Page web intempestive et indésirable avec IE8
Résolu/Fermé
stefanodimecanic
Messages postés
785
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
25 avril 2024
-
21 déc. 2009 à 12:39
Utilisateur anonyme - 7 févr. 2010 à 11:46
Utilisateur anonyme - 7 févr. 2010 à 11:46
A voir également:
- Page web intempestive et indésirable avec IE8
- Supprimer une page word - Guide
- Traduire une page web - Guide
- Instagram web - Guide
- Page d'accueil iphone - Guide
- Capture page web - Guide
12 réponses
Utilisateur anonyme
29 janv. 2010 à 11:07
29 janv. 2010 à 11:07
salut
à tous
eorezo est une belle vérole
faite ceci et posté moi le rapport généré
è sous vista : Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection).
èUtilisateur de Spybot Désactives le [ teatimer]
● Rends-toi èà cette adresse afin de télécharger AD-Remover (créé par C_XX)
● Cliques sur TÉLÉCHARGER et enregistres-le sur ton bureau.
● Double-clique sur le fichier d'installation d’AD-Remover, le programme s'installera automatiquement.
● Sous Vista : cliques droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
● Au menu principal, choisis l'option "S" et tapes sur [entrée]
● Laisses travailler l'outil et ne touches à rien ...
● Postes le rapport qui apparait à la fin.
• le rapport est sauvegardé aussi sous C:\Ad-report.log
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
à tous
eorezo est une belle vérole
faite ceci et posté moi le rapport généré
è sous vista : Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection).
èUtilisateur de Spybot Désactives le [ teatimer]
● Rends-toi èà cette adresse afin de télécharger AD-Remover (créé par C_XX)
● Cliques sur TÉLÉCHARGER et enregistres-le sur ton bureau.
● Double-clique sur le fichier d'installation d’AD-Remover, le programme s'installera automatiquement.
● Sous Vista : cliques droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
● Au menu principal, choisis l'option "S" et tapes sur [entrée]
● Laisses travailler l'outil et ne touches à rien ...
● Postes le rapport qui apparait à la fin.
• le rapport est sauvegardé aussi sous C:\Ad-report.log
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Utilisateur anonyme
31 janv. 2010 à 09:36
31 janv. 2010 à 09:36
bonjour
c'est mieux
1) relances ad-remover , choisi option L , laisses travailler et poste le rapport
2) vas dans ajout/suppression de progarmme et supprimes ceci (si présent)
eoengine , eodesk3d , SoftWareUpdate
3) ● Télécharges Ccleaner avec un tuto
● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
4) fais ce qui suis que je controle s'il reste des traces
● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.
● Double clique sur RSIT.exe pour lancer l'outil.
● Cliques sur "Continue" à l'écran Disclaimer.
● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
• Tutoriel illustré pour t'aider
• Comment héberger les rapports trop longs de RSIT
c'est mieux
1) relances ad-remover , choisi option L , laisses travailler et poste le rapport
2) vas dans ajout/suppression de progarmme et supprimes ceci (si présent)
eoengine , eodesk3d , SoftWareUpdate
3) ● Télécharges Ccleaner avec un tuto
● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
4) fais ce qui suis que je controle s'il reste des traces
● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.
● Double clique sur RSIT.exe pour lancer l'outil.
● Cliques sur "Continue" à l'écran Disclaimer.
● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
• Tutoriel illustré pour t'aider
• Comment héberger les rapports trop longs de RSIT
stefanodimecanic
Messages postés
785
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
25 avril 2024
158
31 janv. 2010 à 19:41
31 janv. 2010 à 19:41
Bonsoir,
point 1 ) nettoyage lancé, voici le rapport :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:23:22, 31/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PACKARD-BELL | Utilisateur actuel: BREQUE
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *winsvc*
C:\Program Files\EoRezo
C:\Program Files\Winsudate
C:\DOCUME~1\BREQUE\APPLIC~1\EoRezo
C:\DOCUME~1\BREQUE\LOCALS~1\Temp\is-HP4RB.tmp\EoRezo
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\software\microsoft\shared tools\msconfig\startupreg\eorezo
HKLM\software\microsoft\shared tools\msconfig\startupreg\WinUsr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\.default\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: q8zz2mnn.default (BREQUE)
.
