page intempestive Résolu/Fermé

Question

Bonjour, 

je poste le rapport hitjackis, avant j'ai fait ccleaner et spyboot, et j'ai tout corrigé.

j'ai  la page "http://lo.st/" qui s'ouvre à chaque mise en route de mozilla

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57:50, on 22/08/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Windows\STK02N\STK02NM.exe
C:\Program Files (x86)\EoRezo\eorezo.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Users\dedette\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.3.62.1\facemoods.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files (x86)\EoRezo\EoRezoBHO.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [eorezo] "C:\Program Files (x86)\EoRezo\eorezo.exe"
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\dedette\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKLM\..\RunOnce: [SpybotDeletingA436] command.com /c del "C:\Program Files (x86)\SweetIM\Messenger\msvcr71.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC622] cmd.exe /c del "C:\Program Files (x86)\SweetIM\Messenger\msvcr71.dll_old"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\dedette\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe" -bootmode
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4193] command.com /c del "C:\Program Files (x86)\SweetIM\Messenger\msvcr71.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD725] cmd.exe /c del "C:\Program Files (x86)\SweetIM\Messenger\msvcr71.dll_old"
O4 - Startup: Notification de cadeaux MSN.lnk = dedette\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: STK02N 2.4 PNP Monitor.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: PMU Poker - {06568ceb-5721-47d4-9d93-7e604fcbaeab} - C:\Programs\PMU\PMUPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PMU Poker - {06568ceb-5721-47d4-9d93-7e604fcbaeab} - C:\Programs\PMU\PMUPoker\RunApp.exe (file missing)
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://oas.support.microsoft.com/ActiveX/MSDcode.cab
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files (x86)\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Utilisateur anonyme · Answer

Salut   ripley38   

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >>  sur ce forum ou sur un autre  
* Ensemble nous allons essayer de régler ton problème .



* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

* Ad-Remover  permet d'éliminer proprement les publiciels vérolés, « adware » en anglais. 
 * Affichant de la publicité en échange d'un service gratuit, 
 * certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.

   ICI  >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

ripley38 · Answer

Merci virus c-c de ton aide

voici le rapport de ad remover

ps lorsque j'ai ouvert firefox pour te répondre ma page d'accueile
habituelle " google" s'est affiché en lieu et place de la page intempestive 

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:19:16 le 22/08/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
dedette@DEDETTE-PC (Acer Aspire M3802) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Users\dedette\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Users\dedette\AppData\Local\EoRezo
0,Dossier supprimé: C:\Program Files (x86)\EoRezo
0,Dossier supprimé: C:\Program Files (x86)\GamesBar
0,Dossier supprimé: C:\Users\dedette\AppData\Roaming\ItsLabel

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\dedette\AppData\Roaming\Mozilla\FireFox\Profiles\zgwycpl8.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.lo.st"); 
-- Fichier Fermé --
 

1,Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\GamesBarSetup
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\ItsLabel
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\dedette\AppData\Roaming\Mozilla\FireFox\Profiles\zgwycpl8.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 29 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/08/2010 (3828 Octet(s)) 

Fin à: 17:22:05, 22/08/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re

ok 

*  Télécharge ZHPDiag  (de Nicolas coolman)

*   ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) . 
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis 
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées. 

  ICI   >> ZHPDiag  (de Nicolas coolman)

*  Une fois le téléchargement achevé, 
* double clique sur ZHPDiag.exe et suis les instructions.
*  /!\Utilisateurs de Windows Vista et Windows 7 
*  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport

ripley38 · Answer

Voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201008/cijgnKSZP1.txt

a+

ripley38 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijgnKSZP1.txt
oups mauvaise manip

désolé

Utilisateur anonyme · Answer

Re 


1)  -+-+-+-+-> ZHPFix <-+-+-+-+-  


* ferme toutes les applications ouvertes. 
* Copies  tout le texte présent en gras dans l'encadré ci-dessous   
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


  

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified      
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Registry_Doktor.job      
 O42 - Logiciel: Facemoods - (.Secure Digital Services.) [HKLM] -- {D0198889-7766-424B-AB81-F16F8EDDFEF4}     
 O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) [HKLM] -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}      
 O42 - Logiciel: facemoods - (.Pas de propriétaire.) [HKLM] -- facemoods      
 [HKLM\Software\facemoods.com]      
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Modèles  
 O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\facemoods.com      
 O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\SweetIM      



  


* Double Clique sur l'icone ZhpFix du bureau pour le lancer . 
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"   
* Une fois l'outil ZHPFix ouvert ,    

* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .   

