[registre]impossible de supprimer Eorezo

casquette Messages postés 51 Statut Membre -  
 Uchiwa-diablo -
bonjour,
novice dans les forums j'espère ne pas me tromper.Ma fille à installé EoRezo(eoweather,eorss eocomputer eoclock...) je les ai désinstallé mais
ils apparraissent toujours dans le registre.au démarrage ad watch me signale des modifications de registre corespondant aux logiciels eorezo et partgluehold roam soit 5 modifications soit des modifications qui ne s'arretent pas + de1000 si je ne déesctive pas adwatch.Mon pc est lent au démarrage depuis.Pouvez vous m'aider?
par avance merci
Configuration: Champ	Valeur
Ordinateur	
Système d'exploitation	Microsoft Windows XP Professional
Service Pack du système	Service Pack 2
DirectX	4.09.00.0904 (DirectX 9.0c)
Nom du système	CHAUVE-81C05RRV
Nom de l'utilisateur	stephane
	
Carte mère	
Type de processeur	AMD Athlon XP, 1800 MHz (13.5 x 133) 2200+
Nom de la carte mère	Asus A7N8X-E Deluxe  (5 PCI, 1 AGP Pro, 1 WiFi, 3 DDR DIMM, Audio, Gigabit LAN)
Chipset de la carte mère	nVIDIA nForce2 Ultra 400
Mémoire système	1024 Mo  (PC3200 DDR SDRAM)
Type de BIOS	Award (11/14/03)
Port de communication	Port de communication (COM1)
Port de communication	Port de communication (COM2)
Port de communication	Port imprimante (LPT1)
	
Moniteur	
Carte vidéo	NVIDIA GeForce2 GTS/GeForce2 Pro (Microsoft Corporation)  (64 Mo)
Accélérateur 3D	nVIDIA GeForce2 GTS
Moniteur	Maxdata Belinea 10 60 55  [19" CRT]  (1335200918)
	
Multimédia	
Carte audio	nVIDIA MCP2 - Audio Codec Interface
Carte audio	nVIDIA MCP2 - Audio Processing Unit (Dolby Digital)
	
Stockage	
Contrôleur IDE	NVIDIA nForce2 IDE Controller
Lecteur de disquettes	Lecteur de disquettes
Disque dur	Maxtor 6Y160P0  (160 Go, 7200 RPM, Ultra-ATA/133)
Lecteur optique	SAMSUNG CD-R/RW SW-252B  (52x/24x/52x CD-RW)
Lecteur optique	TOSHIBA DVD-ROM SD-M1402  (12x/40x DVD-ROM)
État des disques durs SMART	OK
	
Partitions	
C: (NTFS)	31063 Mo (20158 Mo libre)
D: (NTFS)	125264 Mo (94659 Mo libre)
Taille totale	152.7 Go (112.1 Go libre)
	
Entrée	
Clavier	Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Souris	Logitech-compatible Mouse PS/2
	
Réseau	
Carte réseau	NVIDIA nForce MCP Networking Controller  (82.253.74.53)
	
Périphériques	
Imprimante	Canon i550
Contrôleur USB1	nVIDIA MCP2 - OHCI USB Controller
Contrôleur USB1	nVIDIA MCP2 - OHCI USB Controller
Contrôleur USB2	nVIDIA MCP2 - EHCI USB 2.0 Controller
Périphérique USB	CanoScan LiDE 20/N670U/N676U
Périphérique USB	Logitech Microphone (Pro 4000)
Périphérique USB	Logitech QuickCam Pro 4000
Périphérique USB	Logitech USB Camera (Pro 4000)

83 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Le problème porte sur des restes de EoRezo et des malwares associés qui réapparaissent au démarrage après désinstallation, entraînant des modifications répétées du registre et un ralenti du PC. Des solutions proposées incluent la désactivation des composants via regsvr32 /u pour plusieurs DLL d’EoRezo et la suppression manuelle du dossier C:\Program Files\EoRezo, éventuellement en mode sans échec. D'autres réponses recommandent des outils comme HijackThis et SmitfraudFix, ou des suites anti-pub comme Ad-Aware SE et Spybot, pour identifier et supprimer les entrées d’autorun et les fichiers persistants. Une observation fréquente est que les symptômes peuvent varier entre sessions, ce qui justifie une vérification croisée avec HijackThis et des nettoyages ciblés des entrées Run et des composants similaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. casquette Messages postés 51 Statut Membre 1
     
