Sujet Précédent Sujet Suivant

Au secours, probleme EoRezo !!!!

Résolu/Fermé
alainv25 Messages postés 15 Date d'inscription dimanche 28 mars 2010 Statut Membre Dernière intervention 21 juin 2010 - 28 mars 2010 à 13:24
 alainv25 - 11 avril 2010 à 11:09
Bonjour à tous,
j'ai un problème avec EoRezo, j'ai suivi la procédure pour le scan avec AD-Remover.
Ci joint le rapport. Pouvez vous me dire si je peux effectuer le nettoyage sans danger pour mon ordinateur. Merci d'avance.

Alain

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/03/10 à 10:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:45:01 le 28/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: FAMILLE | Utilisateur actuel: Alain (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\DOCUME~1\Alain\LOCALS~1\Temp\AskSearch
C:\Documents and Settings\Alain\Application Data\Agence Exclusive
C:\Documents and Settings\Alain\Application Data\EoRezo
C:\Documents and Settings\Alain\Application Data\ItsLabel
C:\Documents and Settings\Alain\Local Settings\Application Data\Agence Exclusive
C:\Documents and Settings\Alain\Local Settings\Application Data\EoRezo
C:\Documents and Settings\Alain\Local Settings\Application Data\mcscm.dat
C:\Documents and Settings\Alain\Local Settings\Application Data\mcscm_nav.dat
C:\Documents and Settings\Alain\Local Settings\Application Data\mcscm_navps.dat
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Program Files\Agence Exclusive
C:\Program Files\Bandoo
C:\Program Files\EoRezo
C:\Program Files\Viewpoint
.
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\TaskScheduler.exe
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.2pre (fr) *
.
C:\Documents and Settings\Alain\..\bsnua53p.default\prefs.js - browser.download.lastDir: D:\\Mes images
C:\Documents and Settings\Alain\..\bsnua53p.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\Alain\..\bsnua53p.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Documents and Settings\Alain\..\bsnua53p.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Documents and Settings\Alain\..\bsnua53p.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
C:\Documents and Settings\Alain\..\bsnua53p.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
TROUVÉ: C:\Documents and Settings\Alain\..\bsnua53p.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://fr.gdark.com
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Alain\LOCALS~1\Temp: 61 Fichier(s), 18 Dossier(s)
C:\WINDOWS\temp: 13 Fichier(s), 9 Dossier(s)
Temporary Internet Files: 211 Fichier(s), 9 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 6405 Octet(s)
.
Fin à: 12:52:14, 28/03/2010
.
============== E.O.F - SCAN[1] ==============




23 réponses

  • 1
  • 2
Réponse 1 / 23
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
28 mars 2010 à 13:34
bonjour

tu peux relancer Ad Remover
option NETTOYAGE
poster le rapport

de plus

Infection Navipromo....Pour info :

Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer

il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html



1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d'avertissement, appuyez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l'installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l'analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patientez quelques instants.

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt
1
Réponse 2 / 23
alainv25 Messages postés 15 Date d'inscription dimanche 28 mars 2010 Statut Membre Dernière intervention 21 juin 2010
28 mars 2010 à 13:27
PS ma configuration est windows XP sp3 /mozilla
Merci :-)
0
Réponse 3 / 23
alainv25 Messages postés 15 Date d'inscription dimanche 28 mars 2010 Statut Membre Dernière intervention 21 juin 2010
28 mars 2010 à 14:28
Merci de votre aide.
Voici le rapport après le clean :
Je crois que ça a marché quand pensez vous ?

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/03/10 à 10:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:58:24 le 28/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: FAMILLE | Utilisateur actuel: Alain (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\DOCUME~1\Alain\LOCALS~1\Temp\AskSearch
C:\Documents and Settings\Alain\Application Data\Agence Exclusive
C:\Documents and Settings\Alain\Application Data\EoRezo
C:\Documents and Settings\Alain\Application Data\ItsLabel
C:\Documents and Settings\Alain\Local Settings\Application Data\Agence Exclusive
C:\Documents and Settings\Alain\Local Settings\Application Data\EoRezo
C:\Documents and Settings\Alain\Local Settings\Application Data\mcscm.dat
C:\Documents and Settings\Alain\Local Settings\Application Data\mcscm_nav.dat
C:\Documents and Settings\Alain\Local Settings\Application Data\mcscm_navps.dat
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Program Files\Agence Exclusive
C:\Program Files\Bandoo
C:\Program Files\EoRezo
C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\TaskScheduler.exe
.
Orpheline BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.2pre (fr) *
.
C:\Documents and Settings\Alain\..\bsnua53p.default\prefs.js - browser.download.lastDir: D:\\Mes images
C:\Documents and Settings\Alain\..\bsnua53p.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\Alain\..\bsnua53p.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Documents and Settings\Alain\..\bsnua53p.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Documents and Settings\Alain\..\bsnua53p.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
C:\Documents and Settings\Alain\..\bsnua53p.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
EFFACÉ: C:\Documents and Settings\Alain\..\bsnua53p.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Alain\LOCALS~1\Temp: 2 Fichier(s), 17 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 9 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 9 Dossier(s)
.
C:\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6668 Octet(s)
C:\Ad-Report-SCAN[1].txt - 6529 Octet(s)
.
Fin à: 14:03:52, 28/03/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 4 / 23
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
28 mars 2010 à 14:37
pour eorezo...oui

