SPYWAREfigtherFermé

Question

Bonjour,
Quand spy detecte des cookies,il les mets en quarantaines.Les enlever reviens t'il a les effacer?Ou vont il quand ils sont enlever?
Une autre question qui n'a rien avoir avec la securité:pourquoi internet(lo.st) s'ouvre t il tout seul sur mon pc?J'ai google chrome par default.

loloetseb · Accepted Answer

Si ton logiciel antispyware est ceci

SPYWAREfigther

Je crains que tu es installé un rogue (faux logiciels de detection et vrai aspirateur a trojans)

loloetseb · Answer

controle infection

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

FUITE2GAZ · Answer

CA PREND BEAUCOUP DE PLACE CE RAPORT...YA DEUX PAGES...

FUITE2GAZ · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by melanie at 2009-05-28 12:33:49
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 1
System drive C: has 49 GB (34%) free of 142 GB
Total RAM: 1788 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:56, on 28/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Users\melanie\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fighters\Spywarefighter\SpywarefighterUser.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\melanie\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\melanie\Documents\Downloads\RSIT.exe
C:\Program Files	rend micro\melanie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR	bEaze.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR	bEaze.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR	bEaze.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] msnmsgrss.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\melanie\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = melanie\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1c9ac857f1d3c20) (gupdate1c9ac857f1d3c20) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe (file missing)

FUITE2GAZ · Answer

info.txt logfile of random's system information tool 1.06 2009-05-28 12:35:13

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero8\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\system32\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Agere Systems HDA Modem-->C:\Windows\agrsmdel
ArcSoft PhotoBase 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}\setup.exe" -l0x40c  -uninst 
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Broadcom 802.11 Wireless LAN Adapter-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver"
Catalyst Control Center - Branding-->MsiExec.exe /I{021125D3-76FE-41CF-9022-ADB770265331}
Catalyst Control Center - Branding-->MsiExec.exe /I{30BF4E6C-D866-46F7-A4F6-81A45E97706E}
Catalyst Control Center - Branding-->MsiExec.exe /I{37AF26EB-ACCD-4F9C-A13E-81483F932203}
Catalyst Control Center - Branding-->MsiExec.exe /I{6346E85F-1CA6-4AA9-9718-A3E8BFCB572A}
Catalyst Control Center - Branding-->MsiExec.exe /I{C349C10C-1474-4000-9073-9299856C8A70}
Catalyst Control Center - Branding-->MsiExec.exe /I{F2C19209-8474-4BCB-89EC-AA0150C2B036}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Cisco EAP-FAST Module-->MsiExec.exe /I{9BFD5911-93E3-42BB-BFCD-50E4BA5B8D67}
Cisco LEAP Module-->MsiExec.exe /I{99A4344A-C723-4661-A507-D9D939480358}
Cisco PEAP Module-->MsiExec.exe /I{CD344FA5-6657-47CD-940F-8727EED35595}
Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
DirectX Media Runtime 5.1-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\DXM51.INF,Uninstall.NT
EAX Unified-->C:\Windows\IsUninst.exe -f"C:\Program Files\Creative\EAX Unified\Uninst.isu"
Eazel-FR Toolbar-->C:\PROGRA~1\Eazel-FR\UNWISE.EXE   /U C:\PROGRA~1\Eazel-FR\INSTALL.LOG  
eoEngine 9.1-->"C:\Program Files\EoRezo\unins000.exe"
EVEREST Ultimate Edition v5.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
FrostWire 4.17.2-->C:\Program Files\FrostWire\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Chrome-->"C:\Program Files\Google\Chrome\Application\1.0.154.65\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
hp deskjet 920c series (Supprimer uniquement)-->C:\Program Files\hp deskjet 920c series\hpfiui.exe -c -vdivid=HPF -vpnum=95 -vinstport=LPT1: -vproduct=920c -huninstall
HP Help and Support-->MsiExec.exe /X{E333CA5F-00ED-4EEF-90E5-6A33A8FE969F}
HP MULTIPLE MODEM INSTALLER for VISTA-->MsiExec.exe /I{9F238A60-C445-4B81-8EDE-07DC924E98F8}
HP User Guides 0108-->MsiExec.exe /I{B79DB290-9F72-4B20-9776-848D7832705B}
HP Webcam Application-->C:\Program Files\InstallShield Installation Information\{154E4F71-DFC0-4B31-8D99-F97615031B02}\setup.exe -runfromtemp -l0x040c -removeonly
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8-->MsiExec.exe /X{D3AAAEA9-9A0C-4568-8E9D-073497291036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Complete-->C:\Program Files\PDF Complete\uninstall.exe
Picasa 3-->"C:\Program Files\Picasa2\Uninstall.exe"
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
SoftwareUpdate 1.0-->"C:\Users\melanie\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
SPYWAREfighter-->"C:\Program Files\Fighters\spywarefighter\Uninstall.exe" Remove
SPYWAREfighter-->MsiExec.exe /I{B940005A-1212-4E87-885B-1FF80B40D6F4}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-melanie
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 272586
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090527235428.216800-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-melanie
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 272600
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090527235614.685813-000
Event Type: Erreur
User: 

Computer Name: PC-de-melanie
Event Code: 19
Message: Une erreur matérielle corrigée s’est produite.  

