pub intempestive et virus.... Fermé

Question

bonjours,
j'ai un probleme sur mon pc (xp pro), déja, quand je le démarre, pour pouvoir faire quoi que ce soit, je dois déja fermer une 1ere fois ma session utilisateur, sinon tout est bloqué.
et toutes les 10min, j'ai 100nouveaux onglets de pubs qui se lancent dans firefox...
je veux pas parraitre présomptueux, mais tout cela me semble etre due a un virus.... :p

voici un scan hijackthis si besoin, quelqu'un pourrait-il m'aider?

merci!


----------------------------------------------------------------------------------


Logfile of HijackThis v1.99.1
Scan saved at 14:33:51, on 25/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir Desktop\sched.exe
E:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\progs\xampp\apache\bin\apache.exe
E:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
E:\Program Files\Java\jre6\bin\jqs.exe
C:\progs\xampp\mysql\bin\mysqld-nt.exe
E:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\progs\xampp\apache\bin\apache.exe
E:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\Pen_Tablet.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
E:\WINDOWS\system32\Pen_Tablet.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Winamp\winampa.exe
F:\Program Files\Adobe cs4\Acrobat 9.0\Acrobat\Acrotray.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
E:\Program Files\EoRezo\EoEngine.exe
E:\Documents and Settings\metal_kanar\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
E:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
E:\Program Files\EoRezo\eorezo.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Program Files\DAEMON Tools Lite\daemon.exe
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Program Files\Windows Live\Contacts\wlcomm.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
E:\Program Files\OpenOffice.org 3\program\soffice.exe
E:\Program Files\OpenOffice.org 3\program\soffice.bin
F:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
F:\Program Files\Adobe cs4\Adobe After Effects CS4\Support Files\AfterFX.exe
E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
E:\Program Files\Fichiers communs\Adobe\dynamiclink\processcoordinationserver.exe
E:\Program Files\Java\jre6\bin\jucheck.exe
F:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 62.146.66.181 dl1.avgate.net
O1 - Hosts: 62.146.66.182 dl2.avgate.net
O1 - Hosts: 62.146.66.183 dl3.avgate.net
O1 - Hosts: 62.146.66.184 dl4.avgate.net
O1 - Hosts: 217.11.60.15 dl5.avgate.net
O1 - Hosts: 217.11.60.16 dl6.avgate.net
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - F:\Program Files\Adobe cs4\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - E:\Program Files\EoRezo\EoRezoBHO.dll
O2 - BHO: EoBHO Class - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - F:\Program Files\Adobe cs4\/Adobe Contribute CS4/contributeieplugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] m'|\ü
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "E:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [WinampAgent] f:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "F:\Program Files\Adobe cs4\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "F:\Program Files\Adobe cs4\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] E:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EoEngine] "E:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] E:\Documents and Settings\metal_kanar\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [eorezo] "E:\Program Files\EoRezo\eorezo.exe"
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "F:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 3.1.lnk = E:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS4 - Unknown owner - E:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe" -win32service (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache2.2 - Unknown owner - C:\progs\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\progs\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - E:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - E:\Program Files\Java\jre6\bin\jqs.exe" -service -config "E:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: mysql - Unknown owner - C:\progs\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - E:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - E:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - E:\WINDOWS\system32\Pen_Tablet.exe

Utilisateur anonyme · Accepted Answer

je dis stop de suite, tu as des fichiers host qui sont endommagés !
ne télécharge pas n'importe quoi ! 

Télécharge HostsXpert sur ton Bureau :

 http://www.funkytoad.com/download/HostsXpert.zip

---> Décompresse-le (Clic droit >> Extraire ici) 

---> Double-clique sur HostsXpert pour le lancer , laisse travailler l'outil.

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur. 



*	Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

truecode · Answer

Bonjour ,

Tu as une infection de type Eorezo : 


*Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau. 

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\ 

*Double-clique sur le fichier téléchargé AD-R.exe 
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur) 
*Au menu principal, choisis l'option Scanner. 
*Poste le rapport généré (C:\Ad-Report-Scan-(date).log). 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Hassan94240 · Answer

Salut, as tu mis : AD BLOCK PLUS ? (sur firefox)

peux tu faire un scan avec : MALWARBYTE'S 

fais la mise à jour et un scan complet 

poste le rapport ici

^^Marie^^ · Answer

Bonjour 

Merci d'éviter les doublons et triplons 
D'autre part 
Logfile of HijackThis v1.99.1  
Enfin 
peux tu faire un scan avec : MALWARBYTE'S 
Ce n'est pas une poudre magique qui soigne tous les maux. 



++ 
Je suis entrée dans CCM, La cigarette dans une main,  
Les ©Tongs© dans l'autre main 
Les ***** nus sous la chemise  
Salut Top ... Ne sois pas trop loin

Utilisateur anonyme · Answer

hello ^^Marie^^  ;) 

@ alexis :  
reste sur ce sujet et n'en poste pas d'autres !  
le sujet étant en trimplon, j'ai fait supprimer les autres, passe ADRemover et suis ce que Truecode te demande et tout se passera bien  

au passage un petit bonjour à truecode  ;-)  

bonne chasse  :-)

alexis · Answer

oui, désolé pour le multi-post, mai mon pc galérait vraimment beacoup, les publications ne semblaient pas marcher, mais en fait si... encore désolé!


