fenêtres de pub qui s'ouvrent Résolu

Question

Bonjour, j'ai depuis quelques temps des pages de pub qui s'ouvrent ainsi qu'une page lost en page de démarrage qui s'ouvre alors que l'adresse de ma page de démarrage est google.
Jai lancé malwarebytes anti-malware qui me détecte une infection qui est " rogue.Eorezo " celui ci me dit qu'il n'y a aucune action possible et qu'il peut me l'enlever après redémarrer mon ordinateur chose que j'ai fais mais quand je relance une analyse avec malwarebytes anti-malware le problème reste le même et les pages de pub continuent de s'ouvrir ainsi que la page lost.
J'attend une réponse merci.

anthony5151 · Answer

Bonjour,


Télécharge hijackthis (logiciel de diagnostic) sur ton Bureau :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Installe le, lance le et clique sur "Do a system scan and save a logfile". 
Fais un copier-coller du rapport entier sur le forum

firehouse002 · Answer

essaye TROJAN REMOVER

johnjohn · Answer

re 
je l'avais préparé mais oublié de te le coller 



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:32, on 04/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32
vraidservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\Pixart\Pac7302\Monitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\vVX1000.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Users\johnjohn\Program Files\DNA\btdna.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\johnjohn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\025TP2I8\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32
vraidservice.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\johnjohn\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\johnjohn\Program Files\DNA\btdna.exe"
O4 - Global Startup: ASETRES.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--

johnjohn · Answer

re 
je l'avais préparé mais oublié de te le coller 



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:32, on 04/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32
vraidservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\Pixart\Pac7302\Monitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\vVX1000.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Users\johnjohn\Program Files\DNA\btdna.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\johnjohn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\025TP2I8\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32
vraidservice.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\johnjohn\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\johnjohn\Program Files\DNA\btdna.exe"
O4 - Global Startup: ASETRES.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--

anthony5151 · Answer

Tu as téléchargé un logiciel sur le site néfaste EoRezo, c'est ça qui est responsable du changement de page d'accueil et des pages de publicités.


Désactive le contrôle des comptes utilisateurs : Menu démarrer -->  panneau de configuration --> comptes utilisateurs --> activer ou désactiver le controle des comptes utilisateur --> décoche la case "utiliser le contrôle....."  Puis redémarre ton ordinateur.


Désactive ton antivirus (le programme suivant est détecté à tord par certains antivirus).


Télécharge Ad-Remover (de C_XX) sur ton Bureau.

/!\ Déconnecte toi et ferme toutes les applications en cours /!\

&#9679; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) 
&#9679; Fais un clic-droit sur le raccourci créé et clique sur "Exécuter en temps qu'administrateur" 
&#9679; Au menu principal choisis l'option "A" 
&#9679; Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )

anthony5151 · Answer

! Déconnecte toi et ferme toutes les applications en cours ! 

Relance "Ad-remover" en faisant un clic-droit sur le raccourci et en cliquant sur "Exécuter en temps qu'administrateur", et choisis l'option "B" au menu principal

Coche à l'écran de sélection :
Suppression Eorezo

Puis choisis "S" , le programme va travailler, 

Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )

johnjohn · Answer

re
voila le nouveau rapport



------- LOGFILE OF AD-REMOVER 1.1.1.5 | ONLY XP/VISTA -------

Updated by C_XX on 25/02/2009 at 20:30

*** LIMITED TO ***

Eorezo

******************

Start at: 16:17:33 | Wed 04/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-JOHNJOHN
Current User: johnjohn - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
- E:\  (File System: CDFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 68
--- User Account Control is ENABLE

(!) ---- IE start pages/Tabs reset

+-----------------| Eorezo Elements Deleted :

/!\ NOT DELETED - HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine
/!\ NOT DELETED - HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
/!\ NOT DELETED - HKCR\AppID\EoRezoBHO.DLL
/!\ NOT DELETED - HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
/!\ NOT DELETED - HKCR\EoRezoBHO.EoBho
/!\ NOT DELETED - HKCR\EoRezoBHO.EoBho.1
/!\ NOT DELETED - HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
/!\ NOT DELETED - HKLM\Software\EoRezo
/!\ NOT DELETED - HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
/!\ NOT DELETED - HKLM\Software\Classes\AppID\EoRezoBHO.DLL
/!\ NOT DELETED - HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
/!\ NOT DELETED - HKLM\Software\Classes\EoRezoBHO.EoBho
/!\ NOT DELETED - HKLM\Software\Classes\EoRezoBHO.EoBho.1
/!\ NOT DELETED - HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
/!\ NOT DELETED - HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
/!\ NOT DELETED - HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
/!\ NOT DELETED - HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Program Files\EoRezo
C:\Users\johnjohn\AppData\Roaming\EoRezo
C:\Windows\Prefetch\SETUP_EOENGINE.EXE-B8ECEBA0.pf
C:\Windows\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.EX-F0D1717B.pf
C:\Windows\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.TM-3092ECF0.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-F81445EF.pf
C:\Users\johnjohn\AppData\Roaming\Microsoft\Windows\Cookies\johnjohn@eorezo[1].txt

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


************* /!\ REGISTRY ELEMENT(S) NOT DELETED /!\ *************

"HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /V "Eoengine"
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce" /V "Softwarehelper"
"HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
"HKCR\AppID\EoRezoBHO.DLL"
"HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
"HKCR\EoRezoBHO.EoBho"
"HKCR\EoRezoBHO.EoBho.1"
"HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
"HKLM\Software\EoRezo"
"HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
"HKLM\Software\Classes\AppID\EoRezoBHO.DLL"
"HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
"HKLM\Software\Classes\EoRezoBHO.EoBho"
"HKLM\Software\Classes\EoRezoBHO.EoBho.1"
"HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1"

Second run ...