(BREQUE, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(BREQUE, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\BREQUE\Mes documents\Mes t‚l‚chargements\lr2\Adobe.Photoshop.Lightroom.v2.0.481478.Incl.Keymaker-EMBRACE\keygen.exe
.
===================================
.
3021 Octet(s) - C:\Ad-Report-CLEAN[1].log
3185 Octet(s) - C:\Ad-Report-SCAN[1].log
.
861 Fichier(s) - C:\DOCUME~1\BREQUE\LOCALS~1\Temp
123 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
108 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 19:32:57 | 31/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Point 2) Aucun des trois programmes n'est présent
Je continue avec les autres actions. Merci.
point 1 ) nettoyage lancé, voici le rapport :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:23:22, 31/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PACKARD-BELL | Utilisateur actuel: BREQUE
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *winsvc*
C:\Program Files\EoRezo
C:\Program Files\Winsudate
C:\DOCUME~1\BREQUE\APPLIC~1\EoRezo
C:\DOCUME~1\BREQUE\LOCALS~1\Temp\is-HP4RB.tmp\EoRezo
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\software\microsoft\shared tools\msconfig\startupreg\eorezo
HKLM\software\microsoft\shared tools\msconfig\startupreg\WinUsr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\.default\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: q8zz2mnn.default (BREQUE)
.
(BREQUE, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(BREQUE, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\BREQUE\Mes documents\Mes t‚l‚chargements\lr2\Adobe.Photoshop.Lightroom.v2.0.481478.Incl.Keymaker-EMBRACE\keygen.exe
.
===================================
.
3021 Octet(s) - C:\Ad-Report-CLEAN[1].log
3185 Octet(s) - C:\Ad-Report-SCAN[1].log
.
861 Fichier(s) - C:\DOCUME~1\BREQUE\LOCALS~1\Temp
123 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
108 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 19:32:57 | 31/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Point 2) Aucun des trois programmes n'est présent
Je continue avec les autres actions. Merci.
Utilisateur anonyme
>
stefanodimecanic
Messages postés
785
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
25 avril 2024
31 janv. 2010 à 19:43
31 janv. 2010 à 19:43
re
terminé pour ad-remover
fais moi une analyse RSIT
terminé pour ad-remover
fais moi une analyse RSIT
stefanodimecanic
Messages postés
785
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
25 avril 2024
158
>
Utilisateur anonyme
31 janv. 2010 à 20:15
31 janv. 2010 à 20:15
Suite ...
Point 3) ccleaner a tourné et j'ai fait le maximum de nettoyage
Point 4) voici le rapport log.txt avec le fichier info.txt collé à la suite (comme conseillé par le logiciel et j'ai relu trop tard ta demande d'en faire deux fichiers séparés, désolé !)
http://ww38.toofiles.com/fr/oip/documents/txt/2011_log.html
Merci encore pour ton aide.
Cet eorezo est vraiment très collant.
A +
Point 3) ccleaner a tourné et j'ai fait le maximum de nettoyage
Point 4) voici le rapport log.txt avec le fichier info.txt collé à la suite (comme conseillé par le logiciel et j'ai relu trop tard ta demande d'en faire deux fichiers séparés, désolé !)
http://ww38.toofiles.com/fr/oip/documents/txt/2011_log.html
Merci encore pour ton aide.
Cet eorezo est vraiment très collant.
A +
Utilisateur anonyme
>
stefanodimecanic
Messages postés
785
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
25 avril 2024
1 févr. 2010 à 11:01
1 févr. 2010 à 11:01
salut
eorezo a disparu.
fait ceci maintenant
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
eorezo a disparu.
fait ceci maintenant
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
stefanodimecanic
Messages postés
785
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
25 avril 2024
158
>
Utilisateur anonyme
1 févr. 2010 à 19:03
1 févr. 2010 à 19:03
Hello !
Voici le rapport , il a bien bossé ...