    Ad-Aware SE Professional
    Adobe Acrobat 5.0
    Adobe Photoshop 7.0.1
    Ahead Nero - Burning Rom
    Archiveur WinRAR
    ArcSoft Camera Suite
    ArcSoft PhotoBase 3
    ArcSoft PhotoStudio 5
    a-squared Free 1.6.1
    Barre d'outils MSN
    BitComet 0.60
    Browser Hijack Retaliator 4.1
    Canon i550
    Canon Internet Library for ZoomBrowser EX
    Canon PhotoRecord
    Canon Utilities Easy-PhotoPrint
    Canon Utilities File Viewer Utility 1.2
    Canon Utilities PhotoStitch 3.1
    Canon Utilities RemoteCapture 2.7
    Canon Utilities ZoomBrowser EX
    CanoScan LiDE20,30 Manual
    CanoScan Toolbox 4.1
    CCleaner (remove only)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Digital Photo Recovery 2.0.3
    Diskeeper Lite
    EasyRecovery Professional
    EncFlac 1.1.2
    Eraser
    EVEREST Home Edition v2.20
    ewido anti-malware
    Fenêtre d'appareil photo Canon pour ZoomBrowser EX
    Free - Kit de connexion
    Free Download Manager 1.9
    Freeplayer
    Google Earth
    HijackThis 1.99.1
    Instant TV PCI Utilities
    INSTANT TV PVR
    J2SE Runtime Environment 5.0 Update 5
    jv16 PowerTools 1.3
    Kaspersky Anti-Virus Personal
    Kaspersky On-line Scanner
    K-Lite Codec Pack 2.54 Full
    Language pack for Ad-Aware SE
    Lecteur Windows Media 10
    Les Sims 2
    Logiciel QuickCam de Logitech
    Logitech Desktop Messenger
    Macromedia Flash Player 8
    Macromedia Shockwave Player
    mediaRECOVER
    Messenger Plus! 3
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Hotfix (KB886903)
    Microsoft AntiSpyware
    Microsoft Bootvis
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB910437)
    Mozilla Firefox (1.5)
    Mozilla Thunderbird (1.0.6)
    MP3 Player Utilities V1.28
    MSN Messenger 7.5
    Norton Ghost 9.0
    NVIDIA nForce Drivers
    Odebit v1.10
    OmniPage SE
    OpenOffice.org 2.0
    OrphansRemover version 1.7.5.25
    Pegasus Imaging Corp. "The JPEG Wizard"
    PowerPlayer II
    Programme de gestion Camera de Logitech®
    RealPlayer
    Samsung Media Studio
    Spybot - Search & Destroy 1.4
    Torrent Search Expert
    Unlocker 1.7.5
    Winamp (remove only)
    Windows Genuine Advantage v1.3.0254.0
    Windows Installer 3.1 (KB893803)
    Windows Media Format Runtime
    Windows XP Service Pack 2
    WinPatrol
    XnView 1.80.3
    YP-U1
    ZoneAlarm
    1
  2. Utilisateur anonyme
     
    Salut

    télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
    1. casquette Messages postés 51 Statut Membre 1
       
      Logfile of HijackThis v1.99.1
      Scan saved at 14:24:25, on 30/01/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
      C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
      C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\hijackthis_199\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
      O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKLM\..\Run: [gcasServ] C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
      O4 - HKLM\..\Run: [BHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
      O4 - HKLM\..\Run: [Ad-Watch System Protector] C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
      O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
      O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
      O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
      O9 - Extra button: PICgrabber - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Program Files\PICgrabber\PICGRABBER.EXE (HKCU)
      O9 - Extra 'Tools' menuitem: PICgrabber - Movie&Image Search/Download Software - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Program Files\PICgrabber\PICGRABBER.EXE (HKCU)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129647337593
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - AppInit_DLLs: MsgPlusLoader.dll
      O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
    2. maribatt Messages postés 2 Statut Membre
       
      Salut,

      j'essaie d'installer un anti-virus sur mon ordi, j'ai télécharger Eorezo et apparement c'était pas une bonne idée, maintenant j'essaie d'insdtaller Avast mais dès que je commence le téléchargement mon ordi s'éteind tout seul et redémarre. Est-ce que ça veut dire que j'ai déjà un virus?
      J'ai suivi tes instructions concernant HijackThis donc voici le copier coller, si tu peux m'aider tu me sauve la vie!