DELETED ! - "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /V "Eoengine"
DELETED ! - "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce" /V "Softwarehelper"
RESIST ! - "HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
RESIST ! - "HKCR\AppID\EoRezoBHO.DLL"
RESIST ! - "HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
RESIST ! - "HKCR\EoRezoBHO.EoBho"
RESIST ! - "HKCR\EoRezoBHO.EoBho.1"
RESIST ! - "HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
RESIST ! - "HKLM\Software\EoRezo"
RESIST ! - "HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
RESIST ! - "HKLM\Software\Classes\AppID\EoRezoBHO.DLL"
RESIST ! - "HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
RESIST ! - "HKLM\Software\Classes\EoRezoBHO.EoBho"
RESIST ! - "HKLM\Software\Classes\EoRezoBHO.EoBho.1"
RESIST ! - "HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
DELETED ! - "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
RESIST ! - "HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1"
RESIST ! - "HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1"


+-----------------| Added Scan :

---- Mozilla FireFox Version  [Unable to get version] ----

ProfilePath: 8dxcu8cm.default
.
.
.
.
.
.

---- Internet Explorer Version 7.0.6001.18000 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-941772797-2413345834-124740213-1000\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://fr.fr.acer.yahoo.com

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://y.lo.st

+---------------------------------------------------------------------------+

[~6348 Bytes] - C:\Ad-Report-Clean-04.03.2009.log
[~3746 Bytes] - C:\Ad-Report-Scan-04.03.2009.log

- C:\Program Files\Ad-remover\TOOLS\BACKUP
- C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 16:18:11 | 04/03/2009
.
+-----------------| E.O.F - 117 Lines
.

anthony5151 · Answer

La suppression n'a pas fonctionné correctement

Il faut absolument lancer Ad-Remover en faisant un clic-droit sur le raccourci et en cliquant sur "Exécuter en temps qu'administrateur", si tu le lances en faisant un double-clic, ça ne fonctionne pas.

Peux-tu réessayer stp ?

anthony5151 · Answer

Ok, ça c'est le rapport de recherche.
Il faut que tu lances l'option B pour faire le nettoyage et que tu postes ce rapport stp

johnjohn · Answer

bonjour,
re
j'ai fais ce que tu m'as demandé j'ai fais un scan et ensuite j'ai lancé l'option B j'ai coché 2 pour enlever Eorezo puis j'ai fais S comme tu me l'as demandé mais quand je relance le programme Eorezo est toujours là.
je t'envoie les deux rapports.











------- LOGFILE OF AD-REMOVER 1.1.1.5 | ONLY XP/VISTA -------

Updated by C_XX on 25/02/2009 at 20:30

*** LIMITED TO ***

Eorezo

******************

Start at: 14:01:12 | Thu 05/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-JOHNJOHN
Current User: johnjohn - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
- E:\  (File System: CDFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 67
--- User Account Control is DISABLE

(!) ---- IE start pages/Tabs reset

+-----------------| Eorezo Elements Deleted :

.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Mozilla FireFox Version  [Unable to get version] ----

ProfilePath: 8dxcu8cm.default
.
.
.
.
.
.

---- Internet Explorer Version 7.0.6001.18000 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-941772797-2413345834-124740213-1000\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~6621 Bytes] - C:\Ad-Report-Clean-04.03.2009.log
[~2566 Bytes] - C:\Ad-Report-Clean-05.03.2009.log
[~3676 Bytes] - C:\Ad-Report-Scan-04.03.2009.log

- C:\Program Files\Ad-remover\TOOLS\BACKUP
- C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 14:01:19 | 05/03/2009
.
+-----------------| E.O.F - 121 Lines
.









------- LOGFILE OF AD-REMOVER 1.1.1.5 | ONLY XP/VISTA -------

Updated by C_XX on 25/02/2009 at 20:30

Start at: 14:01:55 | Thu 05/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-JOHNJOHN
Current User: johnjohn - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
- E:\  (File System: CDFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 69
--- User Account Control is DISABLE

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

.

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Other Adwares Found:

.
.
C:\Users\johnjohn\AppData\Roaming\Microsoft\Windows\Cookies\johnjohn@bs.serving-sys[2].txt

+-----------------| Added Scan:

---- Mozilla FireFox Version  [Unable to get version] ----

ProfilePath: 8dxcu8cm.default
.
.
.
.
.
.

---- Internet Explorer Version 7.0.6001.18000 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-941772797-2413345834-124740213-1000\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~6621 Bytes] - C:\Ad-Report-Clean-04.03.2009.log
[~2839 Bytes] - C:\Ad-Report-Clean-05.03.2009.log
[~3676 Bytes] - C:\Ad-Report-Scan-04.03.2009.log
[~2955 Bytes] - C:\Ad-Report-Scan-05.03.2009.log

- C:\Program Files\Ad-remover\TOOLS\BACKUP
- C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 14:02:41 | 05/03/2009
.
+-----------------| E.O.F - 186 Lines
.

anthony5151 · Answer

Le nettoyage semble s'être fait correctement, la partie "Eorezo Elements Found" est vide :)


Redémarre ton ordinateur et poste un nouveau rapport hijackthis stp


Puis mets à jour MalwareBytes, fais un scan rapide et poste le rapport ici (même s'il n'y a plus rien de détecté, la désinfection n'est pas terminée : merci de revenir jusqu'au bout)

youniix1301 · Answer

telecharge :  http://www.commentcamarche.net/telecharger/telechargement 15­9-hijackthis

johnjohn · Answer

re
je te poste le rapport hijacthis ( PS: ton lien ne marche pas ) ainsi que le rapport malwarebyte's



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:25, on 05/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32
vraidservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\Pixart\Pac7302\Monitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\vVX1000.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DNA\btdna.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\johnjohn\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32
vraidservice.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: ASETRES.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

johnjohn · Answer

re escuse moi je viens de me rendre compte que je n'ai plus program files dans mon disque C et ma poubelle avait disparue.
J'ai remis ma poubelle mais quand je jette quelquechose dedans elle a l'apparence d'une poubelle vide au niveau du dessin.
est ce du au problème que j'ai eu avec EoRezo?

anthony5151 · Answer

EoRezo n'est pas une infection très invasive, elle se contente normalement d'afficher des pubs et de modifier la page d'accueil du navigateur...


