Internet s'ouvre tout seul !!!!

cosabine -  
ep44 Messages postés 7432 Statut Contributeur -
Bonjour

Je viens vers vous car j'ai des problèmes avec internet. Il s'ouvre tout seul et en plus sur des pages de pub. Je m'explique :

Internet est ouvert, des pages de pub s'ouvrent les unes à la suite des autres (jusqu'à près de 20 pages) et surtout sans demande de ma part.

Internet est fermé, il s'ouvre tout seul sur les fameuses pages de pub et toujours autant. C'est d'un pratique quand vous travaillez !!!

Si quelqu'un peut m'aider à virer tout cela.

Au fait, j'ai nettoyé avec Spybot, Ad Aware, Avast et Sunbelt Personal firewall. Rien ne se passe. Faut-il autre chose ?

Merci pour votre aide

Sabine
A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour,

En effet surement infecté.
Je vais te guider pour ce nettoyage.

◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊

♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci : 

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT



♦Clique sur le bouton Run Scan. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.

1
Réponse 2 / 29
algerino77930 Messages postés 110 Statut Membre 41
 
salut . deja c'est sur c'est un virus pas tres destructeur mais tres enervant c'est sur. normalement avec avast sa ca l'enleve sinon jvois rien d'autre. bonne chance
0
Réponse 3 / 29
cosabine Messages postés 13 Statut Membre
 
je n'arrive pas à mettre les résultats sur le site. Peux tu me dire comment faire ?

Merci
0
Réponse 4 / 29
ep44 Messages postés 7432 Statut Contributeur 3
 
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
cosabine
 
https://www.cjoint.com/?eBhRCkeIjx
https://www.cjoint.com/?eBhTrienBX

Voici mes liens
Merci
0
Réponse 6 / 29
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir,


? Relance OTL.exe.

? Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas): 


PRC - C:\Documents and Settings\Propriétaire\Application Data\Soft2PC\Software\softwareHP.exe (EoRezo)      
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st      
[2008/05/15 18:45:04 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com      
O2 - BHO: (ReducBarreHelper Class) - {357ADA38-B41F-4432-9F10-5638FA4A75AD} - C:\Program Files\ReducBarre\ReducBarre.dll ()      
O2 - BHO: (EoBho Class) - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll ()      
O3 - HKLM\..\Toolbar: (BuyObaB) - {1660B308-BECB-4062-890D-396B2FBBC8CA} - C:\Program Files\ReducBarre\ReducBarre.dll ()      
O4 - HKLM\..\Run: [Helper] C:\Documents and Settings\Propriétaire\Application Data\Soft2PC\Software\softwareHP.exe (EoRezo)      
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe File not found      
[2010/04/20 13:04:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\EoRezo      
[2008/02/28 23:17:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\RegistrySmart      
[2007/11/07 09:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe      

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


? Puis clique sur le bouton Correction en haut de la fenêtre.
? Laisse le programme travailler, redémarre une fois le fix terminé.
?Enfin, poste un nouveau log OTL2 (cette fois, ne coche pas les cases LOP Check et Purity).


Ensuite :

???Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) ???

Miroir:
https://www.androidworld.fr/

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

? Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

? Double-clique sur l'icône Ad-remover située sur ton Bureau.
? Sur la page, clique sur le bouton « Scanner »
? Confirme lancement du scan
? Laisse travailler l'outil.
? Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
0
Réponse 7 / 29
cosabine
 
