Beaucoup, beaucoup, TROP de Virus sur le PC!

Mag -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Je suis entrain d'essayer de dépanner le PC de ma pote mais apparemment, elle a une tonne de virus... Le PC est lent, lent, lent!!! je craque!

J'ai suivi la " méthode préliminaire de désinfection" et voilà la dernière partie des résultats du scan de ZHP-Diag (je vais tenter d'en poster l'intégralité dès que je trouve comment faire!)

Est-ce que quelqu'un pourrait m'indiquer comment faire pour dépanner l'ordi?
Merci d'avance

Magali

Je mettrais les scans des autres logiciel anti-virus dès qu'ils auront fini...

---\\ Infection Rogue/FakeAlert (Possible)
[MD5.7629C07C6DF3E7F662DA4C6D55994F46] - (.Pas de propriétaire - Application MFC EoEngine.) -- C:\Program Files\EoRezo\EoEngine.exe [472872]
[MD5.5ECD3C3B70B6B50F284DBAF6016B2DDF] - (.EoRezo - SoftwareHelper.) -- C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [368224]
[MD5.BAA183393C7A855FB692FECEDB58F0C8] - (.EoRezo - EoRezo.) -- C:\Program Files\EoRezo\eorezo.exe [667648]
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} . (.EoRezo - ....) -- C:\Program Files\EoRezo\EoRezoBHO.dll
O4 - HKLM\..\Run: [EoEngine] . (.Pas de propriétaire - Application MFC EoEngine.) -- C:\Program Files\EoRezo\EoEngine.exe
O4 - HKLM\..\Run: [SoftwareHelper] . (.EoRezo - SoftwareHelper.) -- C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [eorezo] . (.EoRezo - EoRezo.) -- C:\Program Files\EoRezo\eorezo.exe
O42 - Logiciel: EoRezo 10.3 - (.EoRezo.) [HKLM] -- EoRezo
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) [HKLM] -- SoftwareUpdate
O42 - Logiciel: eoEngine 9.1 - (.EoRezo.) [HKLM] -- eoEngine
[HKCU\Software\EoRezo]

End of the scan (1281 lines in 01mn 49s)(0)

13 réponses

  1. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
     
    Bonjour,

    Telecharge et installe RSIT sur ton PC.

    Effectue un scan et hébèrge le rapport sur ci-joint.fr

    Donne moi le lien pour voir ton rapport.
    2
  2. Mstr Messages postés 12018 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 900
     
    Tu peux toujours passer par http://www.cijoint.fr pour héberger en entier ton rapport pour aider Varfendell :).

    Bonne chasse Varf ;)
    1
    1. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
       
      merci :')
      0
  3. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
     
    Bon, pour ton rapport malwarebyte, pour chaque infection trouvé -> No action taken. signifie qu'il n'as rien fait...car tu n'as pas demandé la suppression de ces infections....(clique sur afficher puis supprimer la selection)

    ensuite ton rapport hijackthis héberge le sur cijoint car il est illisible ainsi....mais il montre quand même l'infection EoRezoBHO.dll

    Donc refait un rapport hijackthis et héberge le et donne moi le lien.

    Normallement malwarebyte est censé avoir supprimé EoRezoBHO.dll, donc refait un scan avec, en suivant bien ce tutoriel.
    1
  4. Mag
     
    Rebonjour,
    Merci pour la réponse et la rapidité!!!!

    Vraiment, je suis désolée mais impossible de télécharger RSIT

    Y aurait-il un autre logiciel qui te convienne?

    Mag
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Mag
     
    Lien du Diagnotic ZHPDiag en entier:

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijhDcBpah.txt
    0
  7. Mag
     
    Lien du Diagnostic Malwarebytes' Anti-Malware

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijTZrLmD7.txt
    0
    1. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
       
      pour malwarebyte anti malbyte, as tu supprimé la selection?

      Si refait un scan pour supprimer la selection, si non, telecharge et instale hijackthis qui est comme RSIT

      Fait un scan (qque seconde) et montre le moi.
      0
  8. mag
     
    Voila le scan MBAM:
    Je vais faire également celui sont tu m'a parlé.
    Je te mets ça.