Configuration: Windows XP / Firefox 3.5.8


.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 23/03/10 à 14:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:17:04 le 25/03/2010 | Mode normal | Option: CLEAN
Exécuté de: E:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 3 - X86
Nom du PC: MA-BITE | Utilisateur actuel: metal_kanar (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
[b]ERREUR SUPPRESSION !!/b : E:\Documents and Settings\metal_kanar\Application Data\EoRezo
E:\Documents and Settings\metal_kanar\Local Settings\Application Data\EoRezo
[b]ERREUR SUPPRESSION !!/b : E:\Program Files\EoRezo

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.8 (fr) *
.
E:\Documents and Settings\metal_kanar\..\vx3utl5d.default\prefs.js - browser.download.dir: F:\----dl
E:\Documents and Settings\metal_kanar\..\vx3utl5d.default\prefs.js - browser.download.lastDir: C:\--------------scans BD\One pIece\tome 54\529
E:\Documents and Settings\metal_kanar\..\vx3utl5d.default\prefs.js - browser.search.defaultenginename: Google
E:\Documents and Settings\metal_kanar\..\vx3utl5d.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
E:\Documents and Settings\metal_kanar\..\vx3utl5d.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
E:\Documents and Settings\metal_kanar\..\vx3utl5d.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.8
E:\Documents and Settings\metal_kanar\..\vx3utl5d.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.
EFFACÉ: E:\Documents and Settings\metal_kanar\..\vx3utl5d.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: E:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
E:\Documents and Settings\metal_kanar\Mes documents\Mes fichiers reçus\starcraft_patch_v1.16_version_windows_multi-langues_269240.zip
.
========================================
.
E:\DOCUME~1\METAL_~1\LOCALS~1\Temp: 3 Fichier(s), 4 Dossier(s)
E:\WINDOWS	emp: 3 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 7 Dossier(s)
.
E:\Ad-Remover\Quarantine: 0 Fichier(s)
E:\Ad-Remover\Backup: 14 Fichier(s)
.
E:\Ad-Report-CLEAN[1].txt - 4868 Octet(s)
E:\Ad-Report-SCAN[1].txt - 4895 Octet(s)
.
Fin à: 18:20:33, 25/03/2010
.
============== E.O.F - CLEAN[1] ==============

alexis · Answer

j'instale ad block
et je suis en trzin de fzire un sczn complet avec malwarebytes

alexis · Answer

c'était tres long, mais c'est fini... 

donc voici le raport malwarebyte 

-----------------------------------

truecode · Answer

Bonjour,

Il faut faire très attention aux crack et keygen comme tu peux le voir grand vecteur d'infection .

Relance malwarebytes il faut supprimer toute les menaces : 

*L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
*Maintenant tu clique sur "Ok" pour poursuivre.
*Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
*Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
*Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
*Le Bloc-notes va s'ouvrir avec le rapport d'analyse
*Fais un copier coller de ce rapport etposte-le dans ton prochain message.

Utilisateur anonyme · Answer

bonjour à vous deux,

@ alexis :

est ce que tu as passé Hostexpert sur ton pc ?

ou sont les rapports rsit ?

https://forums.commentcamarche.net/forum/affich-17136674-pub-intempestive-et-virus#7

si tu regardes bien le log de ADR, tu verras que ADR n'a pas supprimé EOREZO !

. 
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 ======= 
. 
Mis à jour par C_XX le 23/03/10 à 14:00 
Contact: AdRemover.contact@gmail.com 
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html 
. 
Lancé à: 18:17:04 le 25/03/2010 | Mode normal | Option: CLEAN 
Exécuté de: E:\Ad-Remover\ADR.exe 
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86 
Nom du PC: MA-BITE | Utilisateur actuel: metal_kanar (Administrateur) 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
. 
. 
ERREUR SUPPRESSION  : E:\Documents and Settings\metal_kanar\Application Data\EoRezo 

E:\Documents and Settings\metal_kanar\Local Settings\Application Data\EoRezo 
ERREUR SUPPRESSION : E:\Program Files\EoRezo 



les tools, il faut les passer dans l'ordre et selon le type et l'emplacement des infections

@++

Utilisateur anonyme · Answer

n'oublie pas de lui faire passer hostexpert :

 ^^Marie^^ > alexis - 25 mar 2010 à 19:19 
O1 - Hosts: 62.146.66.181 dl1.avgate.net 
O1 - Hosts: 62.146.66.182 dl2.avgate.net 
O1 - Hosts: 62.146.66.183 dl3.avgate.net 
O1 - Hosts: 62.146.66.184 dl4.avgate.net 
O1 - Hosts: 217.11.60.15 dl5.avgate.net 
O1 - Hosts: 217.11.60.16 dl6.avgate.net 

puis un rsit pour vérifier si les fichiers host sont réparés

@+

Pub intempestive et virus....

11 réponses

Discussions similaires