All processes killed
Error: Unable to interpret <All processes killed> in the current context!
Error: Unable to interpret <Error: Unable to interpret <PRC - C:\Documents and Settings\Propriétaire\Application Data\Soft2PC\Software\softwareHP.exe (EoRezo) > in the current context!> in the current context!
Error: Unable to interpret <Error: Unable to interpret <IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st > in the current context!> in the current context!
Error: Unable to interpret <Error: Unable to interpret <[2008/05/15 18:45:04 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com > in the current context!> in the current context!
Error: Unable to interpret <Error: Unable to interpret <O2 - BHO: (ReducBarreHelper Class) - {357ADA38-B41F-4432-9F10-5638FA4A75AD} - C:\Program Files\ReducBarre\ReducBarre.dll () > in the current context!> in the current context!
Error: Unable to interpret <Error: Unable to interpret <O2 - BHO: (EoBho Class) - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll () > in the current context!> in the current context!
Error: Unable to interpret <Error: Unable to interpret <O3 - HKLM\..\Toolbar: (BuyObaB) - {1660B308-BECB-4062-890D-396B2FBBC8CA} - C:\Program Files\ReducBarre\ReducBarre.dll () > in the current context!> in the current context!
Error: Unable to interpret <Error: Unable to interpret <O4 - HKLM\..\Run: [Helper] C:\Documents and Settings\Propriétaire\Application Data\Soft2PC\Software\softwareHP.exe (EoRezo) > in the current context!> in the current context!
Error: Unable to interpret <Error: Unable to interpret <O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe File not found > in the current context!> in the current context!
Error: Unable to interpret <Error: Unable to interpret <[2010/04/20 13:04:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\EoRezo > in the current context!> in the current context!
Error: Unable to interpret <Error: Unable to interpret <[2008/02/28 23:17:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\RegistrySmart > in the current context!> in the current context!
Error: Unable to interpret <Error: Unable to interpret <[2007/11/07 09:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe > in the current context!> in the current context!
Error: Unable to interpret <========== COMMANDS ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <[EMPTYTEMP]> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <User: All Users> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <User: Default User> in the current context!
Error: Unable to interpret <->Temp folder emptied: 0 bytes> in the current context!
Error: Unable to interpret <->Temporary Internet Files folder emptied: 32902 bytes> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <User: LocalService> in the current context!
Error: Unable to interpret <->Temp folder emptied: 115616 bytes> in the current context!
Error: Unable to interpret <->Temporary Internet Files folder emptied: 9480102 bytes> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <User: NetworkService> in the current context!
Error: Unable to interpret <->Temp folder emptied: 642605 bytes> in the current context!
Error: Unable to interpret <->Temporary Internet Files folder emptied: 34646804 bytes> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <User: pascal> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <User: Propriétaire> in the current context!
Error: Unable to interpret <->Temp folder emptied: 77572552 bytes> in the current context!
Error: Unable to interpret <->Temporary Internet Files folder emptied: 6892625 bytes> in the current context!
Error: Unable to interpret <->Java cache emptied: 553779 bytes> in the current context!
Error: Unable to interpret <->FireFox cache emptied: 35459099 bytes> in the current context!
Error: Unable to interpret <->Google Chrome cache emptied: 6138516 bytes> in the current context!
Error: Unable to interpret <->Apple Safari cache emptied: 2108193 bytes> in the current context!
Error: Unable to interpret <->Flash cache emptied: 1952311 bytes> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <User: PropriÚtaire> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <%systemdrive% .tmp files removed: 0 bytes> in the current context!
Error: Unable to interpret <%systemroot% .tmp files removed: 120049 bytes> in the current context!
Error: Unable to interpret <%systemroot%\System32 .tmp files removed: 2953216 bytes> in the current context!
Error: Unable to interpret <%systemroot%\System32\dllcache .tmp files removed: 0 bytes> in the current context!
Error: Unable to interpret <%systemroot%\System32\drivers .tmp files removed: 0 bytes> in the current context!
Error: Unable to interpret <Windows Temp folder emptied: 18714422 bytes> in the current context!
Error: Unable to interpret <%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 13505484 bytes> in the current context!
Error: Unable to interpret <%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes> in the current context!
Error: Unable to interpret <RecycleBin emptied: 0 bytes> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <Total Files Cleaned = 201,00 mb> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <OTL by OldTimer - Version 3.2.3.0 log created on 04282010_123851> in the current context!
Error: Unable to interpret <Files\Folders moved on Reboot...> in the current context!
Error: Unable to interpret <File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.> in the current context!
Error: Unable to interpret <File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.> in the current context!
Error: Unable to interpret <File\Folder C:\WINDOWS\temp\Perflib_Perfdata_a8.dat not found!> in the current context!
Error: Unable to interpret <Registry entries deleted on Reboot...> in the current context!

