Page internet intempestive

Utilisateur anonyme -  
sherred Messages postés 8605 Statut Membre -
Bonjour,
quand j ouvre une page internet il y a toujours une page en plus ca peut venir d un virus?
si oui comment l enlever?
merci d avance
Configuration: Windows Vista
Firefox 3.0.10

13 réponses

  1. sherred Messages postés 8605 Statut Membre 351
     
    télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    -> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe

    -> Fais un double-clic sur "HJT.exe" afin de lancer l'installation

    -> Clique sur Install ensuite sur "I Accept"

    -> Clique sur" Do a scan system and save log file"

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
    ......................................................................

    Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
    Arriver au menu principal, choisir l'option 1 et valider.
    Patientez jusqu'au message : Analyse Termine le ...
    Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
    0
    1. Utilisateur anonyme
       
      voila le rapport hjt


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:32:20, on 12/05/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Users\Yza\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\Sony\SonicStage\SSAAD.exe
      C:\Users\Yza\AppData\Local\syogc.exe
      C:\Program Files\USB TV\EM28XX\BDARemote.exe
      C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Windows\system32\SearchFilterHost.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [funkyemoticons] C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
      O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Yza\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SD567.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [syogc] "c:\users\yza\appdata\local\syogc.exe" syogc
      O4 - Global Startup: BDARemote.lnk = ?
      O4 - Global Startup: NETGEAR WG311T Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O13 - Gopher Prefix:
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{17359BBA-FDC2-4461-8628-5AC3F849AF8F}: NameServer = 192.168.1.1
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
      0
  2. sherred Messages postés 8605 Statut Membre 351
     
    Désactive le contrôle des comptes utilisateurs
    va dans démarrer puis panneau de configuration
    Double Clique sur l'icône "Comptes d'utilisateurs"
    Clique ensuite sur désactiver et valider.
    0
  3. sherred Messages postés 8605 Statut Membre 351
     
    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
    /!\ Déconnectes toi et fermes toutes applications en cours

    ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Double clique sur l'icône Ad-remover située sur ton bureau
    ● Au menu principal choisi l'option "A"
    ● Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. Utilisateur anonyme
       
      le navilog c arreter en cours et a cesser de fonctionner que faire la suite avec le reste des progs que tu me dis ou pas
      0
    2. Utilisateur anonyme
       
      voila le rapport ad



      ------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

      Updated by C_XX on 11/05/2009 at 16:00
      Contact: AdRemover.contact@gmail.com
      Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

      Start at: 12:15:44, 12/05/2009 | Boot mode: Normal Boot
      Option: Scan | Executed from: C:\Program Files\Ad-remover\
      Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
      Computer Name: PC-DE-YZA
      Current User: Yza - Administrator
      Drive(s):
      - C:\ (File System: NTFS)
      - E:\ (File System: NTFS)


      ============ Known Adwares Found ============

      .
      .
      C:\Users\Yza\AppData\Local\Temp\nsa7767.tmp
      C:\Users\Yza\AppData\Local\Temp\nsa8E93.tmp
      C:\Users\Yza\AppData\Local\Temp\nsc592D.tmp
      C:\Users\Yza\AppData\Local\Temp\nsi2BF3.tmp
      C:\Users\Yza\AppData\Local\Temp\nslA04A.tmp
      C:\Users\Yza\AppData\Local\Temp\nslC3E0.tmp
      C:\Users\Yza\AppData\Local\Temp\nslE844.tmp
      C:\Users\Yza\AppData\Local\Temp\nsnEA16.tmp
      C:\Users\Yza\AppData\Local\Temp\nso1F29.tmp
      C:\Users\Yza\AppData\Local\Temp\nso3577.tmp
      C:\Users\Yza\AppData\Local\Temp\nsq1DD7.tmp
      C:\Users\Yza\AppData\Local\Temp\nsq5D4B.tmp
      C:\Users\Yza\AppData\Local\Temp\nss7563.tmp
      C:\Users\Yza\AppData\Local\Temp\nsvB5D2.tmp
      C:\Users\Yza\AppData\Local\Temp\nsw544D.tmp
      C:\Users\Yza\AppData\Local\Temp\nswC75F.tmp
      C:\Users\Yza\AppData\Local\Temp\nszBC14.tmp
      C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@atdmt[1].txt
      C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@bs.serving-sys[1].txt