As-tu trouvé une solution à ce problème ?

anthony5151 · Answer

Non les rapports ne montrent plus d'infection...
Je ne vois pas d'où peut venir ce problème, en tout cas je n'ai jamais rien vu de similaire :(

anthony5151 · Answer

Bonjour,


Je peux t'aider oui, sachant que c'est le même problème que johnjohn (EoRezo)

Commence par poster un rapport hijackthis stp :
http://www.commentcamarche.net/forum/affich 11363477 fenetres de pub qui s ouvrent?#1

anthony5151 · Answer

Effectivement, j'ai lu trop vite ton premier message, j'ai cru que tu parlais de toi quand tu disais "page de démarrage lo.st"


Sur ton ordinateur, il y a deux barres d'outil néfastes : AskBar, et Crawler Toolbar, qui s'est installée avec SpywareTerminator (sous le nom de WebGuardSecurity...)
Lors de l'installation de programmes gratuits, il faut lire attentivement et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outil !


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

• Lance l'installation du programme en exécutant le fichier téléchargé. 
• Double-clique maintenant sur le raccourci de Toolbar-S&D. 
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
• Poste le rapport généré. (C:\TB.txt)

moumoune · Answer

bonsoir, je te remercie de bien vouloir t'occuper de mes problèmes.
voici le rapport




   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 2.80GHz )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Compaq_Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   C:\ (Local Disk) - NTFS - Total:229 Go (Free:113 Go)
   D:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 09/03/2009| 0:41 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\WINDOWS\Prefetch\BUILDALOT.DLL-29BD4417.pf
   C:\WINDOWS\Prefetch\BUILDALOT.EXE-26057078.pf
   C:\WINDOWS\Prefetch\BUILDALOTTOWNOFTHEYEAR.DLL-02A1380D.pf
   C:\WINDOWS\Prefetch\BUILDALOTTOWNOFTHEYEAR.EXE-06590BAC.pf
   C:\Program Files\AskBarDis
   C:\Program Files\AskBarDis\bar
   C:\Program Files\AskBarDis\PopSwatter
   C:\Program Files\AskBarDis\unins000.dat
   C:\Program Files\AskBarDis\unins000.exe
   C:\Program Files\AskBarDis\bar\bin
   C:\Program Files\AskBarDis\bar\Cache
   C:\Program Files\AskBarDis\bar\History
   C:\Program Files\AskBarDis\bar\Settings
   C:\Program Files\AskBarDis\bar\bin\askBar.dll
   C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
   C:\Program Files\AskBarDis\bar\bin\psvince.dll
   C:\Program Files\AskBarDis\bar\Cache\00DFF986
   C:\Program Files\AskBarDis\bar\Cache\00E00405
   C:\Program Files\AskBarDis\bar\Cache\00E00638.bin
   C:\Program Files\AskBarDis\bar\Cache\00E00916.bin
   C:\Program Files\AskBarDis\bar\Cache\00E015A9.bin
   C:\Program Files\AskBarDis\bar\Cache\00E016F1.bin
   C:\Program Files\AskBarDis\bar\Cache\00E06B0C.bin
   C:\Program Files\AskBarDis\bar\Cache\00E06C64.bin
   C:\Program Files\AskBarDis\bar\Cache\files.ini
   C:\Program Files\AskBarDis\bar\History\search
   C:\Program Files\AskBarDis\bar\Settings\config.dat
   C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
   C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
   C:\Program Files\AskBarDis\PopSwatter\History
   C:\Program Files\AskBarDis\PopSwatter\History\allowed
   C:\Program Files\AskBarDis\PopSwatter\History\notallow
   C:\Program Files\Crawler
   C:\Program Files\Crawler\Cache(3)
   C:\Program Files\Crawler\Download
   C:\Program Files\Crawler\Toolbar
   C:\Program Files\Crawler\Cache(3)\COMMON(2)
   C:\Program Files\Crawler\Cache(3)\COMMON(2)\CLEANUP_CHBMP.dat
   C:\Program Files\Crawler\Cache(3)\COMMON(2)\CLEANUP_MENU.dat
   C:\Program Files\Crawler\Cache(3)\COMMON(2)\DIRLIST_CHBMP.dat
   C:\Program Files\Crawler\Cache(3)\COMMON(2)\DIRLIST_MENU.dat
   C:\Program Files\Crawler\Cache(3)\COMMON(2)\ECARDS_CHBMP.dat
   C:\Program Files\Crawler\Cache(3)\COMMON(2)\ECARDS_MENU.dat
   C:\Program Files\Crawler\Cache(3)\COMMON(2)\EMAIL_CHBMP.dat
   C:\Program Files\Crawler\Cache(3)\COMMON(2)\GAMES_CHBMP.dat
   C:\Program Files\Crawler\Cache(3)\COMMON(2)\GAMES_MENU.dat
   C:\Program Files\Crawler\Cache(3)\COMMON(2)\SHOP_CHBMP.dat
   C:\Program Files\Crawler\Cache(3)\COMMON(2)\SKINS_CHBMP.dat
   C:\Program Files\Crawler\Cache(3)\COMMON(2)\SKINS_MENU.dat
   C:\Program Files\Crawler\Cache(3)\COMMON(2)\SPELL_CHBMP.dat
   C:\Program Files\Crawler\Cache(3)\COMMON(2)\TRAVEL_CHBMP.dat
   C:\Program Files\Crawler\Cache(3)\COMMON(2)\WAYBACK_CHBMP.dat
   C:\Program Files\Crawler\Cache(3)\COMMON(2)\WP_CHBMP.dat
   C:\Program Files\Crawler\Cache(3)\COMMON(2)\YP_CHBMP.dat
   C:\Program Files\Crawler\Toolbar\adrkeys.dat
   C:\Program Files\Crawler\Toolbar\confirm.dat
   C:\Program Files\Crawler\Toolbar\ctbcomm.dll
   C:\Program Files\Crawler\Toolbar\ctbr.dll
   C:\Program Files\Crawler\Toolbar\CTConf.dat
   C:\Program Files\Crawler\Toolbar\CTipsDef.dll
   C:\Program Files\Crawler\Toolbar\CToolbar.exe
   C:\Program Files\Crawler\Toolbar\CUpdate.exe
   C:\Program Files\Crawler\Toolbar\Languages
   C:\Program Files\Crawler\Toolbar\STWSGLanguageAct
   C:\Program Files\Crawler\Toolbar\TBR5LanguageAct
   C:\Program Files\Crawler\Toolbar\Update
   C:\Program Files\Crawler\Toolbar\WebSecurityGuard.dll
   C:\Program Files\Crawler\Toolbar\WSGData
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_CS.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_DE.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_EN.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_ES.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_FF.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_FR.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_IT.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_NL.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT-BR.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_CS.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_DE.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_EN.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_ES.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_FR.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_IT.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_NL.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_PL.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT-BR.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_RU.cab
   C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\info.ini
   C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\language.ini
   C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\info.ini
   C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\language.ini
   C:\Program Files\Crawler\Toolbar\Update\domains.cab
   C:\Program Files\Crawler\Toolbar\WSGData\domains
   C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-2394408884-1468197548-2338386500-1008.dat
   C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-2394408884-1468197548-2338386500-1008.dat
   C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-2394408884-1468197548-2338386500-1008.dat
   C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Barre d'outils Crawler
   C:\Program Files\GamesBar
   C:\Program Files\GamesBar\Localization-English.ini
   C:\Program Files\Multi_Media_France
   C:\Program Files\Multi_Media_France\INSTALL.LOG

