Sujet Précédent Sujet Suivant

Page internet intempestive

Utilisateur anonyme -  
sherred Messages postés 8605 Statut Membre -
Bonjour,
quand j ouvre une page internet il y a toujours une page en plus ca peut venir d un virus?
si oui comment l enlever?
merci d avance
A voir également:

13 réponses

Réponse 1 / 13
sherred Messages postés 8605 Statut Membre 351
 
télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe

-> Fais un double-clic sur "HJT.exe" afin de lancer l'installation

-> Clique sur Install ensuite sur "I Accept"

-> Clique sur" Do a scan system and save log file"

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
......................................................................

Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
Utilisateur anonyme
 
voila le rapport hjt


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:32:20, on 12/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\Yza\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Sony\SonicStage\SSAAD.exe
C:\Users\Yza\AppData\Local\syogc.exe
C:\Program Files\USB TV\EM28XX\BDARemote.exe
C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [funkyemoticons] C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Yza\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SD567.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [syogc] "c:\users\yza\appdata\local\syogc.exe" syogc
O4 - Global Startup: BDARemote.lnk = ?
O4 - Global Startup: NETGEAR WG311T Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17359BBA-FDC2-4461-8628-5AC3F849AF8F}: NameServer = 192.168.1.1
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
0
Réponse 2 / 13
sherred Messages postés 8605 Statut Membre 351
 
Désactive le contrôle des comptes utilisateurs
va dans démarrer puis panneau de configuration
Double Clique sur l'icône "Comptes d'utilisateurs"
Clique ensuite sur désactiver et valider.
0
Réponse 3 / 13
sherred Messages postés 8605 Statut Membre 351
 
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Utilisateur anonyme
 
le navilog c arreter en cours et a cesser de fonctionner que faire la suite avec le reste des progs que tu me dis ou pas
0
Utilisateur anonyme
 
voila le rapport ad



------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

Updated by C_XX on 11/05/2009 at 16:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 12:15:44, 12/05/2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-YZA
Current User: Yza - Administrator
Drive(s):
- C:\ (File System: NTFS)
- E:\ (File System: NTFS)


============ Known Adwares Found ============

.
.
C:\Users\Yza\AppData\Local\Temp\nsa7767.tmp
C:\Users\Yza\AppData\Local\Temp\nsa8E93.tmp
C:\Users\Yza\AppData\Local\Temp\nsc592D.tmp
C:\Users\Yza\AppData\Local\Temp\nsi2BF3.tmp
C:\Users\Yza\AppData\Local\Temp\nslA04A.tmp
C:\Users\Yza\AppData\Local\Temp\nslC3E0.tmp
C:\Users\Yza\AppData\Local\Temp\nslE844.tmp
C:\Users\Yza\AppData\Local\Temp\nsnEA16.tmp
C:\Users\Yza\AppData\Local\Temp\nso1F29.tmp
C:\Users\Yza\AppData\Local\Temp\nso3577.tmp
C:\Users\Yza\AppData\Local\Temp\nsq1DD7.tmp
C:\Users\Yza\AppData\Local\Temp\nsq5D4B.tmp
C:\Users\Yza\AppData\Local\Temp\nss7563.tmp
C:\Users\Yza\AppData\Local\Temp\nsvB5D2.tmp
C:\Users\Yza\AppData\Local\Temp\nsw544D.tmp
C:\Users\Yza\AppData\Local\Temp\nswC75F.tmp
C:\Users\Yza\AppData\Local\Temp\nszBC14.tmp
C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@atdmt[1].txt
C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@bs.serving-sys[1].txt

+-----------------| Eorezo Elements Found:

HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\Program Files\EoRezo
C:\Users\Yza\AppData\Roaming\EoRezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-0EDC2FB5.pf
C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@dl.eorezo[1].txt
C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@eorezo[1].txt
C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@eorezo[3].txt

+-----------------| It's TV Elements Found:

.
C:\Windows\Prefetch\ITSTV.EXE-2142D10E.pf

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: e21skii6.default (Yza)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/ig?hl=fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.

