Problème pubs Eorezo

Résolu
anthony33170 Messages postés 9 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai un soucis avec les publicité depuis quelques jours qui s'affichent spontanément lorsque je surfe je pense qu'il s'agit de Eorezo.J'ai D/L un anti-pub (assez énervant quand même malgré l'antipub) mais le soucis qui me reste est que la page d'ouverture par défaut d'internet explorer se modifie toute seule et me mets une pub là encore.Je suppose que je dois avoir un logiciel ou autre qui m'a créé ce soucis mais je ne trouve pas à quoi ce problème est dû étant donné que je n'ai rien qui sort a spybot ou a avast .

Quelqu'un aurait une réponse pour m'aider afin de faire cesser ces publicités?

Merci de vos réponses.

16 réponses

  1. Utilisateur anonyme
     
    Salut

    * Bienvenue sur CCM !
    * N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
    * Ensemble nous allons essayer de régler ton problème .

    1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    * Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
    * Affichant de la publicité en échange d'un service gratuit,
    * certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.

    ICI >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ensuite

    2) * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.


    * logiciel de diagnostic
    * Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.


    ICI >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge les rapports un par un sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    Pour les rapports
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de les poster

    0
  2. anthony33170 Messages postés 9 Statut Membre
     
    bonjour ,

    Toutes les tâches que vous m'avez demander ont bien été effectuées .

    Ci-joint voici le rapport demandé :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 00:40:16 le 10/08/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Utilisateur@UTILISAT-21F386 ( )

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    0,Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\bs5lyvr8.default\extensions\toolbar@ask.com
    0,Fichier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\bs5lyvr8.default\searchplugins\askcom.xml
    0,Dossier supprimé: C:\Program Files\Ask.com
    0,Dossier supprimé: C:\Documents and Settings\Utilisateur\Local Settings\Application Data\AskToolbar
    0,Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\EoRezo
    0,Dossier supprimé: C:\Documents and Settings\Utilisateur\Local Settings\Application Data\SpiderMessenger
    0,Dossier supprimé: C:\Program Files\SpiderMessenger
    3,Fichier supprimé: C:\WINDOWS\Installer\22c670d.msi

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\bs5lyvr8.default\Prefs.js --
    -- Fichier Fermé --

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    0,Clé supprimée: HKLM\Software\EoRezo
    0,Clé supprimée: HKCU\Software\Ask.com
    0,Clé supprimée: HKCU\Software\AskToolbar
    0,Clé supprimée: HKCU\Software\EoRezo
    0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.5.11 (fr)] **

    -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\bs5lyvr8.default\Prefs.js --
    browser.search.defaultenginename, Bing
    browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://y.lo.st
    browser.startup.homepage_override.mstone, rv:1.9.1.11
    keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 533 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 10/08/2010 (459 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 10/08/2010 (1551 Octet(s))

    Fin à: 00:41:32, 10/08/2010

    ============== E.O.F ==============

    Ci-joint voici les liens demandés:

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijQt4WSQS.txt

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijKZTWYGE.txt

    merci de votre aide
    0
  3. Utilisateur anonyme
     
    Salut

    1) *Télécharges Malwarebytes' (mbam)

    * Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour

    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

    0
    1. anthony33170 Messages postés 9 Statut Membre
       
      bonjour
      voila le rapport que vous m avait demandés

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4412

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      10/08/2010 17:45:34
      mbam-log-2010-08-10 (17-45-34).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 166810
      Temps écoulé: 40 minute(s), 14 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 13

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Utilisateur\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Utilisateur\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Program Files\Ad-Remover\Quarantine\C\Program Files\SpiderMessenger\SpiderMessenger.exe.vir (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP194\A0038790.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP194\A0038791.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP198\A0039862.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP198\A0039863.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP200\A0040023.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP200\A0040024.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP201\A0046670.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP201\A0046671.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP212\A0051445.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{F5D6B2C4-BB1A-4943-BFF9-69A3B0B8AA64}\RP212\A0051446.exe (Rogue.Eorezo) -> Quarantined and deleted successfully

      merci de votre aide
      0
  4. Utilisateur anonyme
     
    Salut anthony33170

    Ok ,une partie du rapport de Malwarebytes ,concerne la Restauration de ton Système nous verrons après

    1)Fais ceci
    * Lances Malwarebytes
    * cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer ==> redémarre ton PC
    et

    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
    * Poste le rapport

    ensuite

    2) * Télécharge ZHPDiag (de Nicolas coolman)

    * ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
    Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
    Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.


