Elements Found :

.
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\EOENGINE
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\EOWEATHER
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\EONET
.
C:\Program Files\EoRezo
C:\Program Files\EoRezo\cmhost.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoRezoImg_12.dll
C:\Program Files\EoRezo\EoRezoTools_12.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\EoRezo\EoAdv\tmp
C:\Documents and Settings\user\Application Data\EoRezo
C:\Documents and Settings\user\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\user\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\user\Application Data\EoRezo\db
C:\Documents and Settings\user\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\user\Application Data\EoRezo\EoNet.cfg
C:\Documents and Settings\user\Application Data\EoRezo\eoStats
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather.cfg
C:\Documents and Settings\user\Application Data\EoRezo\host.cyp
C:\Documents and Settings\user\Application Data\EoRezo\user.cyp
C:\Documents and Settings\user\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\user\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\user\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\user\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\user\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\67_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\67_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\69_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\69_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\70_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\70_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\78_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\78_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\82_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\82_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\83_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\83_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\84_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\84_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\85_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\85_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\89_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\89_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\back.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\background.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\background_1.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\background_1days.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\background_2days.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\background_7days.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\backPressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\band.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\band_small.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\close.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\closePressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\earth.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\help.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\minimise.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\next.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\option.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\small_background.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\about.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\back.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\background.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\close.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\help.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\next.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\option.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
C:\Documents and Settings\user\Cookies\user@eorezo[1].txt

+--------------------| Everest Casino/Everest Poker Elements Found :

.
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\Program Files\Everest Poker
C:\Program Files\Everest Poker\casino.exe
C:\Program Files\Everest Poker\cstart-tmp.exe
C:\Program Files\Everest Poker\cstart.exe
C:\Program Files\Everest Poker\data
C:\Program Files\Everest Poker\Everest Poker.exe
C:\Program Files\Everest Poker\gvbase.dll
C:\Program Files\Everest Poker\gvcrt.dll
C:\Program Files\Everest Poker\gvgfx-dib.dll
C:\Program Files\Everest Poker\gvgfx.dll
C:\Program Files\Everest Poker\gvmain.dll
C:\Program Files\Everest Poker\gvmain.exe
C:\Program Files\Everest Poker\gvnetwork.dll
C:\Program Files\Everest Poker\gvsound.dll
C:\Program Files\Everest Poker\history
C:\Program Files\Everest Poker\init.ini
C:\Program Files\Everest Poker\log.dat
C:\Program Files\Everest Poker\settings.ini
C:\Program Files\Everest Poker\toc_fr.ini
C:\Program Files\Everest Poker\var
C:\Program Files\Everest Poker\data\fonts
C:\Program Files\Everest Poker\data\mp-lobby
C:\Program Files\Everest Poker\data\mp-poker
C:\Program Files\Everest Poker\data\shared
C:\Program Files\Everest Poker\data\startup
C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf
C:\Program Files\Everest Poker\data\mp-lobby\fr.gvt
C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background
C:\Program Files\Everest Poker\data\mp-poker\fr
C:\Program Files\Everest Poker\data\mp-poker\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\bitmaps.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_strings.txt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_tutorial.txt
C:\Program Files\Everest Poker\data\shared\fr
C:\Program Files\Everest Poker\data\shared\shared
C:\Program Files\Everest Poker\data\shared\fr\country.txt
C:\Program Files\Everest Poker\data\shared\fr\language.txt
C:\Program Files\Everest Poker\data\shared\fr\ordinal.txt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps
C:\Program Files\Everest Poker\data\shared\shared\sounds
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art
C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg
C:\Program Files\Everest Poker\data\startup\en
C:\Program Files\Everest Poker\data\startup\fr
C:\Program Files\Everest Poker\data\startup\shared
C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\fr\cstart.txt
C:\Program Files\Everest Poker\data\startup\fr\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\shared\bitmaps
C:\Program Files\Everest Poker\data\startup\shared\icons
C:\Program Files\Everest Poker\data\startup\shared\sounds
C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art
C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico
C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg
C:\Program Files\Everest Poker\history\1.txt
C:\Program Files\Everest Poker\history\10.txt
C:\Program Files\Everest Poker\history\11.txt
C:\Program Files\Everest Poker\history\4.txt
C:\Program Files\Everest Poker\history\5.txt
C:\Program Files\Everest Poker\history\7.txt
C:\Program Files\Everest Poker\history\8.txt
C:\Program Files\Everest Poker\history\9.txt
C:\Program Files\Everest Poker\var\content-fr.dat
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Casino
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Casino\Everest Casino.lnk
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Casino\Uninstall Everest Casino.lnk
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker\Everest Poker.lnk
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker\Uninstall Everest Poker.lnk
C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk

+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :

.
.

+--------------------| It's TV Elements Found :

.

+--------------------| Sweetim Elements Found :

.
.
C:\Documents and Settings\user\Cookies\user@sweetim[2].txt
C:\Documents and Settings\user\Cookies\user@www.sweetim[1].txt
C:\Documents and Settings\user\Cookies\user@www.sweetim[2].txt

+--------------------| Added Scan :


+---------- SCANNING PREFS.JS ... ( # Mozilla user preferences )

..\e0imjfht.default\prefs.js :

~~~~ MOZILLA FIREFOX VERSION 2.0.0.2 ~~~~


.

+---------------------------------------------------------------------------+


~~~~ INTERNET EXPLORER VERSION 7.0.5730.11 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.club-internet.fr

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.google.com

+---------------------------------------------------------------------------+

[~18257 BYTES] - "C:\AD-REPORT-SCAN-19.01.2009.LOG"

End at: 12:25:50 | 19/01/2009 - Time elapsed: 51.4 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 276 Lines ]
+---------------------------------------------------------------------------+
0
sanfre66 Messages postés 13 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 23 janvier 2009
19 janv. 2009 à 13:03
Merci pour ton aide Anthony, le rapport est envoyé. De plus, je viens de voir dans panneau de config., un prog. appelé " Contextual tool milehighads". Je le dégage? Cdt, fred
0
Réponse 2 / 13
Utilisateur anonyme
19 janv. 2009 à 12:31
:)
0
sanfre66 Messages postés 13 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 23 janvier 2009
19 janv. 2009 à 14:11
référence à des méchants du "Seigneur des Anneaux" ? Lol, c du charabia pour moi gen, dsl
0
Réponse 3 / 13
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
19 janv. 2009 à 14:45
! Déconnecte toi et ferme toutes les applications en cours !

Relance "Ad-remover" et choisis l'option "B" au menu principal

Coche à l'écran de sélection :
Suppression Boonty/BoontyGames
Suppression Eorezo
Suppression Everest Poker
Suppression Sweetim

Puis choisis "S" , le programme va travailler,

Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )


Ceci va supprimer les programmes Boonty (des jeux), EoWeather (météo), Everest Poker et SweetIM (smileys/émoticones) qui sont tous plus ou moins néfastes --> ne les réinstalle pas !


P.S : la désinfection n'est pas finie après ça, merci de revenir pour la suite quand tu auras posté le rapport ;)

0
sanfre66 Messages postés 13 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 23 janvier 2009
19 janv. 2009 à 20:04
Voici le rapport Anthony

------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

Start at: 12:24:59 | Lun 19/01/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: HP-4313DA4A45D4 | User: user ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 55

+--------------------| Boonty/Boonty Games Elements Found :

.
HKCR\boontybox
HKCU\SOFTWARE\Boonty
HKLM\Software\Boonty
HKLM\Software\Classes\boontybox
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\ControlSet002\Services\Boonty Games
HKLM\SYSTEM\CurrentControlSet\Services\Boonty Games
HKLM\SYSTEM\ControlSet003\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\Boonty\Components
C:\Program Files\Boonty\Components\BoontyBox_01net_setup.exe
C:\Program Files\BoontyGames
C:\Program Files\BoontyGames\Components
C:\Program Files\BoontyGames\warkanoid2.exe
C:\Program Files\BoontyGames\Components\bureau.url
C:\Program Files\BoontyGames\Components\Joystick.ico
C:\Program Files\BoontyGames\Components\start.url
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3A1E000.dat
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4B7B000.dat