      +-----------------| Eorezo Elements Found:

      HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
      HKCR\AppID\EoRezoBHO.DLL
      HKCR\EoRezoBHO.EoBho
      HKCR\EoRezoBHO.EoBho.1
      HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
      HKCU\Software\EoRezo
      HKLM\Software\EoRezo
      HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
      HKLM\Software\Classes\AppID\EoRezoBHO.DLL
      HKLM\Software\Classes\EoRezoBHO.EoBho
      HKLM\Software\Classes\EoRezoBHO.EoBho.1
      HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
      .
      C:\Program Files\EoRezo
      C:\Users\Yza\AppData\Roaming\EoRezo
      C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-0EDC2FB5.pf
      C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@dl.eorezo[1].txt
      C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@eorezo[1].txt
      C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@eorezo[3].txt

      +-----------------| It's TV Elements Found:

      .
      C:\Windows\Prefetch\ITSTV.EXE-2142D10E.pf

      +-----------------| Sweetim Elements Found:

      .

      +-----------------| Added Scan:

      ---- Mozilla FireFox Version 3.0.10 ----

      ProfilePath: e21skii6.default (Yza)
      .
      (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/ig?hl=fr");
      (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
      .

      ---- Internet Explorer Version 8.0.6001.18702 ----

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://www.google.fr/
      First Home Page: hxxp://www.windows.fr/ie8/bienvenue

      [HKEY_USERS\S-1-5-21-1594124780-1527316666-3675824102-1000\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://www.google.fr/
      First Home Page: hxxp://www.windows.fr/ie8/bienvenue

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://www.msn.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp://y.lo.st

      =========== Suspicious ==========


      +---------------------------------------------------------------------------+

      4244 Byte(s) - C:\Ad-Report-Scan-12.05.2009.log

      0 File(s) - C:\Program Files\Ad-remover\BACKUP
      0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

      End at: 12:28:46 | 12/05/2009
      .
      +-----------------| E.O.F
      .
      0
  4. sherred Messages postés 8605 Statut Membre 351
     
    fait les messages 3 et 4
    0
    1. Utilisateur anonyme
       
      ok
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        que faire ca continu
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sherred Messages postés 8605 Statut Membre 351
     
    Déconnectes toi et fermes toutes applications en cours !

    * Relances "Ad-remover" : au menu principal choisi l'option "B" . clean
    puis A supprimer tout

    --> le programme va travailler ...

    * Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
    0
  7. Utilisateur anonyme
     
    ------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

    Updated by C_XX on 11/05/2009 at 16:00
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

    **** LIMITED TO ****

    Known Adwares
    Eorezo
    It's TV
    Sweetim

    ********************

    Start at: 12:53:07, 15/05/2009 | Boot mode: Normal Boot
    Option: Clean | Executed from: C:\Program Files\Ad-remover\
    Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
    Computer Name: PC-DE-YZA
    Current User: Yza - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - E:\ (File System: NTFS)