   -----------\  Extensions

   (Compaq_Propri‚taire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
   "CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
   "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
   "SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
   "CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\mahjongg artifacts\[PC GAME] Mahjongg Artifacts dicembre 2006 & crack
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\mahjongg artifacts\[PC GAME] Mahjongg Artifacts dicembre 2006 & crack.rar
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\mahjongg artifacts\[PC GAME] Mahjongg Artifacts dicembre 2006 & crack\All Reflexive Arcade Games v1.0 crack maggio 2006
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\mahjongg artifacts\[PC GAME] Mahjongg Artifacts dicembre 2006 & crack\MahjonggArtifacts dicembre 2006 Setup.exe
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\mahjongg artifacts\[PC GAME] Mahjongg Artifacts dicembre 2006 & crack\All Reflexive Arcade Games v1.0 crack maggio 2006\FFF-ReflexV1.exe
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\mahjongg artifacts\[PC GAME] Mahjongg Artifacts dicembre 2006 & crack\All Reflexive Arcade Games v1.0 crack maggio 2006\FFF.NFO
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\mahjongg artifacts\[PC GAME] Mahjongg Artifacts dicembre 2006 & crack\All Reflexive Arcade Games v1.0 crack maggio 2006\FILE_ID.DIZ
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\mahjongg artifacts\[PC GAME] Mahjongg Artifacts dicembre 2006 & crack\All Reflexive Arcade Games v1.0 crack maggio 2006\README.chm
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\the rise of atlantis 2\Crack
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\the rise of atlantis 2\The Rise of Atlantis + Crack
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\the rise of atlantis 2\The Rise of Atlantis + Crack.rar
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\the rise of atlantis 2\Crack\the rise of atlantis.exe
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\the rise of atlantis 2\The Rise of Atlantis + Crack\en_riseofatlantis_inst.exe
   C:\DOCUME~1\COMPAQ~1\Favoris\jeux\JlogicielsPeggleDPeggle Deluxe Crackpropertiespartner.xml.url
   C:\DOCUME~1\COMPAQ~1\Mes documents\jeux\Grands jeux\Mahjong.Suite.2006.v3.2\crack
   C:\DOCUME~1\COMPAQ~1\Mes documents\jeux\Grands jeux\Mahjong.Suite.2006.v3.2\crack\fold.dat
   C:\DOCUME~1\COMPAQ~1\Mes documents\jeux\Grands jeux\Mahjong.Suite.2006.v3.2\crack\MahjongSuite.exe
   C:\DOCUME~1\COMPAQ~1\Mes documents\jeux\Petits Jeux\willy\Ricochet-Case brique\Ricochet Xtreme v1.4 crack
   C:\DOCUME~1\COMPAQ~1\Mes documents\jeux\Petits Jeux\willy\Ricochet-Case brique\Ricochet Xtreme v1.4 crack\file_id.diz
   C:\DOCUME~1\COMPAQ~1\Mes documents\jeux\Petits Jeux\willy\Ricochet-Case brique\Ricochet Xtreme v1.4 crack\Register.exe
   C:\DOCUME~1\COMPAQ~1\Mes documents\jeux\Petits Jeux\willy\Ricochet-Case brique\Ricochet Xtreme v1.4 crack\Register.sw
   C:\DOCUME~1\COMPAQ~1\Mes documents\jeux\Petits Jeux\willy\Ricochet-Case brique\Ricochet Xtreme v1.4 crack\tsrh.nfo
   C:\DOCUME~1\COMPAQ~1\Mes documents\Ma musique\Album complet\Axx-Wookouk riddim\Krys_No crack [Axx dem riddim] by Delight.mp3
   C:\DOCUME~1\COMPAQ~1\Mes documents\Ma musique\musique ordi Jimmy\FRANCAIS\alpha 5.20\16 Mon Crack Feat IRON SY & LINO.mp3
   C:\DOCUME~1\COMPAQ~1\Mes documents\Ma musique\musique tijo\Eminem the re-up\Eminem Presents- The Re-Up\08 Jimmy Crack Corn.wma



   1 - "C:\ToolBar SD\TB_1.txt" - 09/03/2009| 0:43 - Option : [1]

   -----------\  Fin du rapport a  0:43:04,43

anthony5151 · Answer

Ok :)

• Relance Toolbar-S&D en double-cliquant sur le raccourci.
• Tape sur "2" puis valide en appuyant sur "Entrée". 
• Ne ferme pas la fenêtre lors de la suppression ! 
• Un rapport sera généré, poste son contenu ici.

moumoune · Answer

voila le rapport




   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 2.80GHz )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Compaq_Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   C:\ (Local Disk) - NTFS - Total:229 Go (Free:113 Go)
   D:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 09/03/2009| 1:20 )