    Merci bien!!!
    Mag

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4475

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    25/08/2010 13:53:40
    malwarebytes am-log-2010-08-25 (13-53-40)

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 139993
    Temps écoulé: 30 minute(s), 54 seconde(s)

    Processus mémoire infecté(s): 9
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 16
    Valeur(s) du Registre infectée(s): 18
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 14
    Fichier(s) infecté(s): 67

    Processus mémoire infecté(s):
    C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> No action taken.
    C:\Documents and Settings\Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
    C:\WINDOWS\system32\syst.exe (Backdoor.Bot) -> No action taken.
    C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.
    C:\WINDOWS\system32\csrsss.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\winlomm.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\winlobb.exe (Backdoor.Bot) -> No action taken.
    C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> No action taken.
    C:\WINDOWS\rndll.exe (BackdoorBot) -> No action taken.

    Module(s) mémoire infecté(s):
    C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> No action taken.
    C:\Program Files\AdVantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{0494d0d9-f8e0-41ad-92a3-14154ece70ac} (Adware.MywaySearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494d0d9-f8e0-41ad-92a3-14154ece70ac} (Adware.MywaySearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntiVirus) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> No action taken.
    HKEY_CLASSES_ROOT\mywaytoolbar.netscapeshutdown (Adware.MyWaySearch) -> No action taken.
    HKEY_CLASSES_ROOT\mywaytoolbar.netscapeshutdown.1 (Adware.MyWaySearch) -> No action taken.
    HKEY_CLASSES_ROOT\mywaytoolbar.netscapestartup (Adware.MyWaySearch) -> No action taken.
    HKEY_CLASSES_ROOT\mywaytoolbar.netscapestartup.1 (Adware.MyWaySearch) -> No action taken.
    HKEY_CLASSES_ROOT\mywaytoolbar.settingsplugin (Adware.MyWaySearch) -> No action taken.
    HKEY_CLASSES_ROOT\mywaytoolbar.settingsplugin.1 (Adware.MyWaySearch) -> No action taken.
    HKEY_CURRENT_USER\Software\Montorgueil (Porn.Dialer) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall (Adware.MyWaySearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\MyWay (Adware.MyWaySearch) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoengine (Rogue.Eorezo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\(default) (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\csrsss.exe (Backdoor.Bot) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlomm.exe (Backdoor.Bot) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlobb.exe (Backdoor.Bot) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spidermessenger (Spyware.AgenceExclusive) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft update checker (Worm.Bot.Gen) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft update checker (Worm.Bot.Gen) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cfmon (Trojan.Backdoor) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{0494d0d9-f8e0-41ad-92a3-14154ece70ac} (Adware.MywaySearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0494d0d9-f8e0-41ad-92a3-14154ece70ac} (Adware.MywaySearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firevall administrating (BackdoorBot) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firevall administrating (Trojan.Backdoor) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\microsoft update checker (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\bootstera (Rogue.WinAntiVirus) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
    C:\Program Files\Advantage (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> No action taken.
    C:\Program Files\MyWay (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\2.bin (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\Cache (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\History (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\Settings (Adware.MyWebSearch) -> No action taken.