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3673
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/02/2010 19:01:27
mbam-log-2010-02-01 (19-01-27).txt
Type de recherche: Examen complet (C:\|F:\|H:\|S:\|)
Eléments examinés: 190398
Temps écoulé: 41 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\pv.com (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\DOCUME~1\BREQUE\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\DOCUME~1\BREQUE\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\PROGRA~1\WINSUD~1\gibcom.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\PROGRA~1\WINSUD~1\gibidl.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2HQZ2HEV\gibupt[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2HQZ2HEV\gibusr[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AV47414T\gibcom[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AV47414T\gibidl[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YV6N0FMD\gibsvc[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4DFFAFD1-6BD7-4F0D-A0E2-B111E3870E80}\RP35\A0006123.com (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4DFFAFD1-6BD7-4F0D-A0E2-B111E3870E80}\RP35\A0006137.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4DFFAFD1-6BD7-4F0D-A0E2-B111E3870E80}\RP35\A0006138.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4DFFAFD1-6BD7-4F0D-A0E2-B111E3870E80}\RP35\A0006139.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4DFFAFD1-6BD7-4F0D-A0E2-B111E3870E80}\RP35\A0006140.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4DFFAFD1-6BD7-4F0D-A0E2-B111E3870E80}\RP35\A0006141.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4DFFAFD1-6BD7-4F0D-A0E2-B111E3870E80}\RP35\A0006236.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4DFFAFD1-6BD7-4F0D-A0E2-B111E3870E80}\RP35\A0006235.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4DFFAFD1-6BD7-4F0D-A0E2-B111E3870E80}\RP35\A0006237.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
F:\Dossier Sylvie\Emoticones3D.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
S:\Sauvegarde du 21-12-2009\Dossier Sylvie\Emoticones3D.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Program Files\Internet Explorer\minftnet.exe (Adware.Agent) -> Quarantined and deleted successfully.
Voici le rapport , il a bien bossé ...
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3673
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/02/2010 19:01:27
mbam-log-2010-02-01 (19-01-27).txt
Type de recherche: Examen complet (C:\|F:\|H:\|S:\|)
Eléments examinés: 190398
Temps écoulé: 41 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\pv.com (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\DOCUME~1\BREQUE\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\DOCUME~1\BREQUE\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\PROGRA~1\WINSUD~1\gibcom.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\PROGRA~1\WINSUD~1\gibidl.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2HQZ2HEV\gibupt[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2HQZ2HEV\gibusr[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AV47414T\gibcom[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AV47414T\gibidl[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YV6N0FMD\gibsvc[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4DFFAFD1-6BD7-4F0D-A0E2-B111E3870E80}\RP35\A0006123.com (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4DFFAFD1-6BD7-4F0D-A0E2-B111E3870E80}\RP35\A0006137.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4DFFAFD1-6BD7-4F0D-A0E2-B111E3870E80}\RP35\A0006138.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4DFFAFD1-6BD7-4F0D-A0E2-B111E3870E80}\RP35\A0006139.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4DFFAFD1-6BD7-4F0D-A0E2-B111E3870E80}\RP35\A0006140.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4DFFAFD1-6BD7-4F0D-A0E2-B111E3870E80}\RP35\A0006141.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4DFFAFD1-6BD7-4F0D-A0E2-B111E3870E80}\RP35\A0006236.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4DFFAFD1-6BD7-4F0D-A0E2-B111E3870E80}\RP35\A0006235.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4DFFAFD1-6BD7-4F0D-A0E2-B111E3870E80}\RP35\A0006237.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
F:\Dossier Sylvie\Emoticones3D.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
S:\Sauvegarde du 21-12-2009\Dossier Sylvie\Emoticones3D.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Program Files\Internet Explorer\minftnet.exe (Adware.Agent) -> Quarantined and deleted successfully.
k974
Messages postés
2459
Date d'inscription
samedi 18 juillet 2009
Statut
Membre
Dernière intervention
21 août 2012
342
21 déc. 2009 à 12:43
21 déc. 2009 à 12:43
Salut stefanodimecanic,
Panneau de configuration->Options Internet->Onglet Confidentialité->Bloqueur de fenêtres Publicitaires->Paramètres->Bloquer tout..!
