Internet s'ouvre tout seul !!!!

cosabine -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour

Je viens vers vous car j'ai des problèmes avec internet. Il s'ouvre tout seul et en plus sur des pages de pub. Je m'explique :

Internet est ouvert, des pages de pub s'ouvrent les unes à la suite des autres (jusqu'à près de 20 pages) et surtout sans demande de ma part.

Internet est fermé, il s'ouvre tout seul sur les fameuses pages de pub et toujours autant. C'est d'un pratique quand vous travaillez !!!

Si quelqu'un peut m'aider à virer tout cela.

Au fait, j'ai nettoyé avec Spybot, Ad Aware, Avast et Sunbelt Personal firewall. Rien ne se passe. Faut-il autre chose ?

Merci pour votre aide

Sabine

29 réponses

  • 1
  • 2
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour,

    En effet surement infecté.
    Je vais te guider pour ce nettoyage.

    ◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊

    ♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
    ♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
    ♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
    ♦ Sous la zone Personnalisation, copie/colle ceci :

    netsvcs
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    /md5stop
    %systemroot%\*. /mp /s
    CREATERESTOREPOINT
    


    ♦Clique sur le bouton Run Scan. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
    ♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
    ♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.

    1
  2. algerino77930 Messages postés 110 Statut Membre 41
     
    salut . deja c'est sur c'est un virus pas tres destructeur mais tres enervant c'est sur. normalement avec avast sa ca l'enleve sinon jvois rien d'autre. bonne chance
    0
  3. cosabine Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    je n'arrive pas à mettre les résultats sur le site. Peux tu me dire comment faire ?

    Merci
    0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Utiliser https://www.cjoint.com/ pour poster les rapports.
    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir,

    ? Relance OTL.exe.

    ? Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):

    PRC - C:\Documents and Settings\Propriétaire\Application Data\Soft2PC\Software\softwareHP.exe (EoRezo)      
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st      
    [2008/05/15 18:45:04 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com      
    O2 - BHO: (ReducBarreHelper Class) - {357ADA38-B41F-4432-9F10-5638FA4A75AD} - C:\Program Files\ReducBarre\ReducBarre.dll ()      
    O2 - BHO: (EoBho Class) - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll ()      
    O3 - HKLM\..\Toolbar: (BuyObaB) - {1660B308-BECB-4062-890D-396B2FBBC8CA} - C:\Program Files\ReducBarre\ReducBarre.dll ()      
    O4 - HKLM\..\Run: [Helper] C:\Documents and Settings\Propriétaire\Application Data\Soft2PC\Software\softwareHP.exe (EoRezo)      
    O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe File not found      
    [2010/04/20 13:04:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\EoRezo      
    [2008/02/28 23:17:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\RegistrySmart      
    [2007/11/07 09:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe      
    
    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]


    ? Puis clique sur le bouton Correction en haut de la fenêtre.
    ? Laisse le programme travailler, redémarre une fois le fix terminé.
    ?Enfin, poste un nouveau log OTL2 (cette fois, ne coche pas les cases LOP Check et Purity).

    Ensuite :

    ???Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) ???

    Miroir:
    https://www.androidworld.fr/

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    ? Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    ? Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ? Sur la page, clique sur le bouton « Scanner »
    ? Confirme lancement du scan
    ? Laisse travailler l'outil.
    ? Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
    0
  7. cosabine
     
