Sujet Précédent Sujet Suivant

Comment éliminer les pages publicitaires

Fermé
niloucha - 12 oct. 2010 à 10:01
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 17 oct. 2010 à 13:08
Bonjour,

les pages publicitaires me gêne, je veux une méthode pour mon cas SVP!!!
pour vous aidez voila le rapport d'analyse avec HijackThis-v2.0.4
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:16:38, on 11/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\idt\xpm09_6047v002\wdm\STacSV.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HiYo\bin\HiYo.exe
C:\Documents and Settings\neyla\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TTMessenger\spool\PDFSaver.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\oobe\regerror\styler\styler.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Hotspot Shield\bin\hsswd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\PC Connectivity Solution\NclBTHandler.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Hotspot Shield\bin\openvpn.exe
C:\Documents and Settings\neyla\Mes documents\Downloads\Programs\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: wit for ie - {75ED56AF-4DC9-4243-A30C-4EF4DD0CA28F} - C:\Program Files\ChameleonTom\wit4ie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\WINDOWS\system32\oobe\regerror\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\neyla\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TTMessengerPDF] "C:\Program Files\TTMessenger\spool\PDFSaver.exe"
O4 - HKCU\..\Run: [TTMessenger] "C:\Program Files\TTMessenger\ttmessenger2.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\neyla\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Install.exe /verysilent (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-20\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: styler.lnk = ?
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &Envoyer à OneNote - res:///105
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: ChameleonTom - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files\ChameleonTom\ct.htm (file missing)
O9 - Extra 'Tools' menuitem: ChameleonTom - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files\ChameleonTom\ct.htm (file missing)
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate1cadd8c6c6f9c6) (gupdate1cadd8c6c6f9c6) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\xpm09_6047v002\wdm\STacSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

15 réponses

Réponse 1 / 15
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
12 oct. 2010 à 11:45
Bien, en principe tu devrais avoir moins de page de pub.
Pour continuer, on va analyser ton PC plus en détail :

● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

● Double clique sur ZHPDiag_silent.exe

● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
2
Réponse 2 / 15
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
12 oct. 2010 à 10:13
Salut,

Note : tu es infecté par Eorezo. Cette infection s'attrape en installant directement un des logiciels présents sur le site Eorezo ou bien via un sponsor inclut dans certains logiciels gratuits.

● Télécharge et enregistre le fichier sur ton bureau Ad-Remover

● Double clique sur AD-R.exe

● Au menu principal choisis l'option "Nettoyer"

● Patiente pendant que l'outil fait son travail

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\Ad-report.log

Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
1
Réponse 3 / 15
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
12 oct. 2010 à 12:27
Tu as une infection par disque amovible possible, on va vérifier çà :

● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

● Double clique sur UsbFix.exe

● Clique sur le bouton "Recherche"

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

● Patiente pendant que l'outil travaille

● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
1
Réponse 4 / 15
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
12 oct. 2010 à 12:48
Il faut le laisser tourner, çà peut prendre du temps, relance le.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
12 oct. 2010 à 18:50
Tu es encore bien infecté !
Désinstalle USBFix en le lançant et en cliquant sur désinstaller.

Et ensuite :

● Télécharge Malwarebytes' Anti-Malware (MBAM)

● Double clique sur mbam-setup.exe pour lancer l'installation

● Laisse les options par défaut lors de l'installation

● Lance MBAM et laisse les Mises à jour se télécharger

● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

● A la fin du scan, clique sur Afficher les résultats

● Coche tous les éléments détectés puis clique sur Supprimer la sélection

● S'il t'est demandé de redémarrer, clique sur Yes

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
1
Réponse 6 / 15
niloucha
12 oct. 2010 à 11:36
grand merci pour votre attention et voila le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:28:04 le 12/10/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
neyla@AAA-8A1DFAC7E0B ( )