+--------------------| Eorezo Elements Found :

.
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\EOENGINE
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\EOWEATHER
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\EONET
.
C:\Program Files\EoRezo
C:\Program Files\EoRezo\cmhost.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoRezoImg_12.dll
C:\Program Files\EoRezo\EoRezoTools_12.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\EoRezo\EoAdv\tmp
C:\Documents and Settings\user\Application Data\EoRezo
C:\Documents and Settings\user\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\user\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\user\Application Data\EoRezo\db
C:\Documents and Settings\user\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\user\Application Data\EoRezo\EoNet.cfg
C:\Documents and Settings\user\Application Data\EoRezo\eoStats
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather.cfg
C:\Documents and Settings\user\Application Data\EoRezo\host.cyp
C:\Documents and Settings\user\Application Data\EoRezo\user.cyp
C:\Documents and Settings\user\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\user\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\user\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\user\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\user\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\67_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\67_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\69_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\69_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\70_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\70_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\78_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\78_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\82_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\82_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\83_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\83_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\84_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\84_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\85_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\85_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\89_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\89_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\back.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\background.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\background_1.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\background_1days.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\background_2days.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\background_7days.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\backPressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\band.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\band_small.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\close.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\closePressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\earth.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\help.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\minimise.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\next.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\option.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\small_background.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\about.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\back.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\background.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\close.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\help.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\next.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\option.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Documents and Settings\user\Application Data\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
C:\Documents and Settings\user\Cookies\user@eorezo[1].txt

+--------------------| Everest Casino/Everest Poker Elements Found :

.
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\Program Files\Everest Poker
C:\Program Files\Everest Poker\casino.exe
C:\Program Files\Everest Poker\cstart-tmp.exe
C:\Program Files\Everest Poker\cstart.exe
C:\Program Files\Everest Poker\data
C:\Program Files\Everest Poker\Everest Poker.exe
C:\Program Files\Everest Poker\gvbase.dll
C:\Program Files\Everest Poker\gvcrt.dll
C:\Program Files\Everest Poker\gvgfx-dib.dll
C:\Program Files\Everest Poker\gvgfx.dll
C:\Program Files\Everest Poker\gvmain.dll
C:\Program Files\Everest Poker\gvmain.exe
C:\Program Files\Everest Poker\gvnetwork.dll
C:\Program Files\Everest Poker\gvsound.dll
C:\Program Files\Everest Poker\history
C:\Program Files\Everest Poker\init.ini
C:\Program Files\Everest Poker\log.dat
C:\Program Files\Everest Poker\settings.ini
C:\Program Files\Everest Poker\toc_fr.ini
C:\Program Files\Everest Poker\var
C:\Program Files\Everest Poker\data\fonts
C:\Program Files\Everest Poker\data\mp-lobby
C:\Program Files\Everest Poker\data\mp-poker
C:\Program Files\Everest Poker\data\shared
C:\Program Files\Everest Poker\data\startup
C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf
C:\Program Files\Everest Poker\data\mp-lobby\fr.gvt
C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background
C:\Program Files\Everest Poker\data\mp-poker\fr
C:\Program Files\Everest Poker\data\mp-poker\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\bitmaps.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_strings.txt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_tutorial.txt
C:\Program Files\Everest Poker\data\shared\fr
C:\Program Files\Everest Poker\data\shared\shared
C:\Program Files\Everest Poker\data\shared\fr\country.txt
C:\Program Files\Everest Poker\data\shared\fr\language.txt
C:\Program Files\Everest Poker\data\shared\fr\ordinal.txt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps
C:\Program Files\Everest Poker\data\shared\shared\sounds
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art
C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg
C:\Program Files\Everest Poker\data\startup\en
C:\Program Files\Everest Poker\data\startup\fr
C:\Program Files\Everest Poker\data\startup\shared
C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\fr\cstart.txt
C:\Program Files\Everest Poker\data\startup\fr\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\shared\bitmaps
C:\Program Files\Everest Poker\data\startup\shared\icons
C:\Program Files\Everest Poker\data\startup\shared\sounds
C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art
C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico
C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg
C:\Program Files\Everest Poker\history\1.txt
C:\Program Files\Everest Poker\history\10.txt
C:\Program Files\Everest Poker\history\11.txt
C:\Program Files\Everest Poker\history\4.txt
C:\Program Files\Everest Poker\history\5.txt
C:\Program Files\Everest Poker\history\7.txt
C:\Program Files\Everest Poker\history\8.txt
C:\Program Files\Everest Poker\history\9.txt
C:\Program Files\Everest Poker\var\content-fr.dat
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Casino
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Casino\Everest Casino.lnk
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Casino\Uninstall Everest Casino.lnk
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker\Everest Poker.lnk
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker\Uninstall Everest Poker.lnk
C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk

+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :

.
.

+--------------------| It's TV Elements Found :

.

+--------------------| Sweetim Elements Found :

.
.
C:\Documents and Settings\user\Cookies\user@sweetim[2].txt
C:\Documents and Settings\user\Cookies\user@www.sweetim[1].txt
C:\Documents and Settings\user\Cookies\user@www.sweetim[2].txt

+--------------------| Added Scan :


+---------- SCANNING PREFS.JS ... ( # Mozilla user preferences )

..\e0imjfht.default\prefs.js :

~~~~ MOZILLA FIREFOX VERSION 2.0.0.2 ~~~~


.

+---------------------------------------------------------------------------+


~~~~ INTERNET EXPLORER VERSION 7.0.5730.11 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.club-internet.fr

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.google.com

+---------------------------------------------------------------------------+

[~18257 BYTES] - "C:\AD-REPORT-SCAN-19.01.2009.LOG"

End at: 12:25:50 | 19/01/2009 - Time elapsed: 51.4 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 276 Lines ]
+---------------------------------------------------------------------------+
0
sanfre66 Messages postés 13 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 23 janvier 2009
20 janv. 2009 à 22:11
Anthony? J'ai posté le rapport hier; ça veut dire que c'est bon? Je peux mettre résolu? Merci de me répondre . Cdt, Fred
0
Réponse 4 / 13
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
20 janv. 2009 à 20:31
! Déconnecte toi et ferme toutes les applications en cours !

Relance "Ad-remover" et choisis l'option "B" au menu principal

Coche à l'écran de sélection :
Suppression Boonty/BoontyGames
Suppression Eorezo
Suppression Everest Poker
Suppression Sweetim

Puis choisis "S" , le programme va travailler,

Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
20 janv. 2009 à 22:14
Tu as posté le rapport de la recherche, il faut passer à la suppression, comme indiqué au message 8 ;)

Ensuite, il faudra vérifier que c'est bien terminé, et je devrais aussi te donner les conseils de fin de nettoyage et de sécurisation, donc non, ce n'est pas terminé ;)


0
sanfre66 Messages postés 13 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 23 janvier 2009
20 janv. 2009 à 23:02
Anthony, cela doit bugger car lorsque je marque 1,2,3,6,S, pour supprimer les éléments select., ça ferme ad-remover
0
sanfre66 Messages postés 13 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 23 janvier 2009
20 janv. 2009 à 23:16
CA Y EST ENFIN!!! Mais mtt, j'ai en plus MSN comme page accueil internet ?!

------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

*** LIMITED TO ***

Boonty/Boontygames
Eorezo
Everest casino/Everest poker
Funwebproduct/Myway/Mywebsearch
It's TV
Sweetim

******************

Start at: 23:07:47 | Mar 20/01/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
Boot mode: Normal
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: HP-4313DA4A45D4 | User: user ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 60

(!) ---- IE start pages reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
HKCR\boontybox
HKCU\SOFTWARE\Boonty
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\ControlSet002\Services\Boonty Games
HKLM\SYSTEM\ControlSet003\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY

+--------------------| Eorezo Elements Deleted :

.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\EOENGINE
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\EOWEATHER
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\EONET
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Documents and Settings\user\Application Data\EoRezo
C:\Documents and Settings\user\Cookies\user@eorezo[1].txt

+--------------------| Everest Casino/Everest Poker Elements Deleted :

.
.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Casino
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker

+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Deleted :

.
.