    Fichier(s) infecté(s):
    C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> No action taken.
    C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> No action taken.
    C:\Documents and Settings\Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
    C:\WINDOWS\system32\syst.exe (Backdoor.Bot) -> No action taken.
    C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.
    C:\WINDOWS\system32\csrsss.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\winlomm.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\winlobb.exe (Backdoor.Bot) -> No action taken.
    C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> No action taken.
    C:\WINDOWS\dllhost.exe (Worm.Bot.Gen) -> No action taken.
    C:\Documents and Settings\Propriétaire\jgbtqaf.exe (Trojan.Backdoor) -> No action taken.
    C:\fsdhhjs.exe (Worm.Bot.Gen) -> No action taken.
    C:\WINDOWS\system32\drivers\iqanngff.sys (Trojan.Backdoor) -> No action taken.
    C:\Documents and Settings\Propriétaire\pgcqe.exe (Trojan.Backdoor) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome.manifest (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.js (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.rdf (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\vssver2.scc (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\IMeMedia_FF.xpt (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> No action taken.
    C:\Program Files\MyWay\myBar\2.bin\MYWAYPLUGINPROXY.CLASS (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\2.bin\PARTNER.BMP (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\2.bin\PARTNER.DAT (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\2.bin\PARTNER2.DAT (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\2.bin\PARTNER3.DAT (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\2.bin\PARTNER4.DAT (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\2.bin\PARTNER5.DAT (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\2.bin\PARTNER6.DAT (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\Cache\0042F7AD.bin (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\Cache\004301CF.bin (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\Cache\004305D6.bin (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\Cache\005D9F97.bmp (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\Cache\005F250E (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\Cache\009EA576 (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\Cache\016D9BE2 (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\Cache\01768292 (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\Cache\02992661 (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\Cache\029928E2 (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\Cache\02992B82 (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\Cache\02D4BBFB (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\Cache\03089BC4 (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\Cache\0388FB3B (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\Cache\files.ini (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\History\search (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\Settings\prevcfg.htm (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\Settings\settings.dat (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWay\myBar\Settings\settings.htm (Adware.MyWebSearch) -> No action taken.
    C:\WINDOWS\system32\Drivers\ndisvvan.sys (Rootkit.Agent) -> No action taken.
    C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\stera.job (Rogue.WinAntiVirus) -> No action taken.
    C:\Documents and Settings\All Users\secupdat.dat (Worm.Autorun) -> No action taken.
    C:\Documents and Settings\Default User\secupdat.dat (Worm.Autorun) -> No action taken.
    C:\Documents and Settings\LocalService\secupdat.dat (Worm.Autorun) -> No action taken.
    C:\Documents and Settings\NetworkService\secupdat.dat (Worm.Autorun) -> No action taken.
    C:\Documents and Settings\Propriétaire\secupdat.dat (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\config\systemprofile\secupdat.dat (Worm.Autorun) -> No action taken.
    C:\WINDOWS\rndll.exe (BackdoorBot) -> No action taken.
    C:\WINDOWS\winmem.ini (Malware.Trace) -> No action taken.
    C:\WINDOWS\smdat32a.sys (Rootkit.Agent) -> No action taken.
    C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> No action taken.
    0
  9. mag
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:33:37, on 26/08/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16915)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers

    communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\ScsiAccess.EXE
    C:\Program Files\Microsoft\Search Enhancement

    Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Fichiers communs\Java\Java

    Update\jusched.exe
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4

    \plugin\bin\PCHButton.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Kodak\Kodak EasyShare

    software\bin\EasyShare.exe
    C:\WINDOWS\TEMP\bwgo00015639.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-

    container.exe
    C:\Program Files\Fichiers communs\Java\Java

    Update\jucheck.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Trend

    Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet

    Explorer\Main,Default_Page_URL =

    http://qfr10.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet

    Explorer\Main,Default_Search_URL =

    http://www.durable.com/recherche
    R1 - HKCU\Software\Microsoft\Internet

    Explorer\Main,Search Page =

    http://www.durable.com/recherche
    R0 - HKCU\Software\Microsoft\Internet

    Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Default_Page_URL =

    https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Default_Search_URL =

    https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Search Bar = http://srch-

    qfr10.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Search Page =

    http://www.durable.com/recherche
    R0 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Start Page =

    http://www.durable.com/recherche
    R1 - HKCU\Software\Microsoft\Internet

    Explorer\Search,SearchAssistant =

    http://www.durable.com/recherche
    R0 - HKLM\Software\Microsoft\Internet

    Explorer\Search,SearchAssistant =

    http://www.durable.com/recherche
    R1 - HKCU\Software\Microsoft\Internet

    Explorer\SearchURL,(Default) =

    http://www.durable.com/recherche
    R1 -

    HKCU\Software\Microsoft\Windows\CurrentVersion\Inter

    net Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet

    Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32

    \userinit.exe,C:\WINDOWS\system32\wscript.exe

    C:\WINDOWS\system32\killVBS.vbs,
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-