============== ACTION(S) ==============


0,Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
0,Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
0,Dossier supprimé: C:\Documents and Settings\neyla\Application Data\Mozilla\FireFox\Profiles\bxfrnao3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
0,Dossier supprimé: C:\Documents and Settings\neyla\Application Data\Mozilla\FireFox\Profiles\bxfrnao3.default\searchqutb
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\searchqutb
0,Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Application Data\Bandoo
0,Dossier supprimé: C:\Program Files\Bandoo
0,Dossier supprimé: C:\Documents and Settings\neyla\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\FunWebProducts
0,Dossier supprimé: C:\Documents and Settings\neyla\Application Data\ItsLabel
0,Dossier supprimé: C:\Documents and Settings\neyla\Application Data\SearchquTB

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\neyla\Application Data\Mozilla\FireFox\Profiles\bxfrnao3.default\Prefs.js --
-- Fichier Fermé --


0,Clé supprimée: HKLM\Software\Classes\Sidebar.GadgetHost
0,Clé supprimée: HKLM\Software\Classes\Sidebar.GadgetHost.1
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\FunWebProducts
0,Clé supprimée: HKLM\Software\ItsLabel
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\ItsLabel
0,Clé supprimée: HKCU\Software\Wit
0,Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{14CD42DD-ABCD-3586-DCAB-40E3693E3737}

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Documents and Settings\neyla\Application Data\Mozilla\FireFox\Profiles\bxfrnao3.default\Prefs.js --
browser.download.dir, C:
browser.download.lastDir, C:\\Documents and Settings\\neyla\\Bureau
browser.startup.homepage, about:blank
browser.startup.homepage_override.mstone, rv:1.9.2.10

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.1.9
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1495 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/10/2010 (4764 Octet(s))

Fin à: 10:31:16, 12/10/2010

============== E.O.F ==============
0
Réponse 7 / 15
niloucha
12 oct. 2010 à 11:55
est ce que je coche rendre le fichier public ou nn?
0
Réponse 8 / 15
niloucha
12 oct. 2010 à 12:06
http://www.cijoint.fr/cjlink.php?file=cj201010/cij4lk3WKx.txt
0
Réponse 9 / 15
niloucha
12 oct. 2010 à 12:45
nn j pense pas c le k, je pense que votre 1ère réponse c'est la bonne (Note : tu es infecté par Eorezo. Cette infection s'attrape en installant directement un des logiciels présents sur le site Eorezo ou bien via un sponsor inclut dans certains logiciels gratuits) ces pages pub ont commencé après un jour où j'ai installer un logiciel qui me permet de voir la télé gratuitement mais il était un piège et j'étais victime sans voir la télé gratuit!!! :(
voila le rapport de usbfixe:
############################## | UsbFix 7.030 | [Recherche]

Utilisateur: neyla (Administrateur) # AAA-8A1DFAC7E0B [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 11:31:01 | 12/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Internet Security 9.0.0.736 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.736 [(!) Disabled]
RAM -> 2010 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (18 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 98 Go (58 Go libre(s) - 59%) [] # NTFS
E:\ -> Disque fixe # 86 Go (73 Go libre(s) - 85%) [] # NTFS
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [NEYLA] # FAT32
G:\ -> CD-ROM

################## | Eléments infectieux |
il s'est arrêté à 48% pendant le scan c pour cela le rapport n'est pas complet!
0
Réponse 10 / 15
niloucha
12 oct. 2010 à 16:11
c'est le rapport complet:

############################## | UsbFix 7.030 | [Recherche]

Utilisateur: neyla (Administrateur) # AAA-8A1DFAC7E0B [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 12:48:02 | 12/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Internet Security 9.0.0.736 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.736 [(!) Disabled]
RAM -> 2010 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (18 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 98 Go (58 Go libre(s) - 59%) [] # NTFS
E:\ -> Disque fixe # 86 Go (73 Go libre(s) - 85%) [] # NTFS
G:\ -> CD-ROM