+--------------------| It's TV Elements Deleted :

.

+--------------------| Sweetim Elements Deleted :

.
.
C:\Documents and Settings\user\Cookies\user@sweetim[2].txt
C:\Documents and Settings\user\Cookies\user@www.sweetim[1].txt
C:\Documents and Settings\user\Cookies\user@www.sweetim[2].txt

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+--------------------| Added Scan :


+---------- SCANNING PREFS.JS ... ( # MOZILLA USER PREFERENCES )

..\e0imjfht.default\prefs.js :

~~~~ MOZILLA FIREFOX VERSION 2.0.0.2 ~~~~


.

+---------------------------------------------------------------------------+


~~~~ INTERNET EXPLORER VERSION 7.0.5730.11 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~3366 BYTES] - "C:\AD-REPORT-CLEAN-20.01.2009.LOG"
[~18591 BYTES] - "C:\AD-REPORT-SCAN-19.01.2009.LOG"

End at: 23:13:16 | 20/01/2009 - Time elapsed: 5 minutes, 29 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 83 Lines ]
+---------------------------------------------------------------------------+
0
Réponse 6 / 13
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
21 janv. 2009 à 04:43
Bon, ça fait une infection en moins ;)
On passe à la suite :


• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici

0
sanfre66 Messages postés 13 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 23 janvier 2009
21 janv. 2009 à 13:41
Etape accomplie, voici le rapport
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1674
Windows 5.1.2600 Service Pack 3

21/01/2009 13:39:59
mbam-log-2009-01-21 (13-39-59).txt

Type de recherche: Examen rapide
Eléments examinés: 51381
Temps écoulé: 7 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c80b7ff6-ce60-4079-935e-520c045c30a6} (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\user\Local Settings\Application Data\kmeqo_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Application Data\kmeqo_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Application Data\kmeqo.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
0
Réponse 7 / 13
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
21 janv. 2009 à 19:40
Ton ordinateur est infecté par MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :

• go-astro
• GoRecord
• HotTVPlayer / HotTVPlayer & Paris Hilton
• Live-Player
• MailSkinner
• Messenger Skinner
• Instant Access
• InternetGameBox
• Officiale Emule (Version d'Emule modifiée)
• Sudoplanet
• Webmediaplayer


# Télécharge maintenant Navilog1 (de IL-MAFIOSO) depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

• Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau.
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, lance Navilog depuis le raccourci présent sur le Bureau

• Au menu principal, choisis "désinfection manuelle par saisie nom adware" (option 4) et tape ceci : 
kmeqo

• Laisse toi guider et patiente.
• Patiente jusqu'au message : "Analyse Termine le..."
• Appuie sur une touche, le bloc note va s'ouvrir.
• Copie-colle l'intégralité du rapport ici.

0
sanfre66 Messages postés 13 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 23 janvier 2009
21 janv. 2009 à 20:10
voilà, Anthony, la suite et fin ? de mon piti problème
Clean Navipromo version 3.7.1 commencé le 21/01/2009 à 20:03:17,54

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "user"

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Ver 1.00PARTTBL
USER : user ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090121-0] 4.8.1296 (Activated)


C:\ (Local Disk) - NTFS - Total:74 Go (Free:37 Go)
D:\ (CD or DVD)



Mode suppression par méthode manuelle

Nom du fichier saisi : kmego

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *


* Suppression dans "C:\Documents and Settings\user\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\user\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\user\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\user\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\user\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\user\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 21/01/2009 à 20:07:22,09 ***
0
Réponse 8 / 13
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
22 janv. 2009 à 04:57
Re ;)


Fais redémarrer ton ordinateur, et poste un nouveau rapport hijackthis stp

0
sanfre66 Messages postés 13 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 23 janvier 2009
22 janv. 2009 à 13:36
Le voici
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:58, on 22/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\CreativesFiles\Shareaza.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - S-1-5-18 Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Ennea Gramma.lnk = C:\Program Files\eg\eg.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'Default user')
O4 - .DEFAULT Startup: Ennea Gramma.lnk = C:\Program Files\eg\eg.exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Ennea Gramma.lnk = C:\Program Files\eg\eg.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://king.club-internet.fr/ctl/kingcomie.cab
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10812} (FlyLoader Class) - http://www.flysuite.com/flycalc/loadercalc_win_fr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C44CC1B7-FBE2-4719-B6DB-6B26BADF3AFD}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
0
Réponse 9 / 13
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
23 janv. 2009 à 02:35
Très bien, ton ordinateur n'est plus infecté !