    All processes killed
    Error: Unable to interpret <All processes killed> in the current context!
    Error: Unable to interpret <Error: Unable to interpret <PRC - C:\Documents and Settings\Propriétaire\Application Data\Soft2PC\Software\softwareHP.exe (EoRezo) > in the current context!> in the current context!
    Error: Unable to interpret <Error: Unable to interpret <IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st > in the current context!> in the current context!
    Error: Unable to interpret <Error: Unable to interpret <[2008/05/15 18:45:04 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com > in the current context!> in the current context!
    Error: Unable to interpret <Error: Unable to interpret <O2 - BHO: (ReducBarreHelper Class) - {357ADA38-B41F-4432-9F10-5638FA4A75AD} - C:\Program Files\ReducBarre\ReducBarre.dll () > in the current context!> in the current context!
    Error: Unable to interpret <Error: Unable to interpret <O2 - BHO: (EoBho Class) - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll () > in the current context!> in the current context!
    Error: Unable to interpret <Error: Unable to interpret <O3 - HKLM\..\Toolbar: (BuyObaB) - {1660B308-BECB-4062-890D-396B2FBBC8CA} - C:\Program Files\ReducBarre\ReducBarre.dll () > in the current context!> in the current context!
    Error: Unable to interpret <Error: Unable to interpret <O4 - HKLM\..\Run: [Helper] C:\Documents and Settings\Propriétaire\Application Data\Soft2PC\Software\softwareHP.exe (EoRezo) > in the current context!> in the current context!
    Error: Unable to interpret <Error: Unable to interpret <O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe File not found > in the current context!> in the current context!
    Error: Unable to interpret <Error: Unable to interpret <[2010/04/20 13:04:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\EoRezo > in the current context!> in the current context!
    Error: Unable to interpret <Error: Unable to interpret <[2008/02/28 23:17:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\RegistrySmart > in the current context!> in the current context!
    Error: Unable to interpret <Error: Unable to interpret <[2007/11/07 09:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe > in the current context!> in the current context!
    Error: Unable to interpret <========== COMMANDS ==========> in the current context!
    Error: Unable to interpret < > in the current context!
    Error: Unable to interpret <[EMPTYTEMP]> in the current context!
    Error: Unable to interpret < > in the current context!
    Error: Unable to interpret <User: All Users> in the current context!
    Error: Unable to interpret < > in the current context!
    Error: Unable to interpret <User: Default User> in the current context!
    Error: Unable to interpret <->Temp folder emptied: 0 bytes> in the current context!
    Error: Unable to interpret <->Temporary Internet Files folder emptied: 32902 bytes> in the current context!
    Error: Unable to interpret < > in the current context!
    Error: Unable to interpret <User: LocalService> in the current context!
    Error: Unable to interpret <->Temp folder emptied: 115616 bytes> in the current context!
    Error: Unable to interpret <->Temporary Internet Files folder emptied: 9480102 bytes> in the current context!
    Error: Unable to interpret < > in the current context!
    Error: Unable to interpret <User: NetworkService> in the current context!
    Error: Unable to interpret <->Temp folder emptied: 642605 bytes> in the current context!
    Error: Unable to interpret <->Temporary Internet Files folder emptied: 34646804 bytes> in the current context!
    Error: Unable to interpret < > in the current context!
    Error: Unable to interpret <User: pascal> in the current context!
    Error: Unable to interpret < > in the current context!
    Error: Unable to interpret <User: Propriétaire> in the current context!
    Error: Unable to interpret <->Temp folder emptied: 77572552 bytes> in the current context!
    Error: Unable to interpret <->Temporary Internet Files folder emptied: 6892625 bytes> in the current context!
    Error: Unable to interpret <->Java cache emptied: 553779 bytes> in the current context!
    Error: Unable to interpret <->FireFox cache emptied: 35459099 bytes> in the current context!
    Error: Unable to interpret <->Google Chrome cache emptied: 6138516 bytes> in the current context!
    Error: Unable to interpret <->Apple Safari cache emptied: 2108193 bytes> in the current context!
    Error: Unable to interpret <->Flash cache emptied: 1952311 bytes> in the current context!
    Error: Unable to interpret < > in the current context!
    Error: Unable to interpret <User: PropriÚtaire> in the current context!
    Error: Unable to interpret < > in the current context!
    Error: Unable to interpret <%systemdrive% .tmp files removed: 0 bytes> in the current context!
    Error: Unable to interpret <%systemroot% .tmp files removed: 120049 bytes> in the current context!
    Error: Unable to interpret <%systemroot%\System32 .tmp files removed: 2953216 bytes> in the current context!
    Error: Unable to interpret <%systemroot%\System32\dllcache .tmp files removed: 0 bytes> in the current context!
    Error: Unable to interpret <%systemroot%\System32\drivers .tmp files removed: 0 bytes> in the current context!
    Error: Unable to interpret <Windows Temp folder emptied: 18714422 bytes> in the current context!
    Error: Unable to interpret <%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 13505484 bytes> in the current context!
    Error: Unable to interpret <%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes> in the current context!
    Error: Unable to interpret <RecycleBin emptied: 0 bytes> in the current context!
    Error: Unable to interpret < > in the current context!
    Error: Unable to interpret <Total Files Cleaned = 201,00 mb> in the current context!
    Error: Unable to interpret < > in the current context!
    Error: Unable to interpret < > in the current context!
    Error: Unable to interpret <OTL by OldTimer - Version 3.2.3.0 log created on 04282010_123851> in the current context!
    Error: Unable to interpret <Files\Folders moved on Reboot...> in the current context!
    Error: Unable to interpret <File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.> in the current context!
    Error: Unable to interpret <File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.> in the current context!
    Error: Unable to interpret <File\Folder C:\WINDOWS\temp\Perflib_Perfdata_a8.dat not found!> in the current context!
    Error: Unable to interpret <Registry entries deleted on Reboot...> in the current context!