il t'a trouvé une infection navipromo
fais donc navilog pour être sûr que c'est clean

ensuite pour vérifier le reste du pc

* Télécharge Random's System Information Tool (RSIT) de Random/Random.

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe

* Enregistre le sur ton Bureau.

* Double clique sur RSIT.exe pour lancer l'outil.

* Clique sur "Continue" à l'écran Disclaimer.

* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
0
alainv25 Messages postés 15 Date d'inscription dimanche 28 mars 2010 Statut Membre Dernière intervention 21 juin 2010
28 mars 2010 à 20:04
j ai fait comme demandé j ai fait le deux RSTI .EXE j ai obtenu le deux rapport INFO et LOG mais je n arrive pas a te les envoyés ????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
28 mars 2010 à 21:24
de retour...

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

un rapport par lien
0
alainv25 Messages postés 15 Date d'inscription dimanche 28 mars 2010 Statut Membre Dernière intervention 21 juin 2010
28 mars 2010 à 22:13
ci joint 1er fichier rsit info
http://www.cijoint.fr/cjlink.php?file=cj201003/cijEwXfO5m.txt
0
alainv25 Messages postés 15 Date d'inscription dimanche 28 mars 2010 Statut Membre Dernière intervention 21 juin 2010
28 mars 2010 à 22:14
voila 2e rapport rsit log

http://www.cijoint.fr/cjlink.php?file=cj201003/cijxtsTa7O.txt
0
Réponse 6 / 23
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
29 mars 2010 à 05:56
ok

1)

faire navilog (je te remets la procédure)

Infection Navipromo....Pour info :

Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer

il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html



1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d'avertissement, appuyez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l'installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l'analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patientez quelques instants.

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt

................

2)

manque une partie dans RSIT

télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici


0
Réponse 7 / 23
alainv25 Messages postés 15 Date d'inscription dimanche 28 mars 2010 Statut Membre Dernière intervention 21 juin 2010
29 mars 2010 à 18:44
tu me dis de télécharger HIJACKTHIS.EXE afin de pouvoir éditer les rapports complets de RTSI INFO et LOG mais quand j'ai cliqué sur le lien que tu m as donné il n a pas pu téléchargé car j ai eu le message suivant : cette application n 'a pu démarrer car MSVBVM60.DLL est introuvable ...la réinstallation de cette application peut résoudre le problème ....comment charger cette apllication afin de poursuivre merci
0
Réponse 8 / 23
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
29 mars 2010 à 19:26
ok

donc apres navilog

on fera autrement

Télécharge ZHPDiag ( de? Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint :? http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le dans ton prochain message
0
Réponse 9 / 23
alainv25 Messages postés 15 Date d'inscription dimanche 28 mars 2010 Statut Membre Dernière intervention 21 juin 2010
29 mars 2010 à 19:44
j ai fait navilog ci joint rapport et dans le message suivant je te mets le rapport de ZHPDiag

Fix Navipromo version 4.0.8 commencé le 28/03/2010 16:58:09,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.66GHz )
BIOS : Version 1.00
USER : Alain ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 7.0.3.158
(Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:465 Go (Free:240 Go)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 28/03/2010 16:59:04,00 ***
0
Réponse 10 / 23
alainv25 Messages postés 15 Date d'inscription dimanche 28 mars 2010 Statut Membre Dernière intervention 21 juin 2010
29 mars 2010 à 19:45
maintenant le rapport de ZHDiag

http://www.cijoint.fr/cjlink.php?file=cj201003/cijPm3T1yu.txt
0
Réponse 11 / 23
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
29 mars 2010 à 22:02
ok

plusieurs infections encore

à faire dans cet ordre (utiliser pour poster "j'ai une réponse")

1)

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.


.........................