    (!) ---- IE start pages/Tabs reset

    ============ Known Adwares Deleted ============

    .
    .
    C:\Users\Yza\AppData\Local\Temp\nsa7767.tmp
    C:\Users\Yza\AppData\Local\Temp\nsa8E93.tmp
    C:\Users\Yza\AppData\Local\Temp\nsc592D.tmp
    C:\Users\Yza\AppData\Local\Temp\nsi2BF3.tmp
    C:\Users\Yza\AppData\Local\Temp\nslA04A.tmp
    C:\Users\Yza\AppData\Local\Temp\nslC3E0.tmp
    C:\Users\Yza\AppData\Local\Temp\nslE844.tmp
    C:\Users\Yza\AppData\Local\Temp\nsnEA16.tmp
    C:\Users\Yza\AppData\Local\Temp\nso1F29.tmp
    C:\Users\Yza\AppData\Local\Temp\nso3577.tmp
    C:\Users\Yza\AppData\Local\Temp\nsq1DD7.tmp
    C:\Users\Yza\AppData\Local\Temp\nsq5D4B.tmp
    C:\Users\Yza\AppData\Local\Temp\nss7563.tmp
    C:\Users\Yza\AppData\Local\Temp\nsvB5D2.tmp
    C:\Users\Yza\AppData\Local\Temp\nsw544D.tmp
    C:\Users\Yza\AppData\Local\Temp\nswC75F.tmp
    C:\Users\Yza\AppData\Local\Temp\nszBC14.tmp
    C:\Windows\Prefetch\AU_.EXE-94FE6029.pf
    C:\Windows\Prefetch\BU_.EXE-15FDEF5E.pf
    C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@atdmt[1].txt
    C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@bs.serving-sys[2].txt

    +-----------------| Eorezo Elements Deleted :

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
    HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKCR\AppID\EoRezoBHO.DLL
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKCU\Software\EoRezo
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    .
    C:\Program Files\EoRezo
    C:\Users\Yza\AppData\Roaming\EoRezo
    C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-0EDC2FB5.pf
    C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@dl.eorezo[1].txt
    C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@eorezo[1].txt
    C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@eorezo[3].txt

    +-----------------| It's TV Elements Deleted :

    .

    +-----------------| Sweetim Elements Deleted :

    .

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.

    +-----------------| Added Scan:

    ---- Mozilla FireFox Version 3.0.10 ----

    ProfilePath: e21skii6.default (Yza)
    .
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/ig?hl=fr");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
    .

    ---- Internet Explorer Version 8.0.6001.18702 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_USERS\S-1-5-21-1594124780-1527316666-3675824102-1000\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    =========== Suspicious ==========

    +---------------------------------------------------------------------------+

    4661 Byte(s) - C:\Ad-Report-Clean-15.05.2009.log
    4461 Byte(s) - C:\Ad-Report-Scan-12.05.2009.log

    21 File(s) - C:\Program Files\Ad-remover\BACKUP
    8 File(s) - C:\Program Files\Ad-remover\QUARANTINE

    End at: 13:11:21 | 15/05/2009
    .
    +-----------------| E.O.F
    .
    0
  8. Utilisateur anonyme
     
    ------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

    Updated by C_XX on 11/05/2009 at 16:00
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

    **** LIMITED TO ****

    Known Adwares
    Eorezo
    It's TV
    Sweetim

    ********************

    Start at: 12:53:07, 15/05/2009 | Boot mode: Normal Boot
    Option: Clean | Executed from: C:\Program Files\Ad-remover\
    Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
    Computer Name: PC-DE-YZA
    Current User: Yza - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - E:\ (File System: NTFS)