    OTL by OldTimer - Version 3.2.3.0 log created on 04282010_130850

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    0
  8. cosabine
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 27/04/10 à 22:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 13:17:59 le 28/04/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: YOUR-6204D9C6FE
    Utilisateur actuel: Propriétaire
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Dealio
    C:\Documents and Settings\Propriétaire\Application Data\Dealio
    C:\Documents and Settings\Propriétaire\Application Data\EoRezo
    C:\Documents and Settings\Propriétaire\Application Data\Soft2PC
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Soft2PC
    C:\Program Files\Dealio
    C:\Program Files\EoRezo
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\Program Files\Mozilla FireFox\extensions\toolbar@dealio.com
    C:\Program Files\Soft2PC
    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\gabqhw.dat
    C:\WINDOWS\system32\gabqhw_nav.dat
    C:\WINDOWS\system32\gabqhw_navps.dat
    .
    HKCU\Software\Dealio
    HKCU\Software\EoRezo
    HKCU\Software\fcn
    HKCU\Software\Lanconfig
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
    HKCU\Software\pacificpoker
    HKCU\Software\pokerinstaller
    HKCU\Software\soft2PC
    HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
    HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
    HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
    HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
    HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
    HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
    HKLM\Software\Dealio
    HKLM\Software\EoRezo
    HKLM\Software\ItsLabel
    HKLM\Software\Microsoft\ESENT\Process\soft2PC
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
    HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
    HKLM\Software\soft2PC
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio\DealioAU.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio\kb127\Dealio Deskbar.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio\kb127\DealioRes409.dll
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.5.9 (fr) *
    .
    C:\Documents and Settings\Propriétaire\..\iyrp7l5c.default\prefs.js - browser.search.defaultenginename: Google
    C:\Documents and Settings\Propriétaire\..\iyrp7l5c.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    C:\Documents and Settings\Propriétaire\..\iyrp7l5c.default\prefs.js - browser.search.selectedEngine: Google
    C:\Documents and Settings\Propriétaire\..\iyrp7l5c.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
    C:\Documents and Settings\Propriétaire\..\iyrp7l5c.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
    C:\Documents and Settings\Propriétaire\..\iyrp7l5c.default\prefs.js - keyword.URL: hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
    C:\Documents and Settings\Propriétaire\..\iyrp7l5c.default\prefs.js - privacy.popups.showBrowserMessage, false
    .
    .
    * Internet Explorer Version 7.0.5730.11 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.01net.com
    Default_Search_URL: hxxp://www.google.com/ie
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    First Home Page: hxxp://y.lo.st
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Show_ToolBar: no
    Start Page: hxxp://www.google.fr/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.akeo.fr
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.google.com
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: hxxp://www.lo.st
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp: 11 Fichier(s), 4 Dossier(s)
    C:\WINDOWS\temp: 5 Fichier(s), 3 Dossier(s)
    Temporary Internet Files: 8 Fichier(s), 5 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 0 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 6512 Octet(s)
    .
    Fin à: 13:25:13, 28/04/2010
    .
    ============== E.O.F - SCAN[1] ==============
    0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir,

    Tu peux relancer AD-Remover et choisir l'option nettoyage.
    Ensuite poste le rapport qui sera établi.
    Relance AD-remover et choisis l'option désinstaller.

