Pub tout le temps sur ordi peut-etre eorezo?
Résolukalimusic Messages postés 14619 Statut Contributeur sécurité -
https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares
quelqu'un peut-il m'aider si je le fais?
merci
45 réponses
- 1
- 2
- 3
Problème récurrent de pubs pop-up qui s'ouvrent automatiquement sur un PC équipé de Windows Vista et d'Internet Explorer 7, suscitant des inquiétudes quant à la sécurité et aux performances système. Des mesures initiales préconisent les mises à jour du système et la gestion des éléments au démarrage pour limiter les programmes susceptibles de s'exécuter au lancement. Pour nettoyer l'ordinateur, plusieurs outils de sécurité sont évoqués, notamment Ad-Remover et USBFix, puis des scans en ligne ou via HijackThis pour identifier les extensions et BHO indésirables. En cas de détection, il est recommandé de sauvegarder les rapports des analyses et de suivre les instructions des outils, puis de désinstaller les programmes non essentiels.
-
Salut, télécharge : https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
éteinds ta box et fais un scan
poste le rapport ici,stp -
merci de ton aide voici le rapport:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 01/05/10 à 19:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:51:43 le 03/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-SOPHIE (HP-Pavilion GG676AA-ABF s3140.fr)
Utilisateur actuel: Sophie
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\EoRezo
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\Users\$andrine\AppData\Local\EoRezo
C:\Users\$andrine\AppData\Local\EoRezo\EoRezo
C:\Users\$andrine\AppData\Local\mackcyc_navps.dat
C:\Users\$andrine\AppData\Local\Temp\is-GKEV1.tmp\EoRezo
C:\Users\$andrine\AppData\Local\VirtualStore\Program Files\EoRezo
C:\Users\$andrine\AppData\Roaming\EoRezo
C:\Users\Public\MyWebTattoo.exe
C:\Users\Sophie\AppData\Local\emsgk.bat
C:\Users\Sophie\AppData\Local\EoRezo
C:\Users\Sophie\AppData\Local\gmoqomc.dat
C:\Users\Sophie\AppData\Local\gmoqomc_nav.dat
C:\Users\Sophie\AppData\Local\gmoqomc_navps.dat
C:\Users\Sophie\AppData\Roaming\EoRezo
C:\Windows\Temp\msksetup.log
.
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\Lanconfig
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
HKLM\Software\Classes\AppID\EoEngineBHO.DLL
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Classes\EoEngineBHO.EOBHO
HKLM\Software\Classes\EoEngineBHO.EOBHO.1
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\acvqs
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ibwjegcn
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\lcgdcz
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|gmoqomc
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=desktop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=desktop
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=18&tid=0
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 4993 Octet(s)
.
Fin à: 15:04:40, 03/05/2010
.
============== E.O.F - SCAN[1] ============== -
Dac, méme opération, éteinds ta box,
et fais NETOYER(avec AD-REMOVER)
poste le rapport ici, stp -
voici le rapport:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 01/05/10 à 19:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:19:33 le 03/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-SOPHIE (HP-Pavilion GG676AA-ABF s3140.fr)
Utilisateur actuel: Sophie
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\EoRezo
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\Users\$andrine\AppData\Local\EoRezo
C:\Users\$andrine\AppData\Local\mackcyc_navps.dat
C:\Users\$andrine\AppData\Local\Temp\is-GKEV1.tmp\EoRezo
C:\Users\$andrine\AppData\Local\VirtualStore\Program Files\EoRezo
C:\Users\$andrine\AppData\Roaming\EoRezo
C:\Users\Public\MyWebTattoo.exe
C:\Users\Sophie\AppData\Local\emsgk.bat
C:\Users\Sophie\AppData\Local\EoRezo
C:\Users\Sophie\AppData\Local\gmoqomc.dat
C:\Users\Sophie\AppData\Local\gmoqomc_nav.dat
C:\Users\Sophie\AppData\Local\gmoqomc_navps.dat
C:\Users\Sophie\AppData\Roaming\EoRezo
C:\Windows\Temp\msksetup.log
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\Lanconfig
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
HKLM\Software\Classes\AppID\EoEngineBHO.DLL
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Classes\EoEngineBHO.EOBHO
HKLM\Software\Classes\EoEngineBHO.EOBHO.1
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\acvqs
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ibwjegcn
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\lcgdcz
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|gmoqomc
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 153 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5198 Octet(s)
C:\Ad-Report-SCAN[1].txt - 5117 Octet(s)
.
Fin à: 15:34:05, 03/05/2010
.
============== E.O.F - CLEAN[1] ============== -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Peux tu faire un scan complet avec:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
fais la mise à jour avant le scan complet,
en cas de détections, supprime tout à la fin du scan complet !!
poste le rapport ici, stp -
-
voici le rapport après supression:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4061
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
03/05/2010 18:30:05
mbam-log-2010-05-03 (18-30-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 300381
Temps écoulé: 1 heure(s), 18 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Users\$andrine\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Users\$andrine\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\$andrine\Local Settings\Application Data\mackcyc_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully. -
Télécharge : https://www.commentcamarche.net/telecharger/securite/16001-navilog1/
fais une recherche,
puis poste le rapport ici, stp -
Bonjour,
Ad-Remover supprime l'infection Navipromo et rétablit les certificats, d'ailleurs le rapport de AD-Remover le montrait déjà, les éléments trouvés par Malwarebytes sont dans la quarantaine de Ad-Remover.
Sauf 1, donc un logiciel de diagnostic serait le bienvenue.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.» -
Fix Navipromo version 4.0.8 commencé le 03/05/2010 18:39:38,38
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sophie ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081121-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:142 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\$andrine\AppData\Local\mackcyc.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Sophie\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 03/05/2010 18:47:59,46 *** -
Désinstalle Avast: https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
et installe cette version: http://www.commentcamarche.net/telecharger/telecharger-151-avast
Dac, kalimusic, ZHPdiag, juste apres ceci !! -
TOM, quand tu auras terminer d'installer la nouvelle version de AVAST et la configurer,
tu feras ceci, stp
Télécharge ZHPDiag https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint http://www.cijoint.fr/ et colle le lien dans la réponse -
-
Fais t'est mises à jour avec:
https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/
tu le mets en mode avancer et tu fais un scan -
-
ok c est fait il y a des logiciels vulnérables et d'autres en fin de vie et d'autres corrigés, que dois-je faire?
-
En face de chaque logiciels,
tu as un lien, tu clic dessus pour faire la mise à jour
aussi bien pour Vulnérable que pour fin de vie
il y'a quelques logiciels que tu dois Désinstaller avant d'installer la nouvelle version
------------------------------------------------------------------------------------------------------
Tu supprimeras les trace de NORTON avec :
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924 -
-
Tu le seras quand , tu fais la mise à jour,
ensuite vérification,
et qu'il te dis qu'il est tjrs Vulnérable
ou plus simple: vérifie les versions dans : AJOUT/SUPPRESSION des PROGRAMMES,
celle qui n'est pas à jour, tu l'as supprime et ensuite installe là nouvelle version -
- 1
- 2
- 3