---- Internet Explorer Version 8.0.6001.18702 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.google.fr/
First Home Page: hxxp://www.windows.fr/ie8/bienvenue

[HKEY_USERS\S-1-5-21-1594124780-1527316666-3675824102-1000\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.google.fr/
First Home Page: hxxp://www.windows.fr/ie8/bienvenue

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://y.lo.st

=========== Suspicious ==========


+---------------------------------------------------------------------------+

4244 Byte(s) - C:\Ad-Report-Scan-12.05.2009.log

0 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 12:28:46 | 12/05/2009
.
+-----------------| E.O.F
.
0
Réponse 4 / 13
sherred Messages postés 8605 Statut Membre 351
 
fait les messages 3 et 4
0
Utilisateur anonyme
 
ok
0
Utilisateur anonyme > Utilisateur anonyme
 
que faire ca continu
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
sherred Messages postés 8605 Statut Membre 351
 
Déconnectes toi et fermes toutes applications en cours !

* Relances "Ad-remover" : au menu principal choisi l'option "B" . clean
puis A supprimer tout

--> le programme va travailler ...

* Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
0
Réponse 6 / 13
Utilisateur anonyme
 
------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

Updated by C_XX on 11/05/2009 at 16:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

**** LIMITED TO ****

Known Adwares
Eorezo
It's TV
Sweetim

********************

Start at: 12:53:07, 15/05/2009 | Boot mode: Normal Boot
Option: Clean | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-YZA
Current User: Yza - Administrator
Drive(s):
- C:\ (File System: NTFS)
- E:\ (File System: NTFS)

(!) ---- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
.
C:\Users\Yza\AppData\Local\Temp\nsa7767.tmp
C:\Users\Yza\AppData\Local\Temp\nsa8E93.tmp
C:\Users\Yza\AppData\Local\Temp\nsc592D.tmp
C:\Users\Yza\AppData\Local\Temp\nsi2BF3.tmp
C:\Users\Yza\AppData\Local\Temp\nslA04A.tmp
C:\Users\Yza\AppData\Local\Temp\nslC3E0.tmp
C:\Users\Yza\AppData\Local\Temp\nslE844.tmp
C:\Users\Yza\AppData\Local\Temp\nsnEA16.tmp
C:\Users\Yza\AppData\Local\Temp\nso1F29.tmp
C:\Users\Yza\AppData\Local\Temp\nso3577.tmp
C:\Users\Yza\AppData\Local\Temp\nsq1DD7.tmp
C:\Users\Yza\AppData\Local\Temp\nsq5D4B.tmp
C:\Users\Yza\AppData\Local\Temp\nss7563.tmp
C:\Users\Yza\AppData\Local\Temp\nsvB5D2.tmp
C:\Users\Yza\AppData\Local\Temp\nsw544D.tmp
C:\Users\Yza\AppData\Local\Temp\nswC75F.tmp
C:\Users\Yza\AppData\Local\Temp\nszBC14.tmp
C:\Windows\Prefetch\AU_.EXE-94FE6029.pf
C:\Windows\Prefetch\BU_.EXE-15FDEF5E.pf
C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@atdmt[1].txt
C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@bs.serving-sys[2].txt

+-----------------| Eorezo Elements Deleted :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Program Files\EoRezo
C:\Users\Yza\AppData\Roaming\EoRezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-0EDC2FB5.pf
C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@dl.eorezo[1].txt
C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@eorezo[1].txt
C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@eorezo[3].txt

+-----------------| It's TV Elements Deleted :

.

+-----------------| Sweetim Elements Deleted :

.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: e21skii6.default (Yza)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/ig?hl=fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.

---- Internet Explorer Version 8.0.6001.18702 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-1594124780-1527316666-3675824102-1000\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========

+---------------------------------------------------------------------------+

4661 Byte(s) - C:\Ad-Report-Clean-15.05.2009.log
4461 Byte(s) - C:\Ad-Report-Scan-12.05.2009.log

21 File(s) - C:\Program Files\Ad-remover\BACKUP
8 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 13:11:21 | 15/05/2009
.
+-----------------| E.O.F
.
0
Réponse 7 / 13
Utilisateur anonyme
 
------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

Updated by C_XX on 11/05/2009 at 16:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

