Pub intempestive et virus....

alexis -  
 Utilisateur anonyme -
bonjours,
j'ai un probleme sur mon pc (xp pro), déja, quand je le démarre, pour pouvoir faire quoi que ce soit, je dois déja fermer une 1ere fois ma session utilisateur, sinon tout est bloqué.
et toutes les 10min, j'ai 100nouveaux onglets de pubs qui se lancent dans firefox...
je veux pas parraitre présomptueux, mais tout cela me semble etre due a un virus.... :p

voici un scan hijackthis si besoin, quelqu'un pourrait-il m'aider?

merci!

----------------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 14:33:51, on 25/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir Desktop\sched.exe
E:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\progs\xampp\apache\bin\apache.exe
E:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
E:\Program Files\Java\jre6\bin\jqs.exe
C:\progs\xampp\mysql\bin\mysqld-nt.exe
E:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\progs\xampp\apache\bin\apache.exe
E:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\Pen_Tablet.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
E:\WINDOWS\system32\Pen_Tablet.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Winamp\winampa.exe
F:\Program Files\Adobe cs4\Acrobat 9.0\Acrobat\Acrotray.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
E:\Program Files\EoRezo\EoEngine.exe
E:\Documents and Settings\metal_kanar\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
E:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
E:\Program Files\EoRezo\eorezo.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Program Files\DAEMON Tools Lite\daemon.exe
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Program Files\Windows Live\Contacts\wlcomm.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
E:\Program Files\OpenOffice.org 3\program\soffice.exe
E:\Program Files\OpenOffice.org 3\program\soffice.bin
F:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
F:\Program Files\Adobe cs4\Adobe After Effects CS4\Support Files\AfterFX.exe
E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
E:\Program Files\Fichiers communs\Adobe\dynamiclink\processcoordinationserver.exe
E:\Program Files\Java\jre6\bin\jucheck.exe
F:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 62.146.66.181 dl1.avgate.net
O1 - Hosts: 62.146.66.182 dl2.avgate.net
O1 - Hosts: 62.146.66.183 dl3.avgate.net
O1 - Hosts: 62.146.66.184 dl4.avgate.net
O1 - Hosts: 217.11.60.15 dl5.avgate.net
O1 - Hosts: 217.11.60.16 dl6.avgate.net
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - F:\Program Files\Adobe cs4\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - E:\Program Files\EoRezo\EoRezoBHO.dll
O2 - BHO: EoBHO Class - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - F:\Program Files\Adobe cs4\/Adobe Contribute CS4/contributeieplugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] m'|\ü
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "E:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [WinampAgent] f:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "F:\Program Files\Adobe cs4\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "F:\Program Files\Adobe cs4\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] E:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EoEngine] "E:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] E:\Documents and Settings\metal_kanar\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [eorezo] "E:\Program Files\EoRezo\eorezo.exe"
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "F:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 3.1.lnk = E:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS4 - Unknown owner - E:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe" -win32service (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache2.2 - Unknown owner - C:\progs\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\progs\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - E:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - E:\Program Files\Java\jre6\bin\jqs.exe" -service -config "E:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: mysql - Unknown owner - C:\progs\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - E:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - E:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - E:\WINDOWS\system32\Pen_Tablet.exe

11 réponses

  1. Utilisateur anonyme
     
    je dis stop de suite, tu as des fichiers host qui sont endommagés !
    ne télécharge pas n'importe quoi !

    Télécharge HostsXpert sur ton Bureau :

    http://www.funkytoad.com/download/HostsXpert.zip

    ---> Décompresse-le (Clic droit >> Extraire ici)

    ---> Double-clique sur HostsXpert pour le lancer , laisse travailler l'outil.

    ---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

    PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

    * Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
    (log.txt & info.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    2
  2. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Bonjour ,

    Tu as une infection de type Eorezo :

    *Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

    *Double-clique sur le fichier téléchargé AD-R.exe
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
    *Au menu principal, choisis l'option Scanner.
    *Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Merci d'éviter les doublons et triplons
    D'autre part
    Logfile of HijackThis v1.99.1

    Enfin
    peux tu faire un scan avec : MALWARBYTE'S
    Ce n'est pas une poudre magique qui soigne tous les maux.

    ++
    Je suis entrée dans CCM, La cigarette dans une main,
    Les ©Tongs© dans l'autre main
    Les ***** nus sous la chemise
    Salut Top ... Ne sois pas trop loin
    0
  4. Utilisateur anonyme
     
    hello ^^Marie^^ ;)

    @ alexis :
    reste sur ce sujet et n'en poste pas d'autres !
    le sujet étant en trimplon, j'ai fait supprimer les autres, passe ADRemover et suis ce que Truecode te demande et tout se passera bien

    au passage un petit bonjour à truecode ;-)

    bonne chasse :-)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. alexis
     
    oui, désolé pour le multi-post, mai mon pc galérait vraimment beacoup, les publications ne semblaient pas marcher, mais en fait si... encore désolé!