################## | Eléments infectieux |


Présent! C:\devcon.exe
Présent! C:\DPsFnshr.exe
Présent! C:\makePNF.exe
Présent! C:\mute.exe
Présent! C:\pmtimer.exe
Présent! D:\khw
Présent! D:\zPharaoh.exe
Présent! E:\khw
Présent! E:\PhotoFiltre.exe
Présent! E:\zPharaoh.exe
Présent! C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Echantillons de musique.lnk
Présent! C:\Documents and Settings\Administrateur\Mes documents\Mes images\Echantillons d'images.lnk
Présent! C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp
Présent! C:\Documents and Settings\All Users\Documents\Ma musique\Echantillons de musique\desktop.ini
Présent! C:\Documents and Settings\All Users\Documents\Ma musique\Echantillons de musique\Nouvelles histoires (le blues de l'autoroute).wma
Présent! C:\Documents and Settings\All Users\Documents\Ma musique\Echantillons de musique\Symphonie n° 9 de Beethoven (scherzo).wma
Présent! C:\Documents and Settings\All Users\Documents\Mes images\Echantillons d'images\Collines.jpg
Présent! C:\Documents and Settings\All Users\Documents\Mes images\Echantillons d'images\Coucher de soleil.jpg
Présent! C:\Documents and Settings\All Users\Documents\Mes images\Echantillons d'images\desktop.ini
Présent! C:\Documents and Settings\All Users\Documents\Mes images\Echantillons d'images\Hiver.jpg
Présent! C:\Documents and Settings\All Users\Documents\Mes images\Echantillons d'images\Nénuphars.jpg
Présent! C:\Documents and Settings\All Users\Documents\Mes images\Echantillons d'images\Thumbs.db
Présent! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\QuickTime\A propos de QuickTime.lnk
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\AlbumArtSmall.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\AlbumArt_{E201F44C-B9E2-490F-9ED7-0976E9DA2EA5}_Large.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\AlbumArt_{E201F44C-B9E2-490F-9ED7-0976E9DA2EA5}_Small.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\AlbumArt_{EFFDEB51-C913-4EE1-8B2A-C80112057955}_Large.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\AlbumArt_{EFFDEB51-C913-4EE1-8B2A-C80112057955}_Small.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\desktop.ini
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\Folder.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\Nouvelles histoires (le blues de l'autoroute).wma
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\Symphonie n° 9 de Beethoven (scherzo).wma
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\Thumbs.db
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Mes images\Echantillons d'images\Collines.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Mes images\Echantillons d'images\Coucher de soleil.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Mes images\Echantillons d'images\desktop.ini
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Mes images\Echantillons d'images\Hiver.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Mes images\Echantillons d'images\Nénuphars.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Mes images\Echantillons d'images\Thumbs.db
Présent! C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\iTunes\A propos d'iTunes.lnk
Présent! C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\QuickTime\A propos de QuickTime.lnk
Présent! C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Windows Sidebar\?à???îéêà Windows Sidebar.lnk
Présent! C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Présent! C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Présent! C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat
Présent! C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG
Présent! C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Présent! C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Présent! C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT
Présent! C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG
Présent! C:\Documents and Settings\neyla\Application Data\vlc\art\artistalbum\?? E??CE ABO-3ZAM\www.sadaalhedayh.com_vb_index.php\art
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows Live Contacts\{925f5225-77d3-4b1c-83df-b80d3275485e}\DBStore\contacts.edb
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows Live Contacts\{925f5225-77d3-4b1c-83df-b80d3275485e}\DBStore\LogFiles\edb.log
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows Live Contacts\{925f5225-77d3-4b1c-83df-b80d3275485e}\DBStore\tempedb.edb
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9b21c42d-2ea3-4800-9dce-5131971d13cf}\DBStore\contacts.edb
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9b21c42d-2ea3-4800-9dce-5131971d13cf}\DBStore\LogFiles\edb.log
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9b21c42d-2ea3-4800-9dce-5131971d13cf}\DBStore\LogFiles\edbtmp.log
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9b21c42d-2ea3-4800-9dce-5131971d13cf}\DBStore\tempedb.edb
Présent! C:\Documents and Settings\neyla\Mes documents\Ma musique\Echantillons de musique.lnk
Présent! C:\Documents and Settings\neyla\Mes documents\Mes images\Echantillons d'images.lnk
Présent! C:\Documents and Settings\neyla\ntuser.dat
Présent! C:\Documents and Settings\neyla\ntuser.dat.LOG
Présent! C:\pagefile.sys
Présent! C:\Program Files\Bonjour\A propos de Bonjour.lnk
Présent! C:\Program Files\Microsoft Office\Templates\1036\EtatVentes.xltx
Présent! C:\WINDOWS\Media\Windows XP Echec d'un matériel.wav
Présent! C:\WINDOWS\system32\CatRoot2\edb.log
Présent! C:\WINDOWS\system32\CatRoot2\tmp.edb
Présent! C:\WINDOWS\system32\config\default
Présent! C:\WINDOWS\system32\config\default.LOG
Présent! C:\WINDOWS\system32\config\SAM
Présent! C:\WINDOWS\system32\config\SAM.LOG
Présent! C:\WINDOWS\system32\config\SECURITY
Présent! C:\WINDOWS\system32\config\SECURITY.LOG
Présent! C:\WINDOWS\system32\config\software
Présent! C:\WINDOWS\system32\config\software.LOG
Présent! C:\WINDOWS\system32\config\system
Présent! C:\WINDOWS\system32\config\system.LOG
Présent! C:\WINDOWS\Temp\Perflib_Perfdata_2c4.dat
Présent! D:\n\Electron - Wikipédia.mht
Présent! E:\Nouveau dossier\DERNIERE SESSION.INI
Présent! E:\Nouveau dossier\DERNIERE SESSION_U.INI
Présent! E:\windows xp\DERNIERE SESSION.INI
Présent! E:\windows xp\DERNIERE SESSION_U.INI