   -----------\ SUPPRESSION

   Supprime! - C:\WINDOWS\Prefetch\BUILDALOT.DLL-29BD4417.pf
   Supprime! - C:\WINDOWS\Prefetch\BUILDALOT.EXE-26057078.pf
   Supprime! - C:\WINDOWS\Prefetch\BUILDALOTTOWNOFTHEYEAR.DLL-02A1380D.pf
   Supprime! - C:\WINDOWS\Prefetch\BUILDALOTTOWNOFTHEYEAR.EXE-06590BAC.pf
   Supprime! - C:\Program Files\AskBarDis\bar
   Supprime! - C:\Program Files\AskBarDis\PopSwatter
   Supprime! - C:\Program Files\AskBarDis\unins000.dat
   Supprime! - C:\Program Files\AskBarDis\unins000.exe
   Supprime! - C:\Program Files\Crawler\Cache(3)
   Supprime! - C:\Program Files\Crawler\Download
   Supprime! - C:\Program Files\Crawler\Toolbar
   Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Barre d'outils Crawler
   Supprime! - C:\Program Files\GamesBar\Localization-English.ini
   Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
   Supprime! - C:\Program Files\AskBarDis
   Supprime! - C:\Program Files\Crawler
   Supprime! - C:\Program Files\GamesBar
   Supprime! - C:\Program Files\Multi_Media_France

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Compaq_Propri‚taire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
   "CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
   "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
   "CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\mahjongg artifacts\[PC GAME] Mahjongg Artifacts dicembre 2006 & crack
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\mahjongg artifacts\[PC GAME] Mahjongg Artifacts dicembre 2006 & crack.rar
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\mahjongg artifacts\[PC GAME] Mahjongg Artifacts dicembre 2006 & crack\All Reflexive Arcade Games v1.0 crack maggio 2006
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\mahjongg artifacts\[PC GAME] Mahjongg Artifacts dicembre 2006 & crack\MahjonggArtifacts dicembre 2006 Setup.exe
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\mahjongg artifacts\[PC GAME] Mahjongg Artifacts dicembre 2006 & crack\All Reflexive Arcade Games v1.0 crack maggio 2006\FFF-ReflexV1.exe
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\mahjongg artifacts\[PC GAME] Mahjongg Artifacts dicembre 2006 & crack\All Reflexive Arcade Games v1.0 crack maggio 2006\FFF.NFO
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\mahjongg artifacts\[PC GAME] Mahjongg Artifacts dicembre 2006 & crack\All Reflexive Arcade Games v1.0 crack maggio 2006\FILE_ID.DIZ
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\mahjongg artifacts\[PC GAME] Mahjongg Artifacts dicembre 2006 & crack\All Reflexive Arcade Games v1.0 crack maggio 2006\README.chm
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\the rise of atlantis 2\Crack
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\the rise of atlantis 2\The Rise of Atlantis + Crack
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\the rise of atlantis 2\The Rise of Atlantis + Crack.rar
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\the rise of atlantis 2\Crack\the rise of atlantis.exe
   C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\the rise of atlantis 2\The Rise of Atlantis + Crack\en_riseofatlantis_inst.exe
   C:\DOCUME~1\COMPAQ~1\Favoris\jeux\JlogicielsPeggleDPeggle Deluxe Crackpropertiespartner.xml.url
   C:\DOCUME~1\COMPAQ~1\Mes documents\jeux\Grands jeux\Mahjong.Suite.2006.v3.2\crack
   C:\DOCUME~1\COMPAQ~1\Mes documents\jeux\Grands jeux\Mahjong.Suite.2006.v3.2\crack\fold.dat
   C:\DOCUME~1\COMPAQ~1\Mes documents\jeux\Grands jeux\Mahjong.Suite.2006.v3.2\crack\MahjongSuite.exe
   C:\DOCUME~1\COMPAQ~1\Mes documents\jeux\Petits Jeux\willy\Ricochet-Case brique\Ricochet Xtreme v1.4 crack
   C:\DOCUME~1\COMPAQ~1\Mes documents\jeux\Petits Jeux\willy\Ricochet-Case brique\Ricochet Xtreme v1.4 crack\file_id.diz
   C:\DOCUME~1\COMPAQ~1\Mes documents\jeux\Petits Jeux\willy\Ricochet-Case brique\Ricochet Xtreme v1.4 crack\Register.exe
   C:\DOCUME~1\COMPAQ~1\Mes documents\jeux\Petits Jeux\willy\Ricochet-Case brique\Ricochet Xtreme v1.4 crack\Register.sw
   C:\DOCUME~1\COMPAQ~1\Mes documents\jeux\Petits Jeux\willy\Ricochet-Case brique\Ricochet Xtreme v1.4 crack\tsrh.nfo
   C:\DOCUME~1\COMPAQ~1\Mes documents\Ma musique\Album complet\Axx-Wookouk riddim\Krys_No crack [Axx dem riddim] by Delight.mp3
   C:\DOCUME~1\COMPAQ~1\Mes documents\Ma musique\musique ordi Jimmy\FRANCAIS\alpha 5.20\16 Mon Crack Feat IRON SY & LINO.mp3
   C:\DOCUME~1\COMPAQ~1\Mes documents\Ma musique\musique tijo\Eminem the re-up\Eminem Presents- The Re-Up\08 Jimmy Crack Corn.wma



   1 - "C:\ToolBar SD\TB_1.txt" - 09/03/2009| 0:43 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 09/03/2009| 1:23 - Option : [2]

   -----------\  Fin du rapport a  1:23:48,05

anthony5151 · Answer

Avec tous ces cracks, tu prends de gros risques :

C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\mahjongg artifacts\[PC GAME] Mahjongg Artifacts dicembre 2006 & crack
C:\DOCUME~1\COMPAQ~1\Bureau\jeux\jeux\jeux complet\the rise of atlantis 2\Crack
C:\DOCUME~1\COMPAQ~1\Mes documents\jeux\Grands jeux\Mahjong.Suite.2006.v3.2\crack
C:\DOCUME~1\COMPAQ~1\Mes documents\jeux\Petits Jeux\willy\Ricochet-Case brique\Ricochet Xtreme v1.4 crack


Je ne parle pas des risques légaux (ça ne me regarde pas), mais bien des risques d'infection : les cracks que l'on peut télécharger sur internet sont la plupart du temps infectés... Le danger des cracks
Il faut les bannir complément... Je te conseille vivement de tous les supprimer et de cesser d'en télécharger.