Source de l’erreur : vérification d’ordinateur corrigée

Type d’erreur : Erreur de bus/d’interconnexion

ID du processeur valide : Oui
ID du processeur : 0x1
Numéro de banque : 0
Type de transaction : N/A
Participation du processeur : Le nœud local a répondu à la demande.
Type de demande : Erreur générique
Mémoire-E/S : Réservé
Niveau de hiérarchie mémoire : Générique
Délai d’attente : Non
Record Number: 272602
Source Name: Microsoft-Windows-WHEA-Logger
Time Written: 20090527235622.470213-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

Computer Name: PC-de-melanie
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
 Pour plus d’informations, consultez les données suivantes :
Non applicable
 	ID d’analyse : {B6E9AE77-23F6-4149-835C-310BCA6500D1}
  	Utilisateur : PC-de-melanie\melanie
 	Nom : Unknown
 	ID : 
 	ID de gravité : 
 	ID de catégorie : 
 	Chemin d’accès trouvé : iemain:HKCU@S-1-5-21-1770587948-1564506223-2354766555-1000\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
 	Type d’alerte : Logiciel non classifié
 	Type de détection : 
Record Number: 272608
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090527235701.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-melanie
Event Code: 1001
Message: L’initialisation de l’application a échoué. Dernière erreur : 0x80070032
Record Number: 272610
Source Name: Microsoft-Windows-LanguagePackSetup
Time Written: 20090527235720.897013-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-de-melanie
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. 

 DÉTAIL - 
 5 user registry handles leaked from \Registry\User\S-1-5-21-1770587948-1564506223-2354766555-1000:
Process 2452 (\Device\HarddiskVolume1\Program Files\Common Files\Nero\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1770587948-1564506223-2354766555-1000
Process 2452 (\Device\HarddiskVolume1\Program Files\Common Files\Nero\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1770587948-1564506223-2354766555-1000
Process 968 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1770587948-1564506223-2354766555-1000
Process 2452 (\Device\HarddiskVolume1\Program Files\Common Files\Nero\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1770587948-1564506223-2354766555-1000\Software\Ahead\Nero Home\MediaLibrary\Scanner
Process 2452 (\Device\HarddiskVolume1\Program Files\Common Files\Nero\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1770587948-1564506223-2354766555-1000\Software\Ahead\Nero Home\MediaLibrary\Scanner

Record Number: 5499
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090527235252.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-melanie
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. 

 DÉTAIL - 
 1 user registry handles leaked from \Registry\User\S-1-5-21-1770587948-1564506223-2354766555-1000_Classes:
Process 968 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1770587948-1564506223-2354766555-1000_CLASSES

Record Number: 5500
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090527235253.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-melanie
Event Code: 513
Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddWin32ServiceFiles: Unable to back up image of service WMPNetworkSvc since QueryServiceConfig API failed

System Error:
Le fichier spécifié est introuvable.
.
Record Number: 5502
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090527235339.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-melanie
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 5532
Source Name: Microsoft-Windows-WMI
Time Written: 20090527235734.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-melanie
Event Code: 513
Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddWin32ServiceFiles: Unable to back up image of service WMPNetworkSvc since QueryServiceConfig API failed

System Error:
Le fichier spécifié est introuvable.
.
Record Number: 5535
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090528100058.000000-000
Event Type: Erreur
User: 

=====Security event log=====

Computer Name: PC-de-melanie
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume1\Windows\System32\drivers	cpip.sys	
Record Number: 7453
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090528103452.666613-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-melanie
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume1\Windows\System32\drivers	cpip.sys	
Record Number: 7454
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090528103452.727613-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-melanie
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume1\Windows\System32\drivers	cpip.sys	
Record Number: 7455
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090528103452.793613-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-melanie
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume1\Windows\System32\drivers	cpip.sys	
Record Number: 7456
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090528103452.863613-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-melanie
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume1\Windows\System32\drivers	cpip.sys	
Record Number: 7457
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090528103452.931613-000
Event Type: Échec de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Broadcom\Broadcom 802.11\Driver;c:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=17
"PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE

FUITE2GAZ · Answer

JVIEN DE VOIR QUE AVAST ETAIT OUVERT.FAUT IL RECOMENCER?

loloetseb · Answer

Rsit est un rapport d'analyse et non pas de desinfection.J'analyse le rapport et te donne la procedure

loloetseb · Answer

Télécharges et installes le logiciel de diagnostic : 

ici Hijackthis 
ou ici Hijackthis
ou ici Hijackthis

ou renommé

réouvre hijackthis
fais scan only
coches ces lignes sur leur gauche:

R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR	bEaze.dll 
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR	bEaze.dll 
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll 
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR	bEaze.dll 
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe" 
O4 - HKLM\..\Run: [Windows UDP Control Center] msnmsgrss.exe  
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\melanie\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce     


tu les coches et tu clic sur "fix checked"

et tu fermes le programme.

loloetseb · Answer

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 




:processes
explorer.exe


:files
c:\program files\eorezo\eoengine.exe
c:\program files\eorezo\eoadv\eorezobho.dll
c:\program files\eorezo\unins000.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows UDP Control Center"=-


:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

FUITE2GAZ · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File move failed. c:\program files\eorezo\EoEngine.exe scheduled to be moved on reboot.
File/Folder c:\program files\eorezo\eoadv\eorezobho.dll not found.
File move failed. c:\program files\eorezo\unins000.exe scheduled to be moved on reboot.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\EoEngine not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center not found.
========== COMMANDS ==========
File delete failed. C:\Users\melanie\AppData\Local\Temp\etilqs_k2UEFW6fOi697oE scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05282009_145929

gen-hackman · Answer

salut pour avancer Lionel (loloetseb) :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Vas dans "Démarrer" puis Panneau de configuration. 
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. 
- Clique sur Continuer. 
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
- Valide par OK et redémarre. 

Tuto 

ensuite :


Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil: 

* Allez dans "Démarrer" puis Panneau de configuration. 
* Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".  
* Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
* Validez par OK et redémarrez .

Aides en images ( Uac ) 

ensuite

Télécharge Ad-remover ( de C_XX ) sur ton bureau : 


! Déconnecte toi et ferme toutes applications en cours ! 

clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut . 

clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
 
Au menu principal choisis l'option "L" et tape sur [entrée] .

Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Aides en images (Installation)
Aides en images (Recherche)    

ensuite :