**** LIMITED TO ****

Known Adwares
Eorezo
It's TV
Sweetim

********************

Start at: 12:53:07, 15/05/2009 | Boot mode: Normal Boot
Option: Clean | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-YZA
Current User: Yza - Administrator
Drive(s):
- C:\ (File System: NTFS)
- E:\ (File System: NTFS)

(!) ---- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
.
C:\Users\Yza\AppData\Local\Temp\nsa7767.tmp
C:\Users\Yza\AppData\Local\Temp\nsa8E93.tmp
C:\Users\Yza\AppData\Local\Temp\nsc592D.tmp
C:\Users\Yza\AppData\Local\Temp\nsi2BF3.tmp
C:\Users\Yza\AppData\Local\Temp\nslA04A.tmp
C:\Users\Yza\AppData\Local\Temp\nslC3E0.tmp
C:\Users\Yza\AppData\Local\Temp\nslE844.tmp
C:\Users\Yza\AppData\Local\Temp\nsnEA16.tmp
C:\Users\Yza\AppData\Local\Temp\nso1F29.tmp
C:\Users\Yza\AppData\Local\Temp\nso3577.tmp
C:\Users\Yza\AppData\Local\Temp\nsq1DD7.tmp
C:\Users\Yza\AppData\Local\Temp\nsq5D4B.tmp
C:\Users\Yza\AppData\Local\Temp\nss7563.tmp
C:\Users\Yza\AppData\Local\Temp\nsvB5D2.tmp
C:\Users\Yza\AppData\Local\Temp\nsw544D.tmp
C:\Users\Yza\AppData\Local\Temp\nswC75F.tmp
C:\Users\Yza\AppData\Local\Temp\nszBC14.tmp
C:\Windows\Prefetch\AU_.EXE-94FE6029.pf
C:\Windows\Prefetch\BU_.EXE-15FDEF5E.pf
C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@atdmt[1].txt
C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@bs.serving-sys[2].txt

+-----------------| Eorezo Elements Deleted :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Program Files\EoRezo
C:\Users\Yza\AppData\Roaming\EoRezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-0EDC2FB5.pf
C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@dl.eorezo[1].txt
C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@eorezo[1].txt
C:\Users\Yza\AppData\Roaming\Microsoft\Windows\Cookies\yza@eorezo[3].txt

+-----------------| It's TV Elements Deleted :

.

+-----------------| Sweetim Elements Deleted :

.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: e21skii6.default (Yza)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/ig?hl=fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.

---- Internet Explorer Version 8.0.6001.18702 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-1594124780-1527316666-3675824102-1000\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========

+---------------------------------------------------------------------------+

4661 Byte(s) - C:\Ad-Report-Clean-15.05.2009.log
4461 Byte(s) - C:\Ad-Report-Scan-12.05.2009.log

21 File(s) - C:\Program Files\Ad-remover\BACKUP
8 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 13:11:21 | 15/05/2009
.
+-----------------| E.O.F
.
A
0
Réponse 8 / 13
Utilisateur anonyme
 
bonjouraider moi ca marche toujours pas
0
Réponse 9 / 13
sherred Messages postés 8605 Statut Membre 351
 
calme c'est pas fini
télecharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
Réponse 10 / 13
Utilisateur anonyme
 
bo,jour
ca y est il n y a plus de page intanpestive mais
ou est le rapport je ne le trouve pas
0
Réponse 11 / 13
sherred Messages postés 8605 Statut Membre 351
 
redemarre mbam et regarde dans l'onglet rapport
0
Réponse 12 / 13
Utilisateur anonyme
 
ok merci
voila le rapport

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2155
Windows 6.0.6001 Service Pack 1

19/05/2009 22:10:59
mbam-log-2009-05-19 (22-10-59).txt

Type de recherche: Examen rapide
Eléments examinés: 68667
Temps écoulé: 3 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Yza\Local Settings\Application Data\wcisi_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Yza\Local Settings\Application Data\wcisi_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Yza\Local Settings\Application Data\wcisi.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Yza\Local Settings\Application Data\wcisi.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
0
Réponse 13 / 13
sherred Messages postés 8605 Statut Membre 351
 
Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0