Une fois que tu l'auras fait, tu pourras faire ce qui suit pour vérifier la présence d'une infection MSN :


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

• Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
• Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) juste avant l’apparition du logo Windows. Un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Ouvre ensuite ta session habituelle (si nécessaire) et ne t'inquiète pas si les couleurs et la taille des icônes changent par rapport à d'habitude.

• Puis, ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script et laisse toi guider. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Le rapport SDFix s'ouvrira alors à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !

anthony5151 · Answer

On continue :


• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen" 
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici

moumoune · Answer

il ne m'a jamais demandé de choisir mes disques dur et j'ai regardé l'analyse il n'a pas analysé le disque D
il na rien détecté







Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1828
Windows 5.1.2600 Service Pack 3

09/03/2009 02:58:53
mbam-log-2009-03-09 (02-58-53).txt

Type de recherche: Examen rapide
Eléments examinés: 71097
Temps écoulé: 7 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

anthony5151 · Answer

Très bien, ton ordinateur n'est plus infecté !

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)  Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).



1) Les barres d'outils

Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille vivement de désinstaller la tienne (barre d'outil Windows Live inutile, ainsi que celles de Skyrock et Share Accelerator si tu ne t'en sers pas).
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la Windows Live Toolbar.



2) Sécurise ton ordinateur 

• Anti-virus : 
Antivir est un excellent choix, garde le. Juste un petit réglage à faire : 
Double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « mode expert » --> coche « Rech. Rootkits au dem. de la recherche »

• Anti-spyware :
* Désinstalle Ad-Aware qui est inutile (un scan médiocre et une consommation de mémoire permanente malgré tout...)
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement (« Updates »), tous les 15 jours environ, et activer toutes les protections (« Enable all protection ») 
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox avec deux extensions :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.



3) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles : 

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bShar.dll    
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll    
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll    
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll    
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll    
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe    
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"    
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime    
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"    
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe    
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c    
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe    
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"    
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE    
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe    

Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked" 



4) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer. 
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



5) Télécharge et installe CCleaner  (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



6) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). 

• Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés. 
• Sélectionne l'onglet restauration du système 
• Coche l'option Désactiver la restauration du système sur tous les lecteurs 
• Clique sur OK. 

Puis refais la manipulation inverse pour réactiver la restauration système. 



7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet





Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Utilisateur anonyme · Answer

Salut,
tu peux m'aidé, je voudrais savoir ceux qui est le mieu: cclean et malwarebyte ou tools cleaner et spyware blaster. Car j'ai téléchargé cclean et malwarebyte mais il ne m'avait pas beaucoup aidé quand j'avais mon problème avec mon ordi.
Merci.

anthony5151 · Answer

Bonsoir,


@ BartSaez :

Je peux te donner des conseils si tu veux, mais ici tu es dans le sujet de quelqu'un d'autre.
Contacte moi par message privé (en cliquant sur mon pseudo) ou alors ouvre un nouveau sujet sur le forum stp



@ moumoune :

- Pour les barres d'outils j'ai du les enlever en mode sans echec car sa ne voulait pas les supprimer.
et dans ajout et suppression j'ai trouvé google desktop et google toolbar for internet explorer, est ce que je dois les garder? 
==> Tu peux désinstaller Google Toolbar for internet explorer
Pour Google Desktop, à toi de voir, personnellement je le supprimerai aussi. C'est un programme qui sert à faire des recherches de fichiers sur ton ordinateur, ça le ralentit car il indexe en permanence les fichiers créés ou modifiés (et il fait doublon avec la recherche Windows).


- J'ai aussi trouvé adware spyware scanner deleter version 0.2 je ne sais pas se que c'est.
==> Tu peux le désinstaller


-depuis que j'ai supprimé les barre d'outil mon parapluie d'avira est fermé, je l'ai configuré comme tu me l'a demandé mais le parapluie reste fermé. 
==> AntiVir n'a aucun rapport avec les barres d'outils, ça ne vient pas de là.
Si le problème persiste, désinstalle AntiVir, redémarre ton ordinateur, fais un nettoyage avec CCleaner et retélécharge le.


-est ce que je dois garder spyware terminator car je ne l'aime pas beaucoup?il me met un message pour que j'insatalle Web Security Guard mais il fait parti de la barre des taches crawler donc sous tes conseils je ne l'ai pas mis.
==> C'est comme tu veux, ce qui est sûr c'est que tu ne dois pas installer le Web Security Guard.


-la je met firefox mais sa prend 2h de temps. Pour les extentions je l'ai installe et est ce qu'elles vont se mettre toute seul dans firefox? et est ce que je dois laisser internet explorer même si je ne m'en sert pas.
==> On ne pas désinstaller Internet Explorer, il fait partie du système.
Pour Firefox, est-ce que c'est bon maintenant ? (tu dois voir l'icone de WOT à gauche de la barre d'adresse, et l'icone d'AdBlockPlus complètement à droite)


-Et a tu vu le dernier rapport que je t'ai mis n'est pas en dernier il est en avant dernier et il m'avait trouvé deux infections ( post 34 il est avant le 33 )
==> Oui pas de problème. Ca me fait penser que tu peux supprimer tout ce qui est dans la quarantaine de MalwareBytes.


Quand j'aurai fini tout ce que tu m'a demandé je te dirai si tout c'est bien passé et comment pourrai-je faire car j'aimerai bien tomber avec toi pour l'ordinateur d'un autre de mes garçons.
Et enfin pour le PC de johnjohn que tu t'ai occupé dois je faire comme moi enlever ad-aware pour mettre spyware blaster et lui installer firefox.
==> Si tu n'as plus de question pour ton ordinateur, tu peux poster le rapport hijackthis de l'autre ordinateur dans ta prochaine réponse (en me précisant que c'est bien un autre ordinateur, pour que je ne sois pas perdu ^^)
Pour le PC de johnjohn, tu peux faire la même chose si tu veux oui.