####### | Install & recherche | #########


Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

FUITE2GAZ · Answer

.
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Users\melanie\AppData\Roaming\EoRezo\cmhost.cyp 
C:\Users\melanie\AppData\Roaming\EoRezo\ConfMedia.cyp 
/!\ NON SUPPRIMÉ: C:\Users\melanie\AppData\Roaming\EoRezo\db  
/!\ NON SUPPRIMÉ: C:\Users\melanie\AppData\Roaming\EoRezo\eoDesktop  
/!\ NON SUPPRIMÉ: C:\Users\melanie\AppData\Roaming\EoRezo\eoStats  
C:\Users\melanie\AppData\Roaming\EoRezo\host.cyp 
/!\ NON SUPPRIMÉ: C:\Users\melanie\AppData\Roaming\EoRezo\SoftwareUpdate  
C:\Users\melanie\AppData\Roaming\EoRezo\user.cyp 
C:\Users\melanie\AppData\Roaming\EoRezo\eoDesktop\config.xml 
C:\Users\melanie\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html 
C:\Users\melanie\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml 
C:\Users\melanie\AppData\Roaming\EoRezo\eoStats\eoStats.txt 
/!\ NON SUPPRIMÉ: C:\Users\melanie\AppData\Roaming\EoRezo\SoftwareUpdate\Download  
C:\Users\melanie\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp 
/!\ NON SUPPRIMÉ: C:\Users\melanie\AppData\Roaming\EoRezo\SoftwareUpdate\Software  
C:\Users\melanie\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe 
C:\Users\melanie\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe 
C:\Users\melanie\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat 
C:\Users\melanie\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe 
C:\Users\melanie\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp 
C:\Users\melanie\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp 
/!\ NON SUPPRIMÉ: C:\Users\melanie\AppData\Roaming\EoRezo 
C:\Program Files\EoRezo\ConfMedia.cyp 
/!\ NON SUPPRIMÉ: C:\Program Files\EoRezo\EoAdv  
C:\Program Files\EoRezo\EoEngine.exe 
C:\Program Files\EoRezo\eoEngine.url 
C:\Program Files\EoRezo\EoMultiLanguage.dll 
C:\Program Files\EoRezo\EoRezoComm.dll 
C:\Program Files\EoRezo\EoRezoImg_17.dll 
C:\Program Files\EoRezo\EoRezoImg_19.dll 
C:\Program Files\EoRezo\EoRezoImg_20.dll 
C:\Program Files\EoRezo\EoRezoImg_21.dll 
C:\Program Files\EoRezo\EoRezoImg_22.dll 
C:\Program Files\EoRezo\EoRezoImg_23.dll 
C:\Program Files\EoRezo\EoRezoTools_16.dll 
C:\Program Files\EoRezo\EoRezoTools_17.dll 
C:\Program Files\EoRezo\EoRezoTools_18.dll 
C:\Program Files\EoRezo\EoRezoTools_20.dll 
C:\Program Files\EoRezo\EoRezoTools_21.dll 
C:\Program Files\EoRezo\EoRezoTools_26.dll 
C:\Program Files\EoRezo\EoRezoTools_27.dll 
C:\Program Files\EoRezo\EoRezoTools_28.dll 
C:\Program Files\EoRezo\EoRezoTools_29.dll 
C:\Program Files\EoRezo\EoRezoTools_30.dll 
C:\Program Files\EoRezo\FreeImage.dll 
C:\Program Files\EoRezo\Host.cyp 
/!\ NON SUPPRIMÉ: C:\Program Files\EoRezo\lang  
C:\Program Files\EoRezo\MngInstaller.dll 
C:\Program Files\EoRezo\unins000.dat 
C:\Program Files\EoRezo\unins000.exe 
C:\Program Files\EoRezo\user.cyp 
C:\Program Files\EoRezo\EoAdv\atl90.dll 
C:\Program Files\EoRezo\EoAdv\EoAdv.dll 
C:\Program Files\EoRezo\EoAdv\mfc90.dll 
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest 
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest 
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest 
C:\Program Files\EoRezo\EoAdv\msvcr90.dll 
C:\Program Files\EoRezo\lang\ihm_eoclock.xml 
C:\Program Files\EoRezo\lang\ihm_eoengine.xml 
C:\Program Files\EoRezo\lang\ihm_eonet.xml 
C:\Program Files\EoRezo\lang\ihm_eorezotools.xml 
C:\Program Files\EoRezo\lang\ihm_eosudoku.xml 
C:\Program Files\EoRezo\lang\ihm_eoweather.xml 
C:\Program Files\EoRezo\lang\lang_en.xml 
C:\Program Files\EoRezo\lang\lang_es.xml 
C:\Program Files\EoRezo\lang\lang_fr.xml 
C:\Program Files\EoRezo\lang\lang_it.xml 
/!\ NON SUPPRIMÉ: C:\Program Files\EoRezo 
C:\Users\melanie\AppData\Roaming\Mozilla\Firefox\Profiles\g6ql1mik.default\searchplugins\ask.xml 
C:\Windows\Prefetch\ITSTV.EXE-CF42CAFE.pf 
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-3D0A7EBB.pf 

(!) -- Fichiers temporaires supprimés.

.
+-----------------| Scan additionnel:
.

---- Mozilla FireFox Version 3.0.9 ----

Nom du profil: g6ql1mik.default (melanie)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "Ask"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search"); 
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="); 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.8"); 
(Prefs.js) user_pref("intl.charsetmenu.browser.cache", "UTF-8, Shift_\÷JIS, windows-Øúù125\÷user_pref("browser.startup.homepage", "hxxp://fr.msn.com/"); 
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "Ask"); 
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "Ask"); 
(Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="); 
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st"); 
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.8"); 
.
(Invalidprefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st"); 
(prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st"); 
. 

---- Internet Explorer Version 8.0.6001.18702 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

=========== Suspect (Cracks, Serials ... ) ==========

.

+---------------------------------------------------------------------------+

7359 Octet(s) - C:\Ad-Report-28.05.2009.log

20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
62 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 17:17:31 | 28/05/2009
.
+-----------------| E.O.F

gen-hackman · Answer

ok tu relanceras AD-Remover en mode sans echec stp ?

gen-hackman · Answer

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 

le bureau va changer d'apparence c'est normal

ensuite tu relances AD-Remover , puis tu redemarres normalement et tu viens poster le rapport obtenu

loloetseb · Answer

coucou a tous les deux,je reviens plus tard,je vais acheter un clavier car difficile de faire les topics sans!!!!!

gen-hackman · Answer

ok lionel lol

prends un extra plat tu verras c'est terrible :)