* Dans l'encadré principal    
* tu verras donc les lignes que tu as copié précédemment apparaitre  .   
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.    
* cliques >> OK puis >>Tous 
* Pour finir clique sur >> Nettoyer .   
* colle le rapport obtenu .    
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )    



2) *Télécharges  Malwarebytes' (mbam)    

*  Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants  .

   ICI  >> Malwarebytes' (mbam)    

* installes  + mise a jour    

* Lances--> Malwarebytes (MBAM)   
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet   
* puis "Rechercher"   
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"   
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport   
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection   
* S'il t' es demandé de redémarrer, clique sur "oui "   
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici   

* Un  tutoriel est à ta disposition sur ce site
    Tutoriel MalwareBytes  



3)/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 
  
 * Télécharges >> mbr.exe de Gmer 
 * >>   mbr.exe de Gmer 
 * Double-cliquez sur mbr.exe..  
 * une fenêtre noire va s'ouvrir et se refermer. 
 * Un rapport sera généré mbr.log,  
 * Poste le rapport 

ensuite 
  


4) * Telecharge et install UsbFix (de El Desaparecido et C_XX ) 

* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles 
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc . 


>> UsbFix (de El Desaparecido et C_XX ) 
*   Déconnectes toi et fermes toutes applications en cours 
*   Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir 
*   Double clic sur le raccourci UsbFix présent sur ton bureau . 
*   Choisi >> l option >>   Suppression  
*   Laisse travailler l outil. 
*   Ensuite poste le rapport UsbFix.txt qui apparaitra. 
*   Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 





en dernier 


5)* Réactives tous tes logiciels de protection 



             
                 
            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

ripley38 · Answer

Virus-c-c

j'ai du retard, désolé nous étions à table.

je vais m'y mettre

ripley38 · Answer

Rapport de ZHPFix v1.12.3136 par Nicolas Coolman, Update du 20/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-08-2010-21-29-26.txt
Run by dedette at 22/08/2010 21:29:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\facemoods.com  => Clé absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified  => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\Modèles  => Dossier absent
C:\Program Files (x86)\facemoods.com  => Dossier absent
C:\Program Files (x86)\SweetIM  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\windows	asksegistry_doktor.job  => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: Facemoods - (.Secure Digital Services.) [HKLM] -- {D0198889-7766-424B-AB81-F16F8EDDFEF4}  => 
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) [HKLM] -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}  => 
O42 - Logiciel: facemoods - (.Pas de propriétaire.) [HKLM] -- facemoods  => 


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
1 : Fichier(s)
3 : Logiciel(s)


End of the scan

ripley38 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4462

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22/08/2010 22:09:11
mbam-log-2010-08-22 (22-09-11).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 259635
Temps écoulé: 31 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Users\dedette\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Users\dedette\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.

ripley38 · Answer

voici mbr

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR 
kernel: error reading MBR

ripley38 · Answer

############################## | UsbFix 7.021 | [Suppression]

Utilisateur: dedette (Administrateur) # DEDETTE-PC [Acer Aspire M3802]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 22:18:39 | 22/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
CPU 2: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 8191 Mo 
C:\ (%systemdrive%) -> Disque fixe # 459 Go (348 Go libre(s) - 76%) [Acer] # NTFS
D:\ -> Disque fixe # 460 Go (67 Go libre(s) - 15%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Non supprimé ! E:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{33e07d12-ea32-11de-8361-806e6f6e6963}