Il me reste un dossier backups sur mon bureau je ne sais pas quoi en faire?
==> Tu peux le supprimer, ce sont des sauvegardes faites par hijackthis pour restaurer des lignes en cas d'erreur.

J'ai fais hijackthis mais il y a des lignes que je n'ai pas trouvés 
==> C'est normal, tu avais correctement désinstallé les programmes correspondant à ces lignes juste avant (Ad-Aware, Adobe Reader 8 et Windows Live Toolbar)

anthony5151 · Answer

Pour voir local settings, il faut afficher les fichiers cachés :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés" puis valide.


Pour le bruit, je ne sais pas trop d'où ça peut venir... En tout cas, ça n'a aucun rapport avec le domaine de la sécurité informatique, je ne peux pas t'aider :(


"En programme maintenant il me reste avira, spywareblaster, ccleaner et malwarebyte's anti-malwares. Me faut il autre choses car spywareblaster ne scan pas comme le faisait AVG ou ad aware? "

La prochaine version d'AntiVir (qui vient de sortir en anglais et allemand, et qui sera disponible en français dans un mois environ) intègrera un anti-spyware. En attendant, MalwareBytes propose un scan généraliste efficace, capable de détecter entre autre les spywares ;)


Le rapport hijackthis est très bien, tu peux simplement fixer les 3 lignes suivantes (inutiles) :
O2 - BHO: (no name) - {4596013b-6c31-408b-a266-deae5c086dc2} - (no file) 
O3 - Toolbar: (no name) - {4596013b-6c31-408b-a266-deae5c086dc2} - (no file) 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

anthony5151 · Answer

Tu n'as pas la version française d'AntiVir ?

Les avertissements (warning) sur "Master boot sector" et sur les 3 fichiers suivants sont normaux : C:\hiberfil.sys, C:\pagefile.sys, C:\WINDOWS\system32\drivers\sptd.sys 


Par contre, les autres alertes sont réelles, il semble qu'une chanson (que tu as téléchargé je suppose ?) et un jeu sont infectés :

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ma musique\en vrac\jai demander la lune indochine.mp3
C:\Program Files\Micro Application\Ball Fighter\ball\data\3d-game\cien7.D3E
C:\Program Files\Micro Application\Ball Fighter\ball\data\3d-game\s_cien7.D3E 
C:\Program Files\Zylom Games\Rainbow Web 2 Deluxe\rainbowweb2.dll

anthony5151 · Answer

Si tu veux, tu peux installer la version française d'AntiVir (il faut d'abord désinstaller la version anglaise).

Ensuite on peut passer au dernier pc, pour ça, poste son rapport hijackthis comme tu l'as fait pour le tien stp.

anthony5151 · Answer

Effectivement, on voit que tu as déja désinstaller certains programmes inutiles, le rapport est beaucoup plus léger :)

Il ne montre d'ailleurs pas d'infection, mais on va faire un scan de vérification avec MalwareBytes si tu le veux bien :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen" 
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici

moumoune · Answer

re, je te poste le rapport malwarebyte's il n'a rien trouvé car je le fais toute les semaines par contre escuse ma lenteur car l'ordinateur est très long à répondre





Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1889
Windows 5.1.2600 Service Pack 3

23/03/2009 20:18:01
mbam-log-2009-03-23 (20-18-01).txt

Type de recherche: Examen rapide
Eléments examinés: 64340
Temps écoulé: 5 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

moumoune · Answer

re, je te poste le rapport malwarebyte's il n'a rien trouvé car je le fais toute les semaines par contre escuse ma lenteur car l'ordinateur est très long à répondre





Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1889
Windows 5.1.2600 Service Pack 3

23/03/2009 20:18:01
mbam-log-2009-03-23 (20-18-01).txt

Type de recherche: Examen rapide
Eléments examinés: 64340
Temps écoulé: 5 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

anthony5151 · Answer

On va faire une vérification plus approfondie, au cas où :

• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés

moumoune · Answer

je te poste le second



info.txt logfile of random's system information tool 1.06 2009-03-24 20:36:02

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bejeweled 2 Deluxe-->"C:\Program Files\Zylom Games\Bejeweled 2 Deluxe\GameInstlr.exe" --uninstall UnInstall.log
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ENJOY Plus!-->"C:\Program Files\ENJOY Plus!\UnInstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
HijackThis 2.0.2-->"C:\Documents and Settings\willy noblet\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Micro Application - 1, 2, 3 Photo 2006-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A20B1BE5-F7DC-4201-A72F-EE432AAD5BCD}\SETUP.EXE" -l0x40c 
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Couleur-->MsiExec.exe /I{21D6DDEC-88CC-43AF-BD8C-44ED5F25D5D3}
NVIDIA Display Driver-->C:\WINDOWS\System32
vudisp.exe Uninstall C:\WINDOWS\System32
vdisp.nvu,NVIDIA Display Driver
PC Camera-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{02BD1C19-5946-4420-BAE3-F742686B3D43} /l1036 
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Reverse & Upper 1.0-->"C:\Program Files\Reverse & Upper\unins000.exe"
SFR - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Skinner v1.2-->"C:\Program Files\MastaLine Software\Skinner\unins000.exe"
SpywareBlaster 4.1-->"C:\Program Files\SpywareBlaster\unins000.exe"
TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
VGA USB Camera-->C:\Program Files\InstallShield Installation Information\{F0B2D11F-E4D9-4C17-A195-B8BADEAE9C40}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

======System event log======

Computer Name: NOBLET-8O5DMVF7
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 55408
Source Name: Service Control Manager
Time Written: 20081228222119.000000+060
Event Type: Informations
User: 

Computer Name: NOBLET-8O5DMVF7
Event Code: 1002
Message: Le bail de l'adresse IP 192.168.2.11 pour la carte réseau dont l'adresse réseau est 000A788CAA5B
a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).