    Configuration: Windows XP / Firefox 3.5.8

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 23/03/10 à 14:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:17:04 le 25/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: E:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: MA-BITE | Utilisateur actuel: metal_kanar (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    [b]ERREUR SUPPRESSION !!/b : E:\Documents and Settings\metal_kanar\Application Data\EoRezo
    E:\Documents and Settings\metal_kanar\Local Settings\Application Data\EoRezo
    [b]ERREUR SUPPRESSION !!/b : E:\Program Files\EoRezo

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
    HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.5.8 (fr) *
    .
    E:\Documents and Settings\metal_kanar\..\vx3utl5d.default\prefs.js - browser.download.dir: F:\\----dl
    E:\Documents and Settings\metal_kanar\..\vx3utl5d.default\prefs.js - browser.download.lastDir: C:\\--------------scans BD\\One pIece\\tome 54\\529
    E:\Documents and Settings\metal_kanar\..\vx3utl5d.default\prefs.js - browser.search.defaultenginename: Google
    E:\Documents and Settings\metal_kanar\..\vx3utl5d.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    E:\Documents and Settings\metal_kanar\..\vx3utl5d.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
    E:\Documents and Settings\metal_kanar\..\vx3utl5d.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.8
    E:\Documents and Settings\metal_kanar\..\vx3utl5d.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    .
    EFFACÉ: E:\Documents and Settings\metal_kanar\..\vx3utl5d.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    .
    * Internet Explorer Version 6.0.2900.5512 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Local Page: E:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    E:\Documents and Settings\metal_kanar\Mes documents\Mes fichiers reçus\starcraft_patch_v1.16_version_windows_multi-langues_269240.zip
    .
    ========================================
    .
    E:\DOCUME~1\METAL_~1\LOCALS~1\Temp: 3 Fichier(s), 4 Dossier(s)
    E:\WINDOWS\temp: 3 Fichier(s), 0 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 7 Dossier(s)
    .
    E:\Ad-Remover\Quarantine: 0 Fichier(s)
    E:\Ad-Remover\Backup: 14 Fichier(s)
    .
    E:\Ad-Report-CLEAN[1].txt - 4868 Octet(s)
    E:\Ad-Report-SCAN[1].txt - 4895 Octet(s)
    .
    Fin à: 18:20:33, 25/03/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  7. alexis
     
    j'instale ad block
    et je suis en trzin de fzire un sczn complet avec malwarebytes
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      O1 - Hosts: 62.146.66.181 dl1.avgate.net
      O1 - Hosts: 62.146.66.182 dl2.avgate.net
      O1 - Hosts: 62.146.66.183 dl3.avgate.net
      O1 - Hosts: 62.146.66.184 dl4.avgate.net
      O1 - Hosts: 217.11.60.15 dl5.avgate.net
      O1 - Hosts: 217.11.60.16 dl6.avgate.net




      ppppfffiiooouuuuuuu !!!!!!!

      Stoppez un peu d'aller n'importe où .....
      0
  8. alexis
     
    c'était tres long, mais c'est fini...

    donc voici le raport malwarebyte

    -----------------------------------
    0
  9. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Bonjour,

    Il faut faire très attention aux crack et keygen comme tu peux le voir grand vecteur d'infection .

    Relance malwarebytes il faut supprimer toute les menaces :

    *L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
    *Maintenant tu clique sur "Ok" pour poursuivre.
    *Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
    *Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
    *Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
    *Le Bloc-notes va s'ouvrir avec le rapport d'analyse
    *Fais un copier coller de ce rapport etposte-le dans ton prochain message.
    0
  10. Utilisateur anonyme
     
    bonjour à vous deux,

    @ alexis :

    est ce que tu as passé Hostexpert sur ton pc ?

    ou sont les rapports rsit ?

    https://forums.commentcamarche.net/forum/affich-17136674-pub-intempestive-et-virus#7

    si tu regardes bien le log de ADR, tu verras que ADR n'a pas supprimé EOREZO !