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

0
Réponse 12 / 23
alainv25 Messages postés 15 Date d'inscription dimanche 28 mars 2010 Statut Membre Dernière intervention 21 juin 2010
29 mars 2010 à 22:58
j'ai commencé de télécharger USBFIX de EI Desaparecido ok

puis le programme c est déroulé normalement l'ordinateur a redémarrer automatiquement au redémarrage le fix c est relancé mais le scan progress s est bloqué a 80% sur fichier

c: / sqmnoopt15.sqm

avec 2 autres fenêtres nettoyage du disque : webclient/publishertempory files qui avait progressé d environ 90%

et une 2e fenêtre nettoyage du disque : l aplication nettoyage du disque supprime les fichiers inutilisés de votre ordinateur nettoyage du lecteur C

mais celui ci aucune progression ( néant )

et j ai attendu + de 15 mn et je voyais que l ordi ne travaillait plus donc j ai fait reset pour le redémarrer

voilà
0
Réponse 13 / 23
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
29 mars 2010 à 23:09
ok

vois ici si il y a un rapport et postes le C:\UsbFix.txt

et pour être sûr
refais le en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

Option 4 = nettoyage ( mode sans echec sans redémarrage )
poster egalement le rapport

0
Réponse 14 / 23
alainv25 Messages postés 15 Date d'inscription dimanche 28 mars 2010 Statut Membre Dernière intervention 21 juin 2010
29 mars 2010 à 23:24
j ai recommencé çà a marcher voici le rapport de l étape 1



############################## | UsbFix V6.100 |

User : Alain (Administrateurs) # FAMILLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:07:54 | 29/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 6.38.1.155
[ Enabled | Updated ]
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | (!) Outdated ]
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Avira AntiVir PersonalEdition Classic 7.0.3.158
[ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (6,15 Go free) # NTFS
D:\ -> Disque fixe local # 37,26 Go (9,55 Go free) [MesDocuments] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 465,76 Go (240,36 Go free) # NTFS

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1957994488-220523388-839522115-1003

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[28/03/2010 14:03|--a------|6836] C:\Ad-Report-CLEAN[1].txt
[28/03/2010 12:52|--a------|6529] C:\Ad-Report-SCAN[1].txt
[11/08/2006 10:23|--a------|0] C:\AUTOEXEC.BAT
[28/11/2006 01:10|---hs----|212] C:\boot.ini
[02/10/2001 20:17|-rahs----|4952] C:\Bootfont.bin
[28/03/2010 16:59|--a------|952] C:\cleannavi.txt
[11/08/2006 10:23|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[11/08/2006 10:23|-rahs----|0] C:\IO.SYS
[11/08/2006 10:23|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
[17/09/2008 19:28|-rahs----|252240] C:\ntldr
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[21/07/2008 00:39|--a------|3800] C:\rollback.ini
[20/09/2009 22:27|--ahs----|5120] C:\Thumbs.db
[29/03/2010 23:12|--a------|2131] C:\UsbFix.txt
[31/10/2009 23:44|--a------|150] C:\YServer.txt
[29/03/2010 19:37|--a------|81922] C:\ZHPDiag.Txt
[17/08/2006 12:46|--a------|7187248] D:\ActiveSync_4.2_FR.exe
[05/06/2008 21:06|--a------|24578952] D:\AdbeRdr812_fr_FR.exe
[09/03/2010 22:23|--a------|996] D:\alainv25@hotmail.com Archive des dossiers de partage.lnk
[01/03/2010 21:56|--a------|82638] D:\american.xps
[16/11/2009 23:50|--a------|27801072] D:\AVSDiscCreator.exe
[28/09/2009 19:36|--ahs----|77] D:\desktop.ini
[06/02/2007 22:55|--a------|12459] D:\drapeau bear.jpg
[15/11/2009 23:27|--a------|1104734] D:\dvdshrink_3.2.0.16_fr.zip
[11/03/2008 08:38|--a------|474287] D:\e-ticket_7242117208488.pdf
[23/04/2008 07:49|--a------|882993] D:\e-ticket_7242117507434.pdf
[18/08/2008 12:55|--a------|473437] D:\e-ticket_7242118151389.pdf
[22/05/2009 22:06|--a------|474835] D:\fahrplan-jahresfahrplan-2009.pdf
[03/11/2009 21:05|--a------|8136128] D:\Firefox Setup 3.5.4.exe
[03/11/2009 00:45|--a------|1314491] D:\General-CleanTool.zip
[13/07/2009 13:10|--a------|1227392] D:\GTB5FF.EXE
[13/07/2009 13:10|--a------|206960] D:\GTB6IE.EXE
[19/11/2009 23:51|--a------|369691] D:\iPhone_Guide_de_l_utilisateur_C.pdf
[18/11/2009 23:19|--a------|93234472] D:\iTunesSetup.exe
[17/06/2009 19:43|--a------|11046] D:\location mandelieu.docx
[08/11/2006 23:10|--a------|375714] D:\mame32.chm
[01/06/2009 21:47|--a------|47056] D:\maximiles.xpi
[23/12/2008 13:51|--a------|789] D:\Mes dossiers de partage.lnk
[05/01/2010 21:30|--a------|44153560] D:\mpman-mpmanager-2009b1202.exe
[22/04/2008 07:42|--a------|333360] D:\RealPlayer11GOLD_fr.exe
[07/08/2006 20:42|--a------|8737] D:\sauvegarde aol box config.dwb
[13/07/2009 13:10|--a------|323584] D:\Setup.exe
[23/03/2004 15:23|--a------|2068] D:\slideshow.sld
[04/08/2006 08:06|--a------|21504] D:\studio mandelieu lettre d'accompagnement en italien.doc
[24/05/2009 22:20|--ahs----|117248] D:\Thumbs.db
[01/04/2009 21:22|--a------|4592937] D:\TT_Summer09.pdf
[26/11/2005 01:52|--a------|258352] D:\unicows.dll
[15/02/2008 19:53|--a------|3987488] D:\vso_image_resizer_setup.exe
[29/11/2006 08:40|--a------|18315407] D:\WDM_A395.exe
[28/05/2008 12:35|--a------|848248] D:\WidgetNeuf.exe
[05/12/2007 20:16|--a------|5170176] D:\WindowsDefender.msi
[25/11/2009 08:45|--a------|5458448] D:\WindowsSearch-KB940157-XP-x86-fra.exe
[11/11/2009 12:58|--a------|9807176] D:\winzip121fr.exe
[13/07/2009 13:10|--a------|8673792] D:\WINZIP121FR.MSI
[13/07/2009 13:10|--a------|161096] D:\WZGLINST32.exe
[12/06/2007 18:43|--a------|41653912] D:\zlsSetup_70_337_000_fr.exe
[28/04/2009 07:27|--ahs----|22528] H:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_FAMILLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Réponse 15 / 23
alainv25 Messages postés 15 Date d'inscription dimanche 28 mars 2010 Statut Membre Dernière intervention 21 juin 2010
29 mars 2010 à 23:34
en ce qui concerne l étape 2