Record Number: 55407
Source Name: Dhcp
Time Written: 20081228222118.000000+060
Event Type: erreur
User: 

Computer Name: NOBLET-8O5DMVF7
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 55406
Source Name: Service Control Manager
Time Written: 20081228222117.000000+060
Event Type: Informations
User: 

Computer Name: NOBLET-8O5DMVF7
Event Code: 4201
Message: Le système a détecté que la carte réseau OLITEC...- Miniport d'ordonnancement de paquets était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 55405
Source Name: Tcpip
Time Written: 20081228222113.000000+060
Event Type: Informations
User: 

Computer Name: NOBLET-8O5DMVF7
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 55404
Source Name: Service Control Manager
Time Written: 20081228222113.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: NOBLET-8O5DMVF7
Event Code: 103
Message: msnmsgr (2804) \.\C:\Documents and Settings\willy noblet\Local Settings\Application Data\Microsoft\Messenger\johnjohn44bcg@hotmail.fr\SharingMetadata\Working\database_A284_4DC9_844D_A0A1\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 2576
Source Name: ESENT
Time Written: 20081004162310.000000+120
Event Type: Informations
User: 

Computer Name: NOBLET-8O5DMVF7
Event Code: 102
Message: msnmsgr (2804) \.\C:\Documents and Settings\willy noblet\Local Settings\Application Data\Microsoft\Messenger\johnjohn44bcg@hotmail.fr\SharingMetadata\Working\database_A284_4DC9_844D_A0A1\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 2575
Source Name: ESENT
Time Written: 20081004162301.000000+120
Event Type: Informations
User: 

Computer Name: NOBLET-8O5DMVF7
Event Code: 100
Message: msnmsgr (2804) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 2574
Source Name: ESENT
Time Written: 20081004162301.000000+120
Event Type: Informations
User: 

Computer Name: NOBLET-8O5DMVF7
Event Code: 101
Message: msnmsgr (2804) Le moteur de base de données est arrêté.

Record Number: 2573
Source Name: ESENT
Time Written: 20081004162157.000000+120
Event Type: Informations
User: 

Computer Name: NOBLET-8O5DMVF7
Event Code: 103
Message: msnmsgr (2804) \.\C:\Documents and Settings\willy noblet\Local Settings\Application Data\Microsoft\Messenger\johnjohn44bcg@hotmail.fr\SharingMetadata\Working\database_A284_4DC9_844D_A0A1\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 2572
Source Name: ESENT
Time Written: 20081004162157.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 0 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=000a
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

anthony5151 · Answer

Ah, il y a des traces (peut-être seulement un reste mal nettoyé) d'une infection Lop, qui affiche des publicités intempestives.

• Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-clique dessus pour lancer l'installation 
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau 
• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) 
• Patiente jusqu'à la fin du scan 
• Poste le rapport généré

Tutoriel pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php

anthony5151 · Answer

Re,


• Télécharge RHosts (de S!Ri)
• Double clique dessus pour l'exécuter
• Clique sur "Restore original Hosts" (il ne se passe rien de visible, c'est normal)
• Pour finir, fais redémarrer l'ordinateur.


Ensuite :

• Relance Lop S&D
• Choisis cette fois-ci l'option 2 (Suppression) 
• Ne ferme pas la fenêtre lors de la suppression ! 
• Poste le rapport généré (C:\lopR.txt)

anthony5151 · Answer

Ok, on va faire un scan en ligne pour être sûr qu'il n'y a rien d'autre


Scan en ligne Kaspersky :

• Désactive ton antivirus

• Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

• En bas à droite clique sur Démarrer Online-scanner

• Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

• Accepte les Contrôle ActiveX

• Choisis Poste de travail pour le scan.

• Celui-ci terminé, sauvegarde (choisis fichier texte) et poste le rapport. 

• Pour t'aider à utiliser le scan en ligne : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

anthony5151 · Answer

OK, poste un nouveau rapport hijackthis stp

anthony5151 · Answer

Ok, l'ordinateur n'est plus infecté, on passe aux conseils que tu dois commencer à connaitre ^^



1) Sécurise ton ordinateur 

• Anti-virus : 
Antivir est un excellent choix, garde le. Juste un petit réglage à faire : 
Double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « mode expert » --> coche « Rech. Rootkits au dem. de la recherche »

• Vérifie les mises à jour de tes programmes régulièrement à l'aide de ce petit programme : Update Checker



2) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) : 

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)     
O2 - BHO: (no name) - {A057A204-BACC-4D26-8087-36EE87E26986} - (no file) 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install     
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')     
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe     
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe     

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked" 



3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer. 
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



4) Télécharge et installe CCleaner  (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Clique sur Nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). 

• Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés. 
• Sélectionne l'onglet restauration du système 
• Coche l'option Désactiver la restauration du système sur tous les lecteurs 
• Clique sur OK. 

Puis refais la manipulation inverse pour réactiver la restauration système. 



6) Pour les lenteurs :
Télécharge [JkDefrag sur ton Bureau 
Ce petit programme permet de défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows). 

Je te conseille de le lancer en mode sans échec pour augmenter son efficacité : pour cela, redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle et double clique sur le fichier Jkdefreg.exe présent dans le dossier Jkdefrag (si tu as choisis la version sans installation). 
La défragmentation peut durer plusieurs heures, et il ne faut pas utiliser l'ordinateur pendant ceci (tu peux le faire de nuit s'il faut). 

Redémarre ton ordinateur, et dis moi si tu constates une amélioration.

anthony5151 · Answer

"quand il va sur internet sa lui dit internet explorer sans module complémentaire"

Comment ça ?  Peux-tu expliquer stp ?

anthony5151 · Answer

Comme pour les autres ordinateur, il vaut mieux qu'il utilise Firefox (les extensions de sécurité AdBlockPlus et WOT ne s'appliquent pas sous Internet Explorer).


Supprime ce raccourci d'Internet Explorer (il correspond à un mode spécial d'IE où les modules complémentaires sont désactivés). Si besoin de lancer IE dans son mode normal, il y a un raccourci dans menu démarrer --> programmes.

Fenêtres de pub qui s'ouvrent

42 réponses

Votre réponse

Discussions similaires

Newsletters