Panneau de configuration->Options Internet->Onglet Confidentialité->Bloqueur de fenêtres Publicitaires->Paramètres->Bloquer tout..!
stefanodimecanic
Messages postés
785
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
25 avril 2024
158
21 déc. 2009 à 12:53
21 déc. 2009 à 12:53
Merci de ta réponse k974, mais c'est déjà fait avec quelques exceptions de site choisis.
En fait il ne s'agit pas de fenêtre publicitaire mais d'un page web entière qui ouvre IE et s'affiche sans que je ne demande rien.
En fait il ne s'agit pas de fenêtre publicitaire mais d'un page web entière qui ouvre IE et s'affiche sans que je ne demande rien.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
k974
Messages postés
2459
Date d'inscription
samedi 18 juillet 2009
Statut
Membre
Dernière intervention
21 août 2012
342
21 déc. 2009 à 13:01
21 déc. 2009 à 13:01
et si tu lui interdit l'acces:
Démarrer/PanneauConfig/OptionsInternet/ onglet Sécurité, au dessus signe sens interdit, tu cliques dessus puis sur Sites et dans le cadre blanc , tu tapes l'adresse ex.:www.trucs.com
puis cliques Ajouter et tu fais= OK !
Démarrer/PanneauConfig/OptionsInternet/ onglet Sécurité, au dessus signe sens interdit, tu cliques dessus puis sur Sites et dans le cadre blanc , tu tapes l'adresse ex.:www.trucs.com
puis cliques Ajouter et tu fais= OK !
stefanodimecanic
Messages postés
785
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
25 avril 2024
158
21 déc. 2009 à 15:24
21 déc. 2009 à 15:24
Je vais essayer ça, merci.
Plus qu'à attendre que la fenêtre revienne ...
Plus qu'à attendre que la fenêtre revienne ...
stefanodimecanic
Messages postés
785
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
25 avril 2024
158
31 déc. 2009 à 12:36
31 déc. 2009 à 12:36
Bonjour,
:-( ça ne marche pas ...
J'ai aussi déclaré l'adresse dans l'onglet confidentialité / sites , puis refuser.
Voici l'adresse en question :
http://ww17.scache.eorezo.com/html/partners/adomos/adomos_scellier_8_par_jour.html
Merci de vos éclairages.
:-( ça ne marche pas ...
J'ai aussi déclaré l'adresse dans l'onglet confidentialité / sites , puis refuser.
Voici l'adresse en question :
http://ww17.scache.eorezo.com/html/partners/adomos/adomos_scellier_8_par_jour.html
Merci de vos éclairages.
http://ww17.scache.eorezo.com/html/partners/adomos/adomos_scellier_8_par_jour.html
c'est aussi mon cas et pour le moment personne n'a trouver de solution a ce sujet ,si tu trouve ou moi ont ce met en contacte pour donner la solution ,d'ici là bonne recherche
c'est aussi mon cas et pour le moment personne n'a trouver de solution a ce sujet ,si tu trouve ou moi ont ce met en contacte pour donner la solution ,d'ici là bonne recherche
Anthoitalia
Messages postés
550
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
6 avril 2015
46
29 janv. 2010 à 10:42
29 janv. 2010 à 10:42
La meilleur solution utiliser Firefox....
hodapi
Messages postés
2
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
31 janvier 2010
30 janv. 2010 à 12:04
30 janv. 2010 à 12:04
SOUS SEVEN7 64 BIT , AD RENOVE NE FONCTIONNE PAS , DSL m'est si tu as une autre solution donne , je prend ,merci de ton aide
Utilisateur anonyme
30 janv. 2010 à 22:57
30 janv. 2010 à 22:57
salut
le rapport n'est pas complet , il manque le début .
Tu le trouvera ici : le rapport est sauvegardé aussi sous C:\Ad-report.log
repost le , merci
le rapport n'est pas complet , il manque le début .
Tu le trouvera ici : le rapport est sauvegardé aussi sous C:\Ad-report.log
repost le , merci
stefanodimecanic
Messages postés
785
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
25 avril 2024
158
30 janv. 2010 à 23:36
30 janv. 2010 à 23:36
Oups !