OTL by OldTimer - Version 3.2.3.0 log created on 04282010_130850

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 8 / 29
cosabine
 
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/04/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:17:59 le 28/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: YOUR-6204D9C6FE
Utilisateur actuel: Propriétaire
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Dealio
C:\Documents and Settings\Propriétaire\Application Data\Dealio
C:\Documents and Settings\Propriétaire\Application Data\EoRezo
C:\Documents and Settings\Propriétaire\Application Data\Soft2PC
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Soft2PC
C:\Program Files\Dealio
C:\Program Files\EoRezo
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Mozilla FireFox\extensions\toolbar@dealio.com
C:\Program Files\Soft2PC
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\gabqhw.dat
C:\WINDOWS\system32\gabqhw_nav.dat
C:\WINDOWS\system32\gabqhw_navps.dat
.
HKCU\Software\Dealio
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\Lanconfig
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKCU\Software\pacificpoker
HKCU\Software\pokerinstaller
HKCU\Software\soft2PC
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Dealio
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\ESENT\Process\soft2PC
HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\soft2PC
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio\DealioAU.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio\kb127\Dealio Deskbar.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio\kb127\DealioRes409.dll
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Documents and Settings\Propriétaire\..\iyrp7l5c.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\Propriétaire\..\iyrp7l5c.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Documents and Settings\Propriétaire\..\iyrp7l5c.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Propriétaire\..\iyrp7l5c.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Propriétaire\..\iyrp7l5c.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
C:\Documents and Settings\Propriétaire\..\iyrp7l5c.default\prefs.js - keyword.URL: hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
C:\Documents and Settings\Propriétaire\..\iyrp7l5c.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.01net.com
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: no
Start Page: hxxp://www.google.fr/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.akeo.fr
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.google.com
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://www.lo.st
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp: 11 Fichier(s), 4 Dossier(s)
C:\WINDOWS\temp: 5 Fichier(s), 3 Dossier(s)
Temporary Internet Files: 8 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 6512 Octet(s)
.
Fin à: 13:25:13, 28/04/2010
.
============== E.O.F - SCAN[1] ==============
0
Réponse 9 / 29
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir,

Tu peux relancer AD-Remover et choisir l'option nettoyage.
Ensuite poste le rapport qui sera établi.
Relance AD-remover et choisis l'option désinstaller.


Peux-tu aussi refaire la manipulations avec OTL mais en incluant ce code, car j'ai oublié la commende de suppression :) 


:OTL
PRC - C:\Documents and Settings\Propriétaire\Application Data\Soft2PC\Software\softwareHP.exe (EoRezo)      
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st      
[2008/05/15 18:45:04 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com      
O2 - BHO: (ReducBarreHelper Class) - {357ADA38-B41F-4432-9F10-5638FA4A75AD} - C:\Program Files\ReducBarre\ReducBarre.dll ()      
O2 - BHO: (EoBho Class) - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll ()      
O3 - HKLM\..\Toolbar: (BuyObaB) - {1660B308-BECB-4062-890D-396B2FBBC8CA} - C:\Program Files\ReducBarre\ReducBarre.dll ()      
O4 - HKLM\..\Run: [Helper] C:\Documents and Settings\Propriétaire\Application Data\Soft2PC\Software\softwareHP.exe (EoRezo)      
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe File not found      
[2010/04/20 13:04:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\EoRezo      
[2008/02/28 23:17:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\RegistrySmart      
[2007/11/07 09:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe      