      Merci d'avance!

      Maribatt
      0
    3. maribatt Messages postés 2 Statut Membre > maribatt Messages postés 2 Statut Membre
       
      Oups! voici le copier coller, merci!!

      Logfile of HijackThis v1.99.1
      Scan saved at 22:47:11, on 27/10/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\mksauth.exe
      C:\WINDOWS\System32\pwlogsvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nutsrv4.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\00THotkey.exe
      C:\WINDOWS\system32\TPWRTRAY.EXE
      C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\eoRezo\EoEngine.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TOSHIBA\NetDevSw\NetDevSW.exe
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\winlogon.exe
      C:\Program Files\Fichiers communs\vservice.exe
      C:\PROGRA~1\FICHIE~1\dbserv.exe
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\services.exe
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\lsass.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\ping.exe
      C:\WINDOWS\system32\ping.exe
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1WCFDT8D\hijackthis_199[1]\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
      O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
      O4 - HKLM\..\Run: [WG511WLU] C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
      O4 - HKLM\..\Run: [NuTCSetupEnviron] C:\NutCROOT\bin\ncoeenv.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
      O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\INF\norBtok.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\smss.exe"
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - Startup: Empty.pif = ?
      O4 - Global Startup: Network Device Switch.lnk = ?
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Vision Services.lnk = C:\Program Files\Fichiers communs\vservice.exe
      O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
      O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZZ
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: PAVWAIT.DLL
      O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\fswsclds.exe (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: MKSAUTH - Mortice Kern Systems Inc. - C:\WINDOWS\system32\mksauth.exe
      O23 - Service: NuTCRACKER Service (NuTCRACKERService) - DataFocus, Inc. - C:\WINDOWS\system32\nutsrv4.exe
      O23 - Service: DEC PATHWORKS32 Event Log Service (PWLOGService) - Compaq Computer Corporation - C:\WINDOWS\System32\pwlogsvc.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
      0
    4. Fati
       
      Logfile of HijackThis v1.99.1
      Scan saved at 19:55:32, on 11/08/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\eoRezo\EoEngine.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\DOCUME~1\Fatim\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis_199.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Détection matériel noyau ShellHWDetectionRDSessMgr (ShellHWDetectionRDSessMgr) - Unknown owner - C:\WINDOWS\system32\acctresz.exe
      0
    5. Shanaan
       
      Bonsoir!

      Moi aussi, je me suis fait avoir par eorezo... je viens donc de suivre vos instructions et envoie le message copié:collé apparu sur hijackthis-199

      Et après?
      Que dois-je faire?
      J'ai peur de supprimer des fichiers importants!!!

      Merci de votre réponse

      Amicalement



      Logfile of HijackThis v1.99.1
      Scan saved at 22:58:47, on 18/02/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\HP\QuickPlay\QPService.exe
      C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
      C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
      C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\EoRezo\EoEngine.exe
      C:\Documents and Settings\Laure\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\DOCUME~1\Laure\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
      O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
      O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
      O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Laure\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      0
  3. Utilisateur anonyme
     
    Bonsoir,

    peux tu faire ceci egalement

    HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

    a+
    0
  4. Utilisateur anonyme
     
    Re,

    Apparemment tu as tout desinstaller deja

    1/Desactive ad watch

    2/Dans ajout/suppression de programme, desinstalles ceci:

    3/ Lance ccleaner

    4/lances jv16
    tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
    là tu le laisses faire c’est un peu long
    quand il a fini
    tu sélectionnes les ronds verts par paquet de 20 ou 30
    une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
    et tu continues jusqu’à ce qu’il ne reste plus de ronds verts