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 23/03/10 à 14:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:17:04 le 25/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: E:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: MA-BITE | Utilisateur actuel: metal_kanar (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    ERREUR SUPPRESSION : E:\Documents and Settings\metal_kanar\Application Data\EoRezo

    E:\Documents and Settings\metal_kanar\Local Settings\Application Data\EoRezo
    ERREUR SUPPRESSION : E:\Program Files\EoRezo


    les tools, il faut les passer dans l'ordre et selon le type et l'emplacement des infections

    @++
    0
    1. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
       
      Bonjour ,

      Oui j'ai bien vu c'est pour ca que je passe MBAM pour supprimer ce qui est dans E:

      E:\Documents and Settings\metal_kanar\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
      E:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> No action taken.
      E:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.
      E:\Program Files\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> No action taken.
      E:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> No action taken.
      E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> No action taken.
      0
  11. Utilisateur anonyme
     
    n'oublie pas de lui faire passer hostexpert :

    ^^Marie^^ > alexis - 25 mar 2010 à 19:19
    O1 - Hosts: 62.146.66.181 dl1.avgate.net
    O1 - Hosts: 62.146.66.182 dl2.avgate.net
    O1 - Hosts: 62.146.66.183 dl3.avgate.net
    O1 - Hosts: 62.146.66.184 dl4.avgate.net
    O1 - Hosts: 217.11.60.15 dl5.avgate.net
    O1 - Hosts: 217.11.60.16 dl6.avgate.net


    puis un rsit pour vérifier si les fichiers host sont réparés

    @+
    0
  12. Hassan94240 Messages postés 463 Statut Membre 56
     
    Salut, as tu mis : AD BLOCK PLUS ? (sur firefox)

    peux tu faire un scan avec : MALWARBYTE'S

    fais la mise à jour et un scan complet

    poste le rapport ici
    -7
    1. alexis
       
      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3913
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 6.0.2900.5512

      25/03/2010 21:46:07
      mbam-log-2010-03-25 (21-46-01).txt

      Type de recherche: Examen complet (C:\|E:\|F:\|)
      Eléments examinés: 534467
      Temps écoulé: 1 hour(s), 33 minute(s), 42 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 20

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\-----Programes\----aca\Power_DVD_XP_Deluxe_5.0\keygen.exe (Malware.Packer.Gen) -> No action taken.
      C:\-----Programes\----aca\vue\CD1\Keygen\Keygen.EXE (Trojan.Downloader) -> No action taken.
      C:\-----Programes\Adobe CS4 Master Collection\_Keygen and Activation\Adobe CS4 Master Collection Keygen_1.exe (Trojan.Agent) -> No action taken.
      C:\-----Programes\Sony.Soundforge.8.+SonyCD_Archi_Inc.Keygen\Keygens\CDA52.exe (Trojan.Downloader) -> No action taken.
      C:\-----Programes\Sony.Soundforge.8.+SonyCD_Archi_Inc.Keygen\Keygens\SF8.exe (Trojan.Downloader) -> No action taken.
      C:\-----Programes\Sony.Soundforge.8.+SonyCD_Archi_Inc.Keygen\Sony.CDArchitect.v5.2\Keygen\CDA52.exe (Trojan.Downloader) -> No action taken.
      C:\-----Programes\Sony.Soundforge.8.+SonyCD_Archi_Inc.Keygen\soundforge80\Keygen\SF8.exe (Trojan.Downloader) -> No action taken.
      C:\-----Programes\Programmes_Cours_Vidéo\DivX Pro 6.8.2.9\crack\keygen DVT.exe (Malware.Packer) -> No action taken.
      C:\-----Programes\Programmes_Cours_Vidéo\DivX Pro 6.8.2.9\crack\keygen FFF.exe (Trojan.Agent) -> No action taken.
      C:\-----Programes\Programmes_Cours_Vidéo\Sony.Soundforge.8.+SonyCD_Archi_Inc.Keygen\Keygens\CDA52.exe (Trojan.Downloader) -> No action taken.
      C:\-----Programes\Programmes_Cours_Vidéo\Sony.Soundforge.8.+SonyCD_Archi_Inc.Keygen\Keygens\SF8.exe (Trojan.Downloader) -> No action taken.
      C:\-----Programes\Programmes_Cours_Vidéo\Sony.Soundforge.8.+SonyCD_Archi_Inc.Keygen\Sony.CDArchitect.v5.2\Keygen\CDA52.exe (Trojan.Downloader) -> No action taken.
      C:\-----Programes\Programmes_Cours_Vidéo\Sony.Soundforge.8.+SonyCD_Archi_Inc.Keygen\soundforge80\Keygen\SF8.exe (Trojan.Downloader) -> No action taken.
      C:\-----Programes\adobe progs\After_Effects_7.0_Pro_&_Std.exe (Trojan.Agent) -> No action taken.
      E:\Documents and Settings\metal_kanar\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
      E:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> No action taken.
      E:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.
      E:\Program Files\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> No action taken.
      E:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> No action taken.
      E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> No action taken.
      0
    2. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
       
      Il faut relancer le scan :

      Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
      0