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).



1) Les barres d'outils

Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille vivement de désinstaller les tiennes (barre d'outil Google et barre d'outil Windows Live).
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la Google Toolbar, et désinstalle la Windows Live Toolbar.



2) Sécurise ton ordinateur

• Anti-virus :
Avast était un antivirus convenable il y a quelques années, mais il est dépassé aujourd'hui. Il existe d'autres antivirus gratuits plus efficaces (Antivir ou AVG)
Désinstalle Avast : Commence par supprimer ce qu'il y a en quarantaine, puis fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente.
Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast.
Si ça ne fonctionne pas, consulte ce lien : Désinstallation d'Avast

Si tu choisis Antivir pour le remplacer, télécharge le ici.

• Anti-spyware :
Tu n'as apparemment pas d'anti-spyware actif :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 10 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox 3 avec deux extensions :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.



3) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked"



4) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



5) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



6) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).

• Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
• Sélectionne l'onglet restauration du système
• Coche l'option Désactiver la restauration du système sur tous les lecteurs
• Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.



7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet



8) Enfin, je t'invite à déposer un témoignage sur MalwareComplaints, dans le but de faire réagir les autorités face aux infections virales (ça prend 5 minutes).
Si tu acceptes, tu peux le faire dans cette partie, consacrée à l'infection navipromo qui avait infecté ton ordinateur : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?f=10&t=2109




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
0
sanfre66 Messages postés 13 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 23 janvier 2009
23 janv. 2009 à 15:48
Anthony, je te remercie pour tous tes conseils avisés, et pour ta com. agréable.
A+, cdt, Fred
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790 > sanfre66 Messages postés 13 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 23 janvier 2009
24 janv. 2009 à 10:37
De rien, heureux d'avoir pu t'aider ;)
Bonne continuation !
0
Réponse 10 / 13
matou_lefevre
31 janv. 2009 à 14:00
Salut j'ai une petite question à poser à anthony. J'ai moi aussi RON ads by Milehighads d'installer sur mon ordi depuis 1moi 1/2 et je n'arrive pas à le supprimer. Dois-je faire la même manipulation sanfre66 ou es-ce que la manipulation est différente pour moi ??
0
Réponse 11 / 13
matthieu2807 Messages postés 34 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 24 juin 2010 1
31 janv. 2009 à 14:08
Désolé j'avais oublié mon mot de pass ^^, voici mon compte si tu veux me répondre en message privé.
0
Réponse 12 / 13
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
31 janv. 2009 à 14:08
Bonjour matthieu,


Même si les symptômes sont les mêmes, ton infection n'est peut-être pas la même. Je te conseille d'ouvrir un nouveau sujet sur le forum pour te faire aider à désinfecter ton ordinateur (un sujet par personne sur le forum).

Si tu n'as pas de réponse, écris moi un message privé (en cliquant sur mon pseudo), je viendrai t'y aider ;)
0
Réponse 13 / 13
matthieu2807 Messages postés 34 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 24 juin 2010 1
31 janv. 2009 à 14:12
ok, merci pour ta réponse, je venais poster ici pour simplement savoir si ceux qui sont dans notre cas doivent faire la même manipulation, ou si c'est différent :)
je vais donc poster de ce pas mon probleme :D
0

Discussions similaires

SHOESBYIARA est ce une arnaque Svpp????
Anais -
Scarlett -

13 réponses
mail rejeté
biljp -
biljp -

7 réponses
Comment voir les commentaires d'une personne sur Facebook ?
elbarto -
Mounii -

8 réponses
Prélèvement frauduleux FACEBK
Vincent -
Alidema -

57 réponses
Problème "To Be Filled By O.E.M"
Faker Amine -
lakh_ali -

4 réponses