    7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-

    C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

    Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de

    connexion Windows Live - {9030D464-4C02-4ABF-8ECC-

    5164760863C6} - C:\Program Files\Fichiers

    communs\Microsoft Shared\Windows

    Live\WindowsLiveLogin.dll
    O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-

    B23AFC3573C8} - C:\Program

    Files\EoRezo\EoRezoBHO.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044

    -A445-435b-BC74-9C25C1C588A9} - C:\Program

    Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-

    4C07-BC86-EABFE594F69C} - C:\Program

    Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer

    - {EEE6C35B-6118-11DC-9C72-001320C79847} -

    C:\Program Files\SweetIM\Toolbars\Internet

    Explorer\mgToolbarIE.dll (file missing)
    O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e

    -2e928a4fd9c2} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

    Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

    C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program

    Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

    Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [DivXUpdate] "C:\Program

    Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
    O4 - HKLM\..\RunServices: [avast!] C:\Program

    Files\Alwil Software\Avast4\ashServ.exe
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1

    \PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1

    \Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32

    \ctfmon.exe
    O4 - HKCU\..\Run: [RegistryBooster] "C:\Program

    Files\Uniblue\RegistryBooster\launcher.exe" delay

    20000
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

    C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE

    LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

    C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE

    RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program

    Files\MSN Messenger\msnmsgr.exe" /background (User

    'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program

    Files\MSN Messenger\msnmsgr.exe" /background (User

    'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program

    Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk

    = C:\Program Files\HP\Digital

    Imaging\bin\hpqtra08.exe
    O4 - Global Startup: KODAK Software Updater.lnk =

    C:\Program Files\Kodak\KODAK Software

    Updater\7288971\Program\backWeb-7288971.exe
    O4 - Global Startup: Lancement rapide d'Adobe

    Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0

    \Reader\reader_sl.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk =

    C:\Program Files\Kodak\Kodak EasyShare

    software\bin\EasyShare.exe
    O4 - Global Startup: Microsoft Office.lnk =

    C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-

    82b7-f2ba38496583} - C:\WINDOWS\Network

    Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

    {e2e2dd38-d088-4134-82b7-f2ba38496583} -

    C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-

    BB9E-00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger -

    {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://rs287.rapidshare.com
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C}

    (Checkers Class) -

    http://messenger.zone.msn.com/binary/msgrchkr.cab312

    67.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC}

    (MessengerStatsClient Class) -

    http://messenger.zone.msn.com/binary/MessengerStatsP

    AClient.cab31267.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501}

    (Checkers Class) -

    http://messenger.zone.msn.com/binary/msgrchkr.cab569

    86.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}

    (Minesweeper Flags Class) -

    http://messenger.zone.msn.com/binary/MineSweeper.cab

    31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537}

    (MSN Photo Upload Tool) -

    http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld

    .cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24}

    (UnoCtrl Class) - http://messenger.zone.msn.com/FR-

    FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -

    http://1100607144000.kit.sexequalite.com/21429/CD/Pa

    risFetish.exe
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}

    (MessengerStatsClient Class) -

    http://messenger.zone.msn.com/binary/MessengerStatsC

    lient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}

    (MsnMessengerSetupDownloadControl Class) -

    http://messenger.msn.com/download/msnmessengersetupd

    ownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592}

    (ZoneIntro Class) -

    http://messenger.zone.msn.com/binary/ZIntro.cab32846

    .cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8}

    (CBreakshotControl Class) -

    http://messenger.zone.msn.com/binary/Bankshot.cab312

    67.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}

    (MessengerStatsClient Class) -

    http://messenger.zone.msn.com/binary/MessengerStatsP

    AClient.cab56907.cab
    O23 - Service: Service Google Update (gupdate)

    (gupdate) - Unknown owner - C:\Program

    Files\Google\Update\GoogleUpdate.exe (file missing)
    O23 - Service: InstallDriver Table Manager

