Eorezo,toujours la...les nerfs

merci, je vais faire
andré

merci a toi nico

merci
je vais essayer,le krac, je ne sais pas
andré

ok, merci beaucoup, j'ai fais l'option L, et plus rien,tt a disparu.super merci.
maintenant, je vais faire ce que tu m'as dis pour le crak
je joins quand même le news rapport
encore merci
andré

======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 15.10.2009 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:11:25, 17/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic v6.0.6000
Nom du PC: DEDICAS | Utilisateur actuel: dede
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Users\dede\AppData\Roaming\EoRezo

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: bphlzg5a.default (dede)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Gdark");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://fr.gdark.com/search.php?cx=partner-pub-1833128782151749%3Abkyagg-pxfa&cof=FORID%3A10&ie=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.7");
.
.
* Internet Explorer Version 7.0.6000.16916 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://fr.gdark.com
Start Page: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\dede\Downloads\RPG_Maker_XP_Vista_Patch.exe
.
===================================
.
2371 Octet(s) - C:\Ad-Report-CLEAN[1].log
3218 Octet(s) - C:\Ad-Report-SCAN[1].log
2475 Octet(s) - C:\Ad-Report-SCAN[2].log
.
27 Fichier(s) - C:\Users\dede\AppData\Local\Temp
10 Fichier(s) - C:\Windows\Temp
.
23 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
1 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:18:52 | 17/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.

bon ben voila,c'est un sacré morceau....une vraie partition musicale-lol

Logfile of random's system information tool 1.06 (written by random/random)
Run by dede at 2009-10-17 14:59:37
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 41 GB (51%) free of 81 GB
Total RAM: 1014 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:04, on 17/10/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\dede\AppData\Local\gehpp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\dede\Documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\dede.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [gehpp] "c:\users\dede\appdata\local\gehpp.exe" gehpp
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

voila,en bon éléve, j'ai fais...ya du bon nettoyage en effet
encore merci a toi
andré
Fix Navipromo version 4.0.3 commencé le 17/10/2009 15:26:50,86

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 13.10.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL
USER : dede ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.5 (Activated)


C:\ (Local Disk) - NTFS - Total:78 Go (Free:40 Go)
D:\ (Local Disk) - FAT32 - Total:1 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:19 Go (Free:19 Go)
F:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


c:\users\dede\appdata\local\virtua~1\progra~1\InternetGamebox supprimé !
C:\Users\dede\AppData\Local\gehpp.exe supprimé !
C:\Users\dede\AppData\Local\gehpp.dat supprimé !
C:\Users\dede\AppData\Local\gehpp_nav.dat supprimé !
C:\Users\dede\AppData\Local\gehpp_navps.dat supprimé !
C:\Users\dede\AppData\Local\sgaewqc_nav.dat supprimé !
C:\Users\dede\AppData\Local\sgaewqc_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\dede\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 17/10/2009 15:36:59,37 ***

hello,bon j'ai fais ce que tu m'as demandé.
je te joins le rapport d'erreur...le dernier j'espere...lol
Sans abuser de ta gentillesse , je te demande si l'on peux désinstaller"internet explorer" définitivement de son ordi..
Franchement j'ai bien fais de mettre mon probleme sur le forum, grace a toi mon PC est nettoyé, encore merci.
J'ai compris en tout cas qu'il ne faut pas mettre son nez partout sur le net......
C'est grace a des hommes comme toi, qui sont a l'écoute des autres que les choses avancent...
encore merci, je suis photographe et si je peux te rendre service dans l'envoi de photos pour garnir un site, tu peux compter sur moi.
je te joins mon e-mail.
dedicasfoto@aol.fr

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2976
Windows 6.0.6000

17/10/2009 23:18:34
mbam-log-2009-10-17 (23-18-34).txt

Type de recherche: Examen rapide
Eléments examinés: 81981
Temps écoulé: 16 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\dede\downloads\Speed-Downloading_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.

hello,
j'ai peur de faire une bétisse, en effet sur le premier lien, la page n'existe pas, il me renvois sur une page page bleu.
Je crois que cela provient du faite qu'il corrige deta en delta, peux-tu me confirmer cela.....merci
ensuite, je ne sais pas quel programme choisir....
Je sais , je suis pas doué... mais j'ai d'autre qualités---^^
andré

bonjours
j'ai donc telechargé pack service 1 et 2, ensuite j'ai lancé AVG. (analyse lente)
voici le rapport d'analyse:
"L'Analyse ""Analyse complète"" est terminée."
"Aucune infection n'a été trouvée lors de l'analyse"
"Dossiers sélectionnés pour l'analyse :";"Analyse complète"
"Analyse démarrée :";"dimanche 18 octobre 2009, 21:43:53"
"Analyse terminée :";"lundi 19 octobre 2009, 01:28:29 (3 heure(s) 44 minute(s) 35 seconde(s))"
"Total des objets analysés :";"526008"
"Utilisateur ayant exécuté l'analyse :";"dede"

Je n'ai pas plus de détail
bonne semaine
andré

fuide,beaucoup plus veloce -les page web n'apparaissent plus- tout va bien bien mieux maintenant.
reste un probleme sur mon navigateur, 2 pages s'ouvrent en même temps, la page d'accueil de google et aussi la page des modules firefox, celle la je n'arrive pas a l'enlever, j'ai regardé dans mes application de démarrage mais je n'arrive pas a l'identifier.
sinon encore un grand merci
andré

re,
non c'est dingue, j'ai deja utilisé cette fonction sans probleme et la quand je change la page d'accueil ou que je met google dans la fenêtre blanche , cela ne retiens rien du tout.
je te met ce qui reviens tj :en faite c'est une page de mise a jour firefox
https://start.mozilla.org/fr/

c'est pas vraiment génant mais c'est pas normal.

merci d'intervenir
en fait j'ai reussi que lors d'une deuxieme tentative avec la lettre L lancer le nettoyage
merci a toi

salut, tj pareil, j'ai mozilla firefox qui prend ma main sur google...comprend rien