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]



Poste également le rapport stp
0
Réponse 10 / 29
cosabine
 
All processes killed
========== OTL ==========
No active process named softwareHP.exe was found!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\First Home Page| /E : value set successfully!
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\LOCALE\EN-US folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\LOCALE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\CONTENT folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{357ADA38-B41F-4432-9F10-5638FA4A75AD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{357ADA38-B41F-4432-9F10-5638FA4A75AD}\ deleted successfully.
C:\Program Files\ReducBarre\ReducBarre.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{1660B308-BECB-4062-890D-396B2FBBC8CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1660B308-BECB-4062-890D-396B2FBBC8CA}\ deleted successfully.
File C:\Program Files\ReducBarre\ReducBarre.dll not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Documents and Settings\Propriétaire\Application Data\Soft2PC\Software\softwareHP.exe moved successfully.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Documents and Settings\Propriétaire\Application Data\EoRezo\eoStats folder moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\EoRezo\eoDesktop folder moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\EoRezo\db folder moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\EoRezo folder moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\RegistrySmart\Log folder moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\RegistrySmart folder moved successfully.
C:\install.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 1129544 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 1055384 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: pascal

User: Propriétaire
->Temp folder emptied: 15308707 bytes
->Temporary Internet Files folder emptied: 123994394 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 33823526 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 748 bytes

User: PropriÚtaire

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 30346298 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 196,00 mb


OTL by OldTimer - Version 3.2.3.0 log created on 04292010_192536

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_2dc.dat moved successfully.

Registry entries deleted on Reboot...
0
Réponse 11 / 29
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir,

Il manque le rapport de AD-Remover en mode de suppression.

Pour la suite :

◊◊◊ Télécharge Ccleaner ◊◊◊

♦ Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69



◊◊◊ Télécharge Malwarebytes ◊◊◊

Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


♦ Installe le
♦ Lance malwarebytes
♦ Coche "Exécuter un examen complet"
♦ Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
♦ Clique sur Supprimer la sélection
♦ Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
♦ Fait copier coller et poste le rapport

Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
0
Réponse 12 / 29
cosabine
 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

29/04/2010 23:17:03
mbam-log-2010-04-29 (23-17-03).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 123922
Temps écoulé: 8 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31a59636-0fa3-4a56-954d-db7ad02840d8} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\DGUI.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gabqhw_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gabqhw_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
0
Réponse 13 / 29
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir,

Très bien, pour vérification fait ce qui suit stp

◊ ◊ ◊ Télécharge Navilog1 de Il-Mafioso, ◊ ◊ ◊

♦ Installe-le en cliquant sur le fichier Navilog1.exe,
♦ Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-cliquer dans ce cas sur le raccourci Navilog1 présent sur le bureau.

♦ Laisse-toi guider par les indications qui apparaissent.
♦ Au menu principal, choisis 1 recherche/désinfection automatique

♦ Copie-colle l'intégralité du rapport dans ta prochaine réponse.
♦ Referme le bloc-note.
♦ Le rapport sera sauvegardé dans le dossier sousA cleannavi.txt




Ensuite

◊◊◊ Fait un scan en ligne avec Kaspersky ◊◊◊

♦ Une fois la fenêtre du scanner en ligne ouverte :
♦ Prendre connaissance de ce qui est indiqué dans la partie "information" et clique sur "j'accepte".
(Si tu es sur IE, on va te demander de télécharger un contrôle Active X, accepte)

♦ Le "téléchargement et la mise à jour du programme" se lance .

♦ Ensuite la "mise à jour de la base de données" se fait, patiente jusqu'à ce que se soit fini ( ceci peut-être relativement long ).

♦ Une fois fini, le scanner est prêt.
♦ Dans l'onglet "Analyser" clique sur Poste de travail afin de faire une analyse complète du système
Une fois le scan terminé, le résultat s'affiche.