################## | Mabezat |

Présent! D:\zPharaoh.exe
Présent! E:\zPharaoh.exe
Présent! C:\MATLAB7\uninstall\bin\serials.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\i386\MyDocuments.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\im\backup.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\images\cursors\windows_secrets.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\images\documents_backup.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\security\imp_data.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\zi\Africa\passwords.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\zi\America\serials.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\zi\Antarctica\office_crack.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\zi\Asia\windows.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\zi\source.rar

Présent! D:\jeux\Neighbours From Hell\bin\MyDocuments.rar
Présent! D:\jeux\Neighbours From Hell\data\backup.rar
Présent! D:\jeux\Neighbours From Hell\JoWooD\documents_backup.rar
Présent! D:\jeux\Neighbours From Hell\JoWooD\NeighboursFromHell\imp_data.rar
Présent! D:\jeux2\Azteca\MyDocuments.rar
Présent! D:\jeux2\Claw\CUSTOM\windows.rar
Présent! D:\jeux2\Claw\imp_data.rar
Présent! D:\jeux2\Clicpuzzle\source.rar
Présent! D:\jeux2\cue club\windows_secrets.rar
Présent! D:\jeux2\Famille\passwords.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\Cinema\Animation\SpecialAction\documr
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\WindPowerPlant\Animation\documents_backup.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\WindPowerPlant\Construction\imp_data.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\WindPowerPlant\Info\source.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\Workshop\Construction\windows_secrets.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\Workshop\Decor\passwords.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\Workshop\Demolish\serials.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\Workshop\Info\office_crack.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\cars\Civilian\windows.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\LevelEnd\MyDocuments.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\LevelStart\backup.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\MainMenu\documents_backup.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\Map\imp_data.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\Options\source.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\Profiles\windows_secrets.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\Sandbox\passwords.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\TopScores\serials.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\TrophyDialog\office_crack.rar
Présent! D:\jeux2\jeux\serials.rar
Présent! D:\jeux2\Metal slug PC (1à5)\office_crack.rar
Présent! D:\Office 2007\ACCESS.FR-FR\MyDocuments.rar
Présent! D:\Office 2007\ADMIN\backup.rar
Présent! D:\Office 2007\CATALOG\documents_backup.rar
Présent! D:\Office 2007\EXCEL.FR-FR\imp_data.rar
Présent! D:\Office 2007\INFOPATH.FR-FR\source.rar
Présent! D:\Office 2007\OFFICE.FR-FR\windows_secrets.rar
Présent! D:\Office 2007\OFFICE64.FR-FR\passwords.rar
Présent! D:\Office 2007\OUTLOOK.FR-FR\serials.rar
Présent! D:\Office 2007\POWERPOINT.FR-FR\office_crack.rar
Présent! D:\Office 2007\PROOFING.FR-FR\windows.rar