    Peux-tu aussi refaire la manipulations avec OTL mais en incluant ce code, car j'ai oublié la commende de suppression :)

    :OTL
    PRC - C:\Documents and Settings\Propriétaire\Application Data\Soft2PC\Software\softwareHP.exe (EoRezo)      
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st      
    [2008/05/15 18:45:04 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com      
    O2 - BHO: (ReducBarreHelper Class) - {357ADA38-B41F-4432-9F10-5638FA4A75AD} - C:\Program Files\ReducBarre\ReducBarre.dll ()      
    O2 - BHO: (EoBho Class) - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll ()      
    O3 - HKLM\..\Toolbar: (BuyObaB) - {1660B308-BECB-4062-890D-396B2FBBC8CA} - C:\Program Files\ReducBarre\ReducBarre.dll ()      
    O4 - HKLM\..\Run: [Helper] C:\Documents and Settings\Propriétaire\Application Data\Soft2PC\Software\softwareHP.exe (EoRezo)      
    O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe File not found      
    [2010/04/20 13:04:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\EoRezo      
    [2008/02/28 23:17:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\RegistrySmart      
    [2007/11/07 09:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe      
    
    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]
    
    


    Poste également le rapport stp
    0
  10. cosabine
     
    All processes killed
    ========== OTL ==========
    No active process named softwareHP.exe was found!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\First Home Page| /E : value set successfully!
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\LOCALE\EN-US folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\LOCALE folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\CONTENT folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com folder moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{357ADA38-B41F-4432-9F10-5638FA4A75AD}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{357ADA38-B41F-4432-9F10-5638FA4A75AD}\ deleted successfully.
    C:\Program Files\ReducBarre\ReducBarre.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
    C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{1660B308-BECB-4062-890D-396B2FBBC8CA} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1660B308-BECB-4062-890D-396B2FBBC8CA}\ deleted successfully.
    File C:\Program Files\ReducBarre\ReducBarre.dll not found.
    Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    C:\Documents and Settings\Propriétaire\Application Data\Soft2PC\Software\softwareHP.exe moved successfully.
    Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    C:\Documents and Settings\Propriétaire\Application Data\EoRezo\eoStats folder moved successfully.
    C:\Documents and Settings\Propriétaire\Application Data\EoRezo\eoDesktop folder moved successfully.
    C:\Documents and Settings\Propriétaire\Application Data\EoRezo\db folder moved successfully.
    C:\Documents and Settings\Propriétaire\Application Data\EoRezo folder moved successfully.
    C:\Documents and Settings\Propriétaire\Application Data\RegistrySmart\Log folder moved successfully.
    C:\Documents and Settings\Propriétaire\Application Data\RegistrySmart folder moved successfully.
    C:\install.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 1129544 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 1055384 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: pascal

    User: Propriétaire
    ->Temp folder emptied: 15308707 bytes
    ->Temporary Internet Files folder emptied: 123994394 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 33823526 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 748 bytes

    User: PropriÚtaire

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 30346298 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 196,00 mb

    OTL by OldTimer - Version 3.2.3.0 log created on 04292010_192536

    Files\Folders moved on Reboot...
    File\Folder C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
    C:\WINDOWS\temp\Perflib_Perfdata_2dc.dat moved successfully.

    Registry entries deleted on Reboot...
    0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir,

    Il manque le rapport de AD-Remover en mode de suppression.

    Pour la suite :

    ◊◊◊ Télécharge Ccleaner ◊◊◊

    ♦ Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    ◊◊◊ Télécharge Malwarebytes ◊◊◊

    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    ♦ Installe le
    ♦ Lance malwarebytes
    ♦ Coche "Exécuter un examen complet"
    ♦ Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    ♦ Clique sur Supprimer la sélection
    ♦ Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    ♦ Fait copier coller et poste le rapport

    Utiliser https://www.cjoint.com/ pour poster les rapports.
    Merci
    0
  12. cosabine
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    29/04/2010 23:17:03
    mbam-log-2010-04-29 (23-17-03).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 123922
    Temps écoulé: 8 minute(s), 8 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 7
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31a59636-0fa3-4a56-954d-db7ad02840d8} (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\DGUI.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\gabqhw_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\gabqhw_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    0
  13. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir,

    Très bien, pour vérification fait ce qui suit stp

    ◊ ◊ ◊ Télécharge Navilog1 de Il-Mafioso, ◊ ◊ ◊

    ♦ Installe-le en cliquant sur le fichier Navilog1.exe,
    ♦ Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-cliquer dans ce cas sur le raccourci Navilog1 présent sur le bureau.