♦ Clique sur "enregistrer rapport" pour faire une sauvegarde de ce dernier et post-le.

Poste le rapport de Kaspersky.
0
Réponse 14 / 29
cosabine
 
ton aide est super sympa. Désolé de n'avoir pu te répondre tout de suite j'ai dû partir.
Ceci dit je peux quand même te dire que cela n'a rien fait. Elles sont toujours là.
A+++
Sabine
0
Réponse 15 / 29
ep44 Messages postés 7432 Statut Contributeur 3
 
As tu fait ce que je t'ai indiqué plus haut ?
0
Réponse 16 / 29
cosabine
 
oui à part navilog 1 et kapersky. il me semble que cela ferait double emploi avec ce que j'ai déjà fait.
Je te laisse pour ce soir.
a++
0
Réponse 17 / 29
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir,

Double emploi ?

Non une continuité !
0
Réponse 18 / 29
cosabine
 
Fix Navipromo version 4.0.8 commencé le 07/05/2010 20:49:13,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Default System BIOS
USER : Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 100406-2] 4.8.1368 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)

C:\ (Local Disk) - NTFS - Total:232 Go (Free:142 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\gabqhw.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri'taire\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !



*** Scan terminé 07/05/2010 20:55:03,64 ***
0
Réponse 19 / 29
ep44 Messages postés 7432 Statut Contributeur 3
 
BONSOIR

Comme tu peux le constater pas de double emploi, il te faut faire le reste !!
0
Réponse 20 / 29
cosabine
 
The program is starting. Please wait...
Updates source is selected: https://www.kaspersky.fr/
File download: packages/kos-extras.jar
The program is started.

Updating the anti-virus database. Please wait...
Updates source is selected: https://www.kaspersky.fr/downloads
File download: index/master.xml.klz
File download: diffs/bases/five/avc/kavset.xml._6q
File download: bases/five/avc/kavset.xml.klz
File download: diffs/bases/five/avc/fa001.avc.7c-
File download: diffs/bases/five/avc/base059c.avc.qnb
File download: bases/five/avc/base059c.avc
File download: diffs/bases/five/avc/base173c.avc.mph
File download: bases/five/avc/base173c.avc
File download: diffs/bases/five/avc/base175c.avc.nin
File download: bases/five/avc/base175c.avc
File download: diffs/bases/five/avc/basecd4c.avc.2ax
File download: bases/five/avc/basecd5c.avc
File download: bases/five/avc/basecd6c.avc
File download: bases/five/avc/basecd7c.avc
File download: bases/five/avc/basecd8c.avc
File download: diffs/bases/five/avc/dailyc.avc.laq
File download: diffs/bases/five/avc/ext146c.avc.oaa
File download: diffs/bases/five/avc/daily-ec.avc.ozt
File download: diffs/bases/five/avc/base173.avc.8oj
File download: diffs/bases/five/avc/unp014.avc.wgv
File download: bases/five/avc/unp014.avc
File download: diffs/bases/five/avc/daily.avc.qr0
File download: diffs/bases/five/avc/fa.avc.k6m
File download: diffs/bases/five/avc/avp.set.nki
File download: diffs/bases/five/avc/avp_ext.set.ln-
File download: diffs/bases/five/avc/avp_x.set.hnk
File download: diffs/bases/five/avc/avp.klb.wal
File download: bases/five/avc/avp.klb
Update completed. The program is ready to scan your computer.
0

Discussions similaires

Volume qui s'augmente seul
Wasa -
oblixx -

3 réponses
Mon téléphone envoie des messages tout seul
Bapt37 -
Panth33ra -

17 réponses
ATTENTION : escroquerie à la carte bleue !!
dvrg -
dvrg -

80 réponses
Son qui monte tout seul
AllezLOUya -
Didi64_549 -

1 réponse