    (IDriverT) - Macrovision Corporation - C:\Program

    Files\Fichiers communs\InstallShield\Driver\11\Intel

    32\IDriverT.exe
    O23 - Service: Java Quick Starter

    (JavaQuickStarterService) - Sun Microsystems, Inc. -

    C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) -

    Logitech Inc. - c:\program files\fichiers

    communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. -

    C:\Program Files\Fichiers

    communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc)

    - NVIDIA Corporation - C:\WINDOWS\System32

    \nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation -

    C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\PACSPT~1.EXE
    O23 - Service: Pml Driver HPZ12 - HP -

    C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: ScsiAccess - Unknown owner -

    C:\WINDOWS\System32\ScsiAccess.EXE
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony

    Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1

    \AVLib\Sptisrv.exe
    0
  10. mag
     
    Oula, ça donne beaucoup de travail...
    Confuse mais contente!
    Merci, encore

    Bonne journée
    Mag
    0
  11. Mag
     
    Bonjour,
    Bon, j'ai supprimé le fichier Eorezo directement dans mon ordi puisqu'apparemment c'est un programme qui est dans l'ordi.
    Peut-être que je devrais mettre autre chose à la place mais en
    tout cas, c'est sur que l'ordi a gagné en rapidité...

    Ensuite, j'ai voulu mettre hijackthis sur cijoint mais j'ai toujours pas
    réussi...bizarre.
    Il me dit que les fichiers .log (je crois) ne peuvent pas être déposés.
    J'ai essayé de modifier le format...rien de plus.
    Donc, je vais retenter dès que j'aurais deux minutes.

    Merci en tout cas.
    Pour le moment, c'est déjà largement mieux.
    Dis moi, quel anti-virus tu me conseille d'utiliser et quel pare-feu ? parce que
    du coup, j'ai tout effacé et fait un mega-nettoyage de tout l'ordi...
    Je pourrais remettre des logiciels compétents quand tout sera rentré dans l'ordre!

    A bientot.
    Mag
    0
  12. Mag
     
    Rebonjour,
    bon finalement j'ai réussi à mettre le nouveau hijackthis sur cijoint....vas comprendre!

    http://www.cijoint.fr/cjlink.php?file=cj201008/cij9BftVDM.txt

    je te remets aussi le rapport malwarebyte d'aujourd'hui, mais il faut noter que le
    rapport est enregistré avant le redémarrage de l'ordi ce qui fait que toutes les erreurs ne sont pas encore effacées .Il est d'ailleurs précisé qu'elles s'effacent en redémarrant...

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijOKvjQbS.txt

    Et voilà!!!
    J'attends de tes nouvelles!
    Merci bien !!!
    Mag
    0
  13. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
     
    Bien,

    Ton rapport hijackthis montre de belle lacune:

    Pas d'antivirus actif [regarde ici)
    pas de parfeu (regarde ici)

    ensuite fix ces lignes sur ton rapport hijackthis:

    si tu ne connais pas le site http://qfr10.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/ 
    
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/  

    si tu ne connais pas le site http://www.durable.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche 
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche 
    
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche 
    
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche 
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche 
    
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche 
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche 
    

    et supprime:

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) 
    
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing) 
    
    O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing) 
    
    O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1100607144000.kit.sexequalite.com/21429/CD/ParisFetish.exe 
    

    ensuite fait comme suis:

    * Téléchargez Ad-Remover (de C_XX) sur le bureau.
    * /!\ Déconnectez-vous et fermez toutes les applications en cours /!\
    * Double cliquez sur le programme pour le lancer
    * Au menu principal choisissez l'option "Scanner"
    * /!\ Laissez travailler l'outil /!\
    * Un rapport apparaitra à la fin, postez le sur le forum(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)

    repost un scan hijackthis aussi

    La bretagne...le plus bel endroit au monde.
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    à tous

    @ varfendell

    avast present

    => usbfix
    => un nouveau rapport ZHP

    @+
    0