    (!) ---- IE start pages/Tabs reset

    ============ Known Adwares Deleted ============

    .
    .
    C:\Users\Yza\AppData\Local\Temp\nsa7767.tmp
    C:\Users\Yza\AppData\Local\Temp\nsa8E93.tmp
    C:\Users\Yza\AppData\Local\Temp\nsc592D.tmp
    C:\Users\Yza\AppData\Local\Temp\nsi2BF3.tmp
    C:\Users\Yza\AppData\Local\Temp\nslA04A.tmp
    C:\Users\Yza\AppData\Local\Temp\nslC3E0.tmp
    C:\Users\Yza\AppData\Local\Temp\nslE844.tmp
    C:\Users\Yza\AppData\Local\Temp\nsnEA16.tmp
    C:\Users\Yza\AppData\Local\Temp\nso1F29.tmp
    C:\Users\Yza\AppData\Local\Temp\nso3577.tmp
    C:\Users\Yza\AppData\Local\Temp\nsq1DD7.tmp
    C:\Users\Yza\AppData\Local\Temp\nsq5D4B.tmp
    C:\Users\Yza\AppData\Local\Temp\nss7563.tmp
    C:\Users\Yza\AppData\Local\Temp\nsvB5D2.tmp
    C:\Users\Yza\AppData\Local\Temp\nsw544D.tmp
    C:\Users\Yza\AppData\Local\Temp\nswC75F.tmp
    C:\Users\Yza\AppData\Local\Temp\nszBC14.tmp
    C:\Windows\Prefetch\AU_.EXE-94FE6029.pf
    C:\Windows\Prefetch\BU_.EXE-15FDEF5E.pf
    C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@atdmt[1].txt
    C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@bs.serving-sys[2].txt

    +-----------------| Eorezo Elements Deleted :

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
    HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKCR\AppID\EoRezoBHO.DLL
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKCU\Software\EoRezo
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    .
    C:\Program Files\EoRezo
    C:\Users\Yza\AppData\Roaming\EoRezo
    C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-0EDC2FB5.pf
    C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@dl.eorezo[1].txt
    C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@eorezo[1].txt
    C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@eorezo[3].txt

    +-----------------| It's TV Elements Deleted :

    .

    +-----------------| Sweetim Elements Deleted :

    .

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.

    +-----------------| Added Scan:

    ---- Mozilla FireFox Version 3.0.10 ----

    ProfilePath: e21skii6.default (Yza)
    .
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/ig?hl=fr");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
    .

    ---- Internet Explorer Version 8.0.6001.18702 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_USERS\S-1-5-21-1594124780-1527316666-3675824102-1000\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    =========== Suspicious ==========

    +---------------------------------------------------------------------------+

    4661 Byte(s) - C:\Ad-Report-Clean-15.05.2009.log
    4461 Byte(s) - C:\Ad-Report-Scan-12.05.2009.log

    21 File(s) - C:\Program Files\Ad-remover\BACKUP
    8 File(s) - C:\Program Files\Ad-remover\QUARANTINE

    End at: 13:11:21 | 15/05/2009
    .
    +-----------------| E.O.F
    .
    A
    0
  9. Utilisateur anonyme
     
    bonjouraider moi ca marche toujours pas
    0
  10. sherred Messages postés 8605 Statut Membre 351
     
    calme c'est pas fini
    télecharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    le programme va se mettre automatiquement a jour.
    S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
    https://www.malekal.com/tutorial-aboutbuster/
    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
  11. Utilisateur anonyme
     
    bo,jour
    ca y est il n y a plus de page intanpestive mais
    ou est le rapport je ne le trouve pas
    0
  12. sherred Messages postés 8605 Statut Membre 351
     
    redemarre mbam et regarde dans l'onglet rapport
    0
  13. Utilisateur anonyme
     
    ok merci
    voila le rapport

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2155
    Windows 6.0.6001 Service Pack 1

    19/05/2009 22:10:59
    mbam-log-2009-05-19 (22-10-59).txt

    Type de recherche: Examen rapide
    Eléments examinés: 68667
    Temps écoulé: 3 minute(s), 33 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Yza\Local Settings\Application Data\wcisi_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\Yza\Local Settings\Application Data\wcisi_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\Yza\Local Settings\Application Data\wcisi.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\Yza\Local Settings\Application Data\wcisi.exe (Adware.Navipromo.H) -> Delete on reboot.
    C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
    0
  14. sherred Messages postés 8605 Statut Membre 351
     
    Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
    Aller dans démarrer puis panneau de configuration
    Double Cliquer sur l'icône "Comptes d'utilisateurs"
    Cliquer ensuite sur désactiver et valider.
    Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
    Arriver au menu principal, choisir l'option 1 et valider.
    Patientez jusqu'au message : Analyse Termine le ...
    Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
    0