http://www.malwarebytes.org/mbam/program/mbam-setup.exe


l application ne peut se dérouler car il bloque sur le même que tout a l heure

MSVBVM60.DLL est introuvable
0
Réponse 16 / 23
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 mars 2010 à 06:36
telecharges la ici

https://www.fichier-dll.fr/msvbvm60.dll,2729

copie la dll > et colle là dans le répertoire system32 (C:\windows\System32)

redemarres le pc...ca devrait aller ensuite
0
Réponse 17 / 23
alainv25 Messages postés 15 Date d'inscription dimanche 28 mars 2010 Statut Membre Dernière intervention 21 juin 2010
30 mars 2010 à 20:23
bonsoir j'ai copier comme demandé MSVBVM60.DLL dasn C/ WINDOWS / SYSTEM32 sans problème

puis téléchargé malwarebytes sans encombre et fait l analyse comme demandé voici le rapport de cette analyse .....dites moi s'il faut faire dautres manipulation ... grand merci

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3933

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/03/2010 20:13:18
mbam-log-2010-03-30 (20-13-18).txt

Type d'examen: Examen complet (C:\|D:\|H:\|)
Elément(s) analysé(s): 183992
Temps écoulé: 1 heure(s), 35 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{9883FE86-63A8-4E75-A85F-BDE2C9A71F14}\RP1014\A0199947.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9883FE86-63A8-4E75-A85F-BDE2C9A71F14}\RP1014\A0199946.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9883FE86-63A8-4E75-A85F-BDE2C9A71F14}\RP1014\A0200071.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9883FE86-63A8-4E75-A85F-BDE2C9A71F14}\RP1014\A0200073.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9883FE86-63A8-4E75-A85F-BDE2C9A71F14}\RP1014\A0200074.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9883FE86-63A8-4E75-A85F-BDE2C9A71F14}\RP1014\A0200099.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9883FE86-63A8-4E75-A85F-BDE2C9A71F14}\RP1014\A0200100.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
0
Réponse 18 / 23
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 mars 2010 à 21:51
tu peux vider la quarantaine

télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici
0
Réponse 19 / 23
alainv25
6 avril 2010 à 08:12
j ai fais tout ce que tu m as dit c est super génial ....merci encore

alain
0
Réponse 20 / 23
alainv25
6 avril 2010 à 08:13
merci merci ...tu es très bon !!!
0

Discussions similaires

EoRezo c'est quoi ?
fan-ds -
we_we -

7 réponses
virus trojan eorezo rapport de zhdiag...Besoin d aide
desperatepcwife -
Malekal_morte- -

3 réponses
Comment enlever Eorezo
gille -
Smart91 -

21 réponses