    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anthony33170 Messages postés 9 Statut Membre
     
    voici le rapport:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4412

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    10/08/2010 23:01:26
    mbam-log-2010-08-10 (23-01-26).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 124336
    Temps écoulé: 5 minute(s), 49 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    voici le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijV0gmMyj.txt

    merci de votre aide
    0
  7. Utilisateur anonyme
     
    Salut anthony33170

    1) * Copies tout le texte présent en gras dans l'encadré ci-dessous
    *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )



    [HKCU\Software\SpiderMessenger]
    [HKLM\Software\BrowserChoice]
    [HKCU\Software\SpiderMessenger]
    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImApp.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe
    O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("browser.startup.homepage", "http://y.lo.st");
    O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.cbid", "OF");
    O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&o={o}&l={l}&qsrc={qsrc}");
    O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.dtid", "TES001YYFR");
    O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.fresh-install", false);
    O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.l", "dis");
    O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.last-config-req", "1281393559070");
    O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.locale", "fr_FR");
    O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.o", "16050");
    O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.qsrc", "2871");
    O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.r", "2");
    O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.to", "16105");
    O69 - SBI: prefs.js [Utilisateur - bs5lyvr8.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&o={o}&l={l}&qsrc={qsrc}");



    * Double Clique sur l'icone ZhpFix du bureau pour le lancer .
    * Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Une fois l'outil ZHPFix ouvert ,

    * clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal
    * tu verras donc les lignes que tu as copié précédemment apparaitre .
    * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * Pour finir clique sur >> Nettoyer .
    * cliques >> OK puis >>Tous
    * Pour finir clique sur Nettoyer.
    * colle le rapport obtenu .
    ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )

    2)<gras> * Télécharge <gras>Defogger (de jpshortstuff) sur ton Bureau
    ICI >> Defogger (de jpshortstuff)
    * Lance le
    * Pour Windows Vista et Windows 7,
    * faire un clic droit et >> Exécuter en tant qu'administrateur.
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    * Tutoriel >> Désactiver les protections résidentes
    >> Désactiver les protections résidentes

    enchaine

    3) * Télécharge GMER Rootkit Scanner :

    * GMER est l'un des meilleurs scanneurs rootkits actuels.
    * Il est capable de détecter la casi totalité des rootkits.

    >> gmer

    * Ferme également toutes les applications actives dont ton navigateur.
    * Clique sur le bouton "Download EXE"
    * Sauvegarde-le sur ton Bureau.
    * Double-clique sur l'exécutable téléchargé .
    * sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
    * Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
    * A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
    * Héberge le rapport de Gmer sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    /!\ Réactives tous tes logiciels de protection /!\

    4) tu as Ccleaner

    * Lances CCleaner.
    * Ensuite, clique sur Options ==> Avancé et décoche la case
    * Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
    * Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
    * Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
    * Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
    * Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

    5) Poste un neau log ZHPDiag

    0
  8. anthony33170 Messages postés 9 Statut Membre
     
    bonjour

    voici le premier rapport demandé:

    Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-13-08-2010-15-54-05.txt
    Run by Utilisateur at 13/08/2010 15:54:55
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\SpiderMessenger => Clé absente
    HKLM\Software\BrowserChoice => Clé absente

    ========== Valeur(s) du Registre ==========
    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImApp.exe => Valeur absente
    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe => Valeur absente

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    2 : Valeur(s) du Registre

    End of the scan

    voici le lien demandé:

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijbQBKynx.txt

    merci de votre aide
    0
  9. Utilisateur anonyme
     
    Salut

    Comment va ton PC ?

    fais ceci

    1) * Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau.
    ICI >> JavaRa
    * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur >> Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa
    * clique sur >> Effacer les anciennes versions.
    * Clique sur Oui pour confirmer.
    * Laisse travailler et clique ensuite sur OK,
    * puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    2) * Vaccination tes Amovibles

    * Desactive ton antivirus le temps de la manip

    * Telecharge et install UsbFix (de El Desaparecido et C_XX )
    ICI >> UsbFix (de El Desaparecido et C_XX )
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    * Double clique sur le raccourci UsbFix présent sur ton bureau .
    * Choisis l'option >> Vacciner
    * Laisse travailler l'outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaîtra

    * Réactive ton antivirus

    3) *>> Mets à jour Mozilla Firefox
    >> Mozilla Firefox
    * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
    >> Securiser Firefox

    * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
    >> WOT

    4) * Télécharge Update Checker

    * logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
    * il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger


    ICI >> Update Checker
    * Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
    * Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
    * Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
    * Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
    * Tu installes les mises à jour

    5) Poste un dernier log >> RSIT pour vérification

    @+

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  10. anthony33170 Messages postés 9 Statut Membre
     
    voici le log :

    http://www.cijoint.fr/cjlink.php?file=cj201008/cij7czpiVf.txt
    0
  11. Utilisateur anonyme
     
    Salut

    Lances >> AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    en dernier

    tu me posteras ensuite un nouveau log RSIT

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  12. anthony33170 Messages postés 9 Statut Membre
     
    voici le rapport de ad-remover:

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [6]) -> Lancé à 07:23:07 le 15/08/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Utilisateur@UTILISAT-21F386 ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\bs5lyvr8.default\Prefs.js --
    -- Fichier Fermé --

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\bs5lyvr8.default\Prefs.js --
    browser.search.defaultenginename, Ask.com
    browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://y.lo.st
    browser.startup.homepage_override.mstone, rv:1.9.2.8
    keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=CDS&o=16050&locale=en_US&apn_uid=&apn_ptnrs=OF&apn_sa...