    ♦ Laisse-toi guider par les indications qui apparaissent.
    ♦ Au menu principal, choisis 1 recherche/désinfection automatique

    ♦ Copie-colle l'intégralité du rapport dans ta prochaine réponse.
    ♦ Referme le bloc-note.
    ♦ Le rapport sera sauvegardé dans le dossier sousA cleannavi.txt

    Ensuite

    ◊◊◊ Fait un scan en ligne avec Kaspersky ◊◊◊

    ♦ Une fois la fenêtre du scanner en ligne ouverte :
    ♦ Prendre connaissance de ce qui est indiqué dans la partie "information" et clique sur "j'accepte".
    (Si tu es sur IE, on va te demander de télécharger un contrôle Active X, accepte)

    ♦ Le "téléchargement et la mise à jour du programme" se lance .

    ♦ Ensuite la "mise à jour de la base de données" se fait, patiente jusqu'à ce que se soit fini ( ceci peut-être relativement long ).

    ♦ Une fois fini, le scanner est prêt.
    ♦ Dans l'onglet "Analyser" clique sur Poste de travail afin de faire une analyse complète du système
    Une fois le scan terminé, le résultat s'affiche.

    ♦ Clique sur "enregistrer rapport" pour faire une sauvegarde de ce dernier et post-le.

    Poste le rapport de Kaspersky.
    0
  14. cosabine
     
    ton aide est super sympa. Désolé de n'avoir pu te répondre tout de suite j'ai dû partir.
    Ceci dit je peux quand même te dire que cela n'a rien fait. Elles sont toujours là.
    A+++
    Sabine
    0
  15. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    As tu fait ce que je t'ai indiqué plus haut ?
    0
  16. cosabine
     
    oui à part navilog 1 et kapersky. il me semble que cela ferait double emploi avec ce que j'ai déjà fait.
    Je te laisse pour ce soir.
    a++
    0
  17. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir,

    Double emploi ?

    Non une continuité !
    0
  18. cosabine
     
    Fix Navipromo version 4.0.8 commencé le 07/05/2010 20:49:13,00

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
    BIOS : Default System BIOS
    USER : Propriétaire ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1368 [VPS 100406-2] 4.8.1368 (Activated)
    Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)

    C:\ (Local Disk) - NTFS - Total:232 Go (Free:142 Go)
    D:\ (CD or DVD)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\gabqhw.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Propri'taire\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Egroup supprimé !

    *** Scan terminé 07/05/2010 20:55:03,64 ***
    0
  19. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    BONSOIR

    Comme tu peux le constater pas de double emploi, il te faut faire le reste !!
    0
  20. cosabine
     
    The program is starting. Please wait...
    Updates source is selected: https://www.kaspersky.fr/
    File download: packages/kos-extras.jar
    The program is started.

    Updating the anti-virus database. Please wait...
    Updates source is selected: https://www.kaspersky.fr/downloads
    File download: index/master.xml.klz
    File download: diffs/bases/five/avc/kavset.xml._6q
    File download: bases/five/avc/kavset.xml.klz
    File download: diffs/bases/five/avc/fa001.avc.7c-
    File download: diffs/bases/five/avc/base059c.avc.qnb
    File download: bases/five/avc/base059c.avc
    File download: diffs/bases/five/avc/base173c.avc.mph
    File download: bases/five/avc/base173c.avc
    File download: diffs/bases/five/avc/base175c.avc.nin
    File download: bases/five/avc/base175c.avc
    File download: diffs/bases/five/avc/basecd4c.avc.2ax
    File download: bases/five/avc/basecd5c.avc
    File download: bases/five/avc/basecd6c.avc
    File download: bases/five/avc/basecd7c.avc
    File download: bases/five/avc/basecd8c.avc
    File download: diffs/bases/five/avc/dailyc.avc.laq
    File download: diffs/bases/five/avc/ext146c.avc.oaa
    File download: diffs/bases/five/avc/daily-ec.avc.ozt
    File download: diffs/bases/five/avc/base173.avc.8oj
    File download: diffs/bases/five/avc/unp014.avc.wgv
    File download: bases/five/avc/unp014.avc
    File download: diffs/bases/five/avc/daily.avc.qr0
    File download: diffs/bases/five/avc/fa.avc.k6m
    File download: diffs/bases/five/avc/avp.set.nki
    File download: diffs/bases/five/avc/avp_ext.set.ln-
    File download: diffs/bases/five/avc/avp_x.set.hnk
    File download: diffs/bases/five/avc/avp.klb.wal
    File download: bases/five/avc/avp.klb
    Update completed. The program is ready to scan your computer.
    0
  • 1
  • 2