Le voilà complet.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:15:41, 30/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PACKARD-BELL | Utilisateur actuel: BREQUE
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *winsvc*
C:\Program Files\EoRezo
C:\Program Files\Winsudate
C:\DOCUME~1\BREQUE\APPLIC~1\EoRezo
C:\DOCUME~1\BREQUE\LOCALS~1\Temp\is-HP4RB.tmp\EoRezo
.
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\software\microsoft\shared tools\msconfig\startupreg\eorezo
HKLM\software\microsoft\shared tools\msconfig\startupreg\WinUsr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\.default\software\EoRezo
HKU\s-1-5-18\software\EoRezo
HKU\s-1-5-21-1078081533-1960408961-839522115-1004\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: q8zz2mnn.default (BREQUE)
.
(BREQUE, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(BREQUE, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\BREQUE\Mes documents\Mes t‚l‚chargements\lr2\Adobe.Photoshop.Lightroom.v2.0.481478.Incl.Keymaker-EMBRACE\keygen.exe
.
===================================
.
2846 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1871 Fichier(s) - C:\DOCUME~1\BREQUE\LOCALS~1\Temp
140 Fichier(s) - C:\WINDOWS\Temp
97 Fichier(s) - C:\WINDOWS\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 20:23:59 | 30/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
Le voilà complet.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:15:41, 30/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PACKARD-BELL | Utilisateur actuel: BREQUE
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *winsvc*
C:\Program Files\EoRezo
C:\Program Files\Winsudate
C:\DOCUME~1\BREQUE\APPLIC~1\EoRezo
C:\DOCUME~1\BREQUE\LOCALS~1\Temp\is-HP4RB.tmp\EoRezo
.
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\software\microsoft\shared tools\msconfig\startupreg\eorezo
HKLM\software\microsoft\shared tools\msconfig\startupreg\WinUsr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\.default\software\EoRezo
HKU\s-1-5-18\software\EoRezo
HKU\s-1-5-21-1078081533-1960408961-839522115-1004\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: q8zz2mnn.default (BREQUE)
.
(BREQUE, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(BREQUE, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\BREQUE\Mes documents\Mes t‚l‚chargements\lr2\Adobe.Photoshop.Lightroom.v2.0.481478.Incl.Keymaker-EMBRACE\keygen.exe
.
===================================
.
2846 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1871 Fichier(s) - C:\DOCUME~1\BREQUE\LOCALS~1\Temp
140 Fichier(s) - C:\WINDOWS\Temp
97 Fichier(s) - C:\WINDOWS\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 20:23:59 | 30/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
hodapi
Messages postés
2
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
31 janvier 2010
31 janv. 2010 à 11:35
31 janv. 2010 à 11:35
merci de m'avoire repondu,j'ais dll rsti et le problem suivant est : ERROR:VARIABLE USED WITHOUT BEING DECLARED , sa vient de mon pc comment resoudre cette aplication ,merci de ta reponse.
Utilisateur anonyme
31 janv. 2010 à 12:49
31 janv. 2010 à 12:49
Hodapi
je ne peux pas gérer deux personnes sur le même topic.
créer un nouveau sujet dans la rubrique virus/sécurité . Tu seras bien suivi là-bas.
désolé
je ne peux pas gérer deux personnes sur le même topic.
créer un nouveau sujet dans la rubrique virus/sécurité . Tu seras bien suivi là-bas.
désolé
30 janv. 2010 à 20:26
Voici le rapport :
HKU\s-1-5-18\software\EoRezo
HKU\s-1-5-21-1078081533-1960408961-839522115-1004\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: q8zz2mnn.default (BREQUE)
.
(BREQUE, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(BREQUE, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\BREQUE\Mes documents\Mes t‚l‚chargements\lr2\Adobe.Photoshop.Lightroom.v2.0.481478.Incl.Keymaker-EMBRACE\keygen.exe
.
===================================
.
2846 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1871 Fichier(s) - C:\DOCUME~1\BREQUE\LOCALS~1\Temp
140 Fichier(s) - C:\WINDOWS\Temp
97 Fichier(s) - C:\WINDOWS\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 20:23:59 | 30/01/2010 - SCAN[1]
.
============== E.O.F ==============