FUITE2GAZ · Answer

voila en mode sans echec:
------- RAPPORT D'AD-REMOVER 1.1.4.4 | UNIQUEMENT XP/VISTA -------

Mit à jour part C_XX le 26/05/2009 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

Lancé à: 18:00:57, 28/05/2009 | Mode sans echec
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic  Service Pack 1 v6.0.6001
Nom du PC: PC-DE-MELANIE
Utilisateur actuel: melanie - Administrateur

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
/!\ NON SUPPRIMÉ: C:\Users\melanie\AppData\Roaming\EoRezo\db  
/!\ NON SUPPRIMÉ: C:\Users\melanie\AppData\Roaming\EoRezo\eoDesktop  
/!\ NON SUPPRIMÉ: C:\Users\melanie\AppData\Roaming\EoRezo\eoStats  
/!\ NON SUPPRIMÉ: C:\Users\melanie\AppData\Roaming\EoRezo\SoftwareUpdate  
/!\ NON SUPPRIMÉ: C:\Users\melanie\AppData\Roaming\EoRezo\SoftwareUpdate\Download  
/!\ NON SUPPRIMÉ: C:\Users\melanie\AppData\Roaming\EoRezo\SoftwareUpdate\Software  
/!\ NON SUPPRIMÉ: C:\Users\melanie\AppData\Roaming\EoRezo 
/!\ NON SUPPRIMÉ: C:\Program Files\EoRezo\EoAdv  
/!\ NON SUPPRIMÉ: C:\Program Files\EoRezo\lang  
/!\ NON SUPPRIMÉ: C:\Program Files\EoRezo 

(!) -- Fichiers temporaires supprimés.

.
+-----------------| Scan additionnel:
.

---- Mozilla FireFox Version 3.0.9 ----

Nom du profil: g6ql1mik.default (melanie)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "Ask"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search"); 
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.8"); 
(Prefs.js) user_pref("intl.charsetmenu.browser.cache", "UTF-8, Shift_\÷ JIS, windows-Øúù 125\÷user_pref("browser.startup.homepage", "hxxp://fr.msn.com/"); 
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "Ask"); 
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "Ask"); 
(Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="); 
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.8"); 
.
. 

---- Internet Explorer Version 8.0.6001.18702 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

=========== Suspect (Cracks, Serials ... ) ==========

.

+---------------------------------------------------------------------------+

3406 Octet(s) - C:\Ad-Report-28.05.2009.log

21 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
62 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 18:08:07 | 28/05/2009
.
+-----------------| E.O.F

gen-hackman · Answer

tu cliques bien droit "en tant qu'administrateur ?

gen-hackman · Answer

http://www.commentcamarche.net/forum/affich 12633064 spywarefigther?#25

FUITE2GAZ · Answer

ON NE MA PA DEMANDER.JAVAI JUSTE LE CHOI POUR DEMARER EN MOD SAN ECHEC;ou jai pa fai atention.pardon,faut il que je recomence?

gen-hackman · Answer

quand tu l'exécutes il faut faire un clic droit "executer en tant qu'administrateur"

gen-hackman · Answer

relances rsit stp

gen-hackman · Answer

Passer de Avast à AntiVir :

Télécharge Désinstalleur d'Avast!.

redemarre en mode sans echec :

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 


Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!


ensuite execute le desinstaller
 
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

redemarre

Télécharge Ccleaner sur ton Bureau. : 

    * Clique sur  "download the latest version"
    * Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

    * Lance le Nettoyage
    * Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


 tuto Comment utiliser CCleaner.
***************

Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.: 



    * Double clique sur l'exécutable téléchargé pour lancer l'installation.
    * À la fin de l'installation, clique sur Finish.
    * Ouvre Antivir, assure-toi qu’il soit bien à jour !
    * Dans l'onglet Protection Locale, choisis Contrôler.
    * Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
    * Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
    * Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
    * Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto Antivir: Comment installer et utiliser AntiVir.



 Configuration de Antivir (Merci Nico) :

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

 cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher  Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

 NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : 

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE ! 

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" : 

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

loloetseb · Answer

Salut retour avec un clavier

loloetseb · Answer

Bon eorezo a sauté,tu avais demandé de faire usbfix apres genhackman

gen-hackman · Answer

exact il manque le rapport d'usbfix

gen-hackman · Answer

ok bonne nuit :)

loloetseb · Answer

Non pas besoin d'envoyer le rapport ccleaner ,par contre envoies les rapports antivir

gen-hackman · Answer

salut à tous

et usbfix

loloetseb · Answer

Et à que coucou

SPYWAREfigther

30 réponses

Newsletters