################## | Listing |

[21/07/2010 - 12:12:04 | HD ] 	C:\$AVG
[22/08/2010 - 22:19:32 | SHD ] 	C:\$Recycle.Bin
[22/08/2010 - 17:22:07 | A | 3958] 	C:\Ad-Report-CLEAN[1].txt
[16/12/2009 - 13:09:30 | AD ] 	C:\book
[13/10/2009 - 04:18:07 | RASH | 8192] 	C:\BOOTSECT.BAK
[05/03/2010 - 21:23:08 | HD ] 	C:\CanoScan
[22/08/2010 - 21:28:40 | HD ] 	C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[22/08/2010 - 17:23:03 | ASH | 6441775104] 	C:\hiberfil.sys
[13/10/2009 - 03:26:03 | D ] 	C:\Intel
[13/03/2010 - 12:52:30 | A | 6990] 	C:\LgDSetup.log
[01/03/2010 - 20:19:38 | A | 183] 	C:\LogiSetup.log
[02/12/2006 - 08:37:14 | AH | 904704] 	C:\msdia80.dll
[19/03/2010 - 20:14:48 | A | 105890] 	C:\MSIInstall.log
[13/10/2009 - 03:52:18 | RHD ] 	C:\MSOCache
[01/03/2010 - 16:38:57 | HD ] 	C:\OEM
[22/08/2010 - 17:23:08 | ASH | 8589033472] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[30/07/2010 - 10:22:52 | RD ] 	C:\Program Files
[22/08/2010 - 21:34:03 | RD ] 	C:\Program Files (x86)
[22/08/2010 - 21:34:04 | HD ] 	C:\ProgramData
[20/07/2010 - 15:29:44 | D ] 	C:\Programs
[01/03/2010 - 16:37:50 | SHD ] 	C:\Recovery
[16/12/2009 - 13:06:10 | A | 2035] 	C:\RHDSetup.log
[22/08/2010 - 21:28:36 | SHD ] 	C:\System Volume Information
[01/03/2010 - 20:27:13 | D ] 	C:	emp
[22/08/2010 - 22:19:32 | D ] 	C:\UsbFix
[22/08/2010 - 22:18:40 | A | 2342] 	C:\UsbFix.txt
[01/03/2010 - 16:37:58 | RD ] 	C:\Users
[22/08/2010 - 17:23:18 | D ] 	C:\Windows
[22/08/2010 - 21:29:26 | A | 2228] 	C:\ZHPExportRegistry-22-08-2010-21-29-26.txt
[22/08/2010 - 22:19:32 | SHD ] 	D:\$RECYCLE.BIN
[24/03/2010 - 18:19:29 | SHD ] 	D:\Config.Msi
[11/08/2010 - 15:32:55 | RD ] 	D:\DEDETTE-PC
[01/03/2010 - 19:00:06 | RA | 528] 	D:\MediaID.bin
[11/08/2010 - 18:49:30 | SHD ] 	D:\System Volume Information
[01/03/2010 - 19:01:00 | D ] 	D:\WindowsImageBackup
[20/08/2003 - 16:04:00 | D ] 	E:\Acroread
[22/06/1999 - 18:18:30 | R | 41] 	E:\AUTORUN.INF
[20/08/2003 - 16:04:10 | D ] 	E:\Bin
[09/10/2002 - 01:25:14 | R | 9] 	E:\CNQL2030.CD
[20/08/2003 - 16:04:40 | D ] 	E:\Manual
[20/08/2003 - 16:05:46 | D ] 	E:\Omnipage
[20/08/2003 - 16:06:26 | D ] 	E:\Pbase
[20/08/2003 - 16:06:40 | D ] 	E:\Pstudio
[30/09/2003 - 18:40:36 | R | 2186] 	E:\Readme_e.txt
[30/09/2003 - 18:41:20 | R | 2441] 	E:\Readme_f.txt
[03/10/2003 - 15:27:26 | R | 2343] 	E:\Readme_s.txt
[20/08/2003 - 16:06:52 | D ] 	E:\Scangear
[22/08/2001 - 16:30:02 | R | 102400] 	E:\Setup.exe
[17/10/2001 - 12:24:50 | R | 378] 	E:\Setup.ini
[20/08/2003 - 16:06:56 | D ] 	E:\Swedish
[20/08/2003 - 16:07:14 | D ] 	E:\Toolbox

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DEDETTE-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Utilisateur anonyme · Answer

Salut


/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Télécharge GMER Rootkit Scanner  : 

* GMER est  l'un des meilleurs scanneurs rootkits actuels.
* Il est capable de détecter la casi totalité des rootkits.

  ICI  >>  gmer 
 
*  Ferme également toutes les applications actives dont ton navigateur. 
*  Clique sur le bouton "Download EXE" 
*  Sauvegarde-le sur ton Bureau. 
*  Double-clique sur l'exécutable téléchargé . 
*  sous Vista , clic  droit sur l'exécutable et choisir exécuter en tant qu'administrateur. 
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer  sur ce site,
cijoint.fr
* Copie/colle les liens générés ici


* Pour t aider
* rends toi sur http://www.cijoint.fr   
* clic sur Parcourir   
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier  
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,  



Si GMER  plante, il faut savoir que certains logiciels peuvent gêner les outils de désinfection. 
Utilise Defogger pour les désactiver temporairement 

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
   ICI  >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7, 
*  faire un clic droit et >>  Exécuter en tant qu'administrateur. 
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

* puis réessaye Gmer :



/!\  Réactives  tous tes logiciels de protection /!\

ripley38 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijjm6Plqr.txt

Utilisateur anonyme · Answer

Salut

Tu as Windows7 64 Bits


Cliques >>  Démarrer=> Exécuter 
et tapes la commande en gras: 

"%userprofile%\Desktop\mbr" -f 



* (veuilles à bien respecter les guillemets)
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

* Réactives tes protections .Poste ce rapport .

ensuite

2) poste un nouveau log ZHPDiag

Page intempestive

14 réponses