Présent! D:\RECYCLER\S-1-5-21-1409082233-1606980848-725345543-1003\Dd2.asp_fichiers\ads_data\MyDocuments.rar
Présent! D:\RECYCLER\S-1-5-21-1409082233-1606980848-725345543-1003\Dd2.asp_fichiers\ads_data_002\backup.rar
Présent! D:\RECYCLER\S-1-5-21-1409082233-1606980848-725345543-1003\Dd2.asp_fichiers\ads_data_003\documents_backup.rar
Présent! D:\RECYCLER\S-1-5-21-861567501-1390067357-839522115-500\Dd2\imp_data.rar
Présent! D:\RECYCLER\S-1-5-21-861567501-1390067357-839522115-500\Dd3\source.rar
Présent! D:\RECYCLER\S-1-5-21-861567501-1390067357-839522115-500\Dd6\windows_secrets.rar
Présent! D:\RECYCLER\S-1-5-21-861567501-1390067357-839522115-500\Dd7\passwords.rar

Présent! E:\na9nou9a\MATLAB7_1\archives\passwords.rar
Présent! E:\na9nou9a\MATLAB7_1\backup.rar
Présent! E:\na9nou9a\MATLAB7_1\bin\serials.rar
Présent! E:\na9nou9a\MATLAB7_1\help\windows.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\i386\MyDocuments.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\im\backup.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\images\cursors\windows_secrets.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\images\documents_backup.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\security\imp_data.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\zi\Africa\passwords.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\zi\America\serials.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\zi\Antarctica\office_crack.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\zi\Asia\windows.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\zi\source.rar


Présent! E:\RECYCLER\S-1-5-21-861567501-1390067357-839522115-500\De5.asp_fichiers\ads_data\MyDocuments.rar
Présent! E:\RECYCLER\S-1-5-21-861567501-1390067357-839522115-500\De5.asp_fichiers\ads_data_002\backup.rar
Présent! E:\RECYCLER\S-1-5-21-861567501-1390067357-839522115-500\De5.asp_fichiers\ads_data_003\documents_backup.rar

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{e154d6c0-7937-11df-b9cd-00242c31dfec}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL gILEn.exE


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 11 / 15
niloucha
12 oct. 2010 à 23:18
voila le rapport ;
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4806

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/10/2010 22:15:42
mbam-log-2010-10-12 (22-15-42).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 186644
Temps écoulé: 7 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\afghani.mynshandler (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e8cfc029-8420-4eae-adef-915bdc77e1dc} (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\4.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3d10_1.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 12 / 15
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
13 oct. 2010 à 08:51
OK, par contre, il faut que tu fasses un scan complet (et que tu sélectionnes les disques C:\, D:\ et E:\).
0
niloucha
16 oct. 2010 à 20:30
vraiment je vous remercie tréééééééééééés fort pour votre effort, et enfin y a plus de eorezo :))))
0
Réponse 13 / 15
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
16 oct. 2010 à 22:21
C'est possible, mais il y a d'autres choses, poste le rapport de Malwarebytes stp.
0
Réponse 14 / 15
niloucha
17 oct. 2010 à 02:55
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4806

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/10/2010 01:54:24
mbam-log-2010-10-17 (01-54-24).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 421637
Temps écoulé: 1 heure(s), 14 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\neyla\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\neyla\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP242\A0057424.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP242\A0057431.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP242\A0057452.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP242\A0057460.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP242\A0057461.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP251\A0060429.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP251\A0060430.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP206\A0052098.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
D:\Total Video Converter 3.12 (Serial+Crack) & Total Video Converter 3.11 Portable\Total Video Converter 3.12 Crack.exe (Trojan.WGAPatch) -> Quarantined and deleted successfully.
0
Réponse 15 / 15
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
17 oct. 2010 à 13:08
Bien, on va de nouveau vérifier tes disques amovibles :

● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

● Double clique sur UsbFix.exe

● Clique sur le bouton "Recherche"

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

● Patiente pendant que l'outil travaille

● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
lire un fichier.page sur word
crycry_78 -
Yves -

25 réponses
comment numéroter les page ( pour 30 pages)
Mxlle-Den -
Raymond PENTIER -

3 réponses
Comment ouvrir un document "Pages" d'Apple sur Windows ?
diablerti2 -
pascal -

24 réponses