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 564 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 31 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 10/08/2010 (459 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 10/08/2010 (6690 Octet(s))
    C:\Ad-Report-CLEAN[3].txt - 15/08/2010 (459 Octet(s))
    C:\Ad-Report-CLEAN[4].txt - 15/08/2010 (5424 Octet(s))
    C:\Ad-Report-CLEAN[5].txt - 15/08/2010 (459 Octet(s))
    C:\Ad-Report-CLEAN[6].txt - 15/08/2010 (2390 Octet(s))

    Fin à: 07:24:15, 15/08/2010

    ============== E.O.F ==============

    voici le deuxième:

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijLiT6U1P.txt

    merci de votre aide
    0
  13. Utilisateur anonyme
     
    Re

    Ouais je t avais dis de Faire une fois >> Suppression tu l as passé 4 X

    et ce rapport ne montre plus rien

    Ok !! >> ASK disparu

    ensuite

    2)Si tu n as pas raccourci d Hijackthis sur ton bureau
    * cliques >>Démarrer >> poste de travail >> Disque local >>program files
    >> dossier " trend Micro ==> Hijackthis (Utilisateur.exe ) ==> Cliques droit dessus ==> envoyé vers le Bureau

    Lances Hijackthis
    Sous Windows7/VISTA: Clic droit sur Hijackthis >> exécuter en tant qu'administrateur !
    Cliques sur ==> Do a System Scan Only
    coches ces Lignes


    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')



    Fermes tes autres applications
    Cliques sur ==> Fix Checked

    tu me confirmeras

    ensuite

    3)* Télécharges ToolsCleaner de A.Rothstein
    .pour enlever les programmes utilisés pendant la procédure.

    ICI >> ToolsCleaner

    . Enregistres ToolsCleaner2.exe sur le Bureau.
    . Double-cliquer dessus, puis cliquer sur >> Recherche
    ==> Le programme va chercher les utilitaires installé
    .Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
    . Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
    . cliques sur ==> Suppression afin de les supprimer.
    . et ensuite cliques ==> vidage Corbeille
    . Fermes le programme en cliquant sur "Quitter ".
    . Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
    . tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes

    @+ pour la suite et fin
    0
  14. anthony33170 Messages postés 9 Statut Membre
     
    salut

    voici le rapport demander:

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\UsbFix.txt: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\UsbFix.exe: trouvé !
    C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Rsit.exe: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files\ZHPDiag\catchme.exe: trouvé !
    C:\Program Files\ZHPDiag\mbr.log: trouvé !
    C:\Program Files\ZHPDiag\mbr.exe: trouvé !
    C:\UsbFix\UsbFix.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files\ZHPDiag\catchme.exe: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\UsbFix.exe: supprimé !
    C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Rsit.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.exe: supprimé !
    C:\UsbFix\UsbFix.exe: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\Ad-remover: supprimé !
    C:\Program Files\ZHPDiag: supprimé !

    Corbeille vidée!
    0
  15. Utilisateur anonyme
     
    Re

    Fais ceci >> important

    1) * désactive la Restauration de ton système :

    * sert à supprimer les infections qui se trouvent dans la restauration du système.
    * Cliques sur démarrer.
    * Clic droit sur "Poste de travail" puis choisir "Propriétés".
    * Sélectionnes l'onglet "Restauration du système".
    * Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
    * OK==> Redémarres ton PC

    ensuite

    2) * Puis retournes sur ==>Poste de travail ==> Propriétés
    * décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.

    aprés

    3) * Création du point de restauration :

    * vas dans le Menu Démarrer puis dans Programmes,
    * Accessoires et enfin dans Outils système,
    * Choisis Restauration du système,
    * Sélectionnes==> Créer un point de restauration,
    * Cliques sur Suivant,
    * Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
    * Cliques ==>Créer et le point de restauration se créé automatiquement

    4)* régle de sécurité :on réfléchit puis on clique et pas l'inverse
    * Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

    5)* Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
    * Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
    * Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
    * d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
    * Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

    6)* un peu de lecture
    Tu prendras le temps de lire
    Synthèse du Projet Antimalwares
    Projet Antimalwares

    7)* Tu peux mettre ton problème résolu !!
    >> Résolu

    --
    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  16. anthony33170 Messages postés 9 Statut Membre
     
    re

    merci de votre aide et de votre patience grâce a vous j ai pu résoudre le problème
    merci et bonne continuation
    0
  17. Utilisateur anonyme
     
    Salut anthony33170

    De rien

    Bon Surf !!

    0