    5/Relance jv16
    Outil registre
    selectionne ce qui correspond a Eorezo et supprime

    6/redemarre ton pc

    a+
    0
    1. inenno
       
      Ce désagréable EoRezo a un nom et une adresse, à qui vous pouvez demander des comptes :

      14 rue Lincoln
      75008 Paris

      01 42 56 21 38

      I. Onnen</gras></ital></ital>
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. casquette Messages postés 51 Statut Membre 1
     
    bonjour ,
    dans ton dernier post tu me demande de désactiver adwatch et dans ajout sésinstaller "ceci"?s'agit il de désinstaller adwatch ou autre chose qui ne figure pas dans ton message(peut etre un mot oublié)
    merci encore pour tout
    0
  7. Utilisateur anonyme
     
    salut

    excuse j ai oublié lol
    Desinstalle ce qui correspond a Eorezo

    a+
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      bjr
      je m'immisce pour dder un tuyau à reg
      "MsgPlusLoader.dll " - est-ce good dans la 020 ?
      merci


      0
      1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602 > aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur
         
        Salut Aranjuez31,
        pour info , je ne trouve que Zebulon pour supprimer cette ligne 020;mais je ne vois pas ce qui est à ce point déterminant.Voici:
        <http://forum.zebulon.fr/lofiversion/index.php/t71787.html>
        <http://forum.zebulon.fr/lofiversion/index.php/t65658.html>

        Merci de m'éclairer SVP.

        PS- SVP, n'oublie pas mes demandes d'explications là :<http://www.commentcamarche.net/forum/affich-2068726-PC-Lent>
        Bonne soirée.
        0
    2. inenno
       
      Ce désagréable EoRezo a un nom et une adresse, à qui vous pouvez demander des comptes :

      14 rue Lincoln
      75008 Paris

      01 42 56 21 38

      I. Onnen
      0
  8. casquette Messages postés 51 Statut Membre 1
     
    je n'ai pas de fichier Eo.Au démarrage si je vais dans ma session pas de probleme mais si je vais sur la session de ma fille alors adwatch m'indique à nouveau une multitude de modifications de registre ,toujours la suite Eo,MsgPlus.exe et parfoisPartGlueHoldRoam
    a+
    0
  9. Utilisateur anonyme
     
    Salut

    sur la session de ta fille

    Donne moi un 1/hijack this + ceci :

    2/Télécharge lopxp ici:

    http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici

    +

    3/HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

    a+
    0
  10. casquette Messages postés 51 Statut Membre 1
     
    Logfile of HijackThis v1.99.1
    Scan saved at 19:20:58, on 31/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
    C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\WINDOWS\system32\notepad.exe
    C:\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnialogin.passport.com/ppsecure/md5auth.srf?lc=1033
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [gcasServ] C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    O4 - HKLM\..\Run: [BHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
    O4 - HKLM\..\Run: [Ad-Watch System Protector] C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [PartGlueHoldRoam] C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue\clock audio.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129647337593
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    depuis 10 minutes je ne peux plus ouvrir mes documents et win patrol détecte un nouvel element au démarrage C:\document and setting\all users\application data\nurb mpeg part glue_clock a

    Rapport fait à 19:19:39,56 le 31/01/2006

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est 603A-49EC

    R‚pertoire de D:\mes documents sur D\Mes images\lopxp

    31/01/2006 19:13 1ÿ259 lopxp.bat
    31/01/2006 19:13 <REP> ..
    31/01/2006 19:13 <REP> .
    1 fichier(s) 1ÿ259 octets
    2 R‚p(s) 99ÿ253ÿ547ÿ008 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    Rapport fait à 19:34:01,33 le 31/01/2006

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 20DC-C99D

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    30/01/2006 13:33 <REP> Lavasoft
    25/11/2005 12:11 62 desktop.ini
    25/11/2005 12:11 <REP> ..
    25/11/2005 12:11 <REP> Microsoft
    25/11/2005 12:11 <REP> .
    1 fichier(s) 62 octets
    4 R‚p(s) 21195231232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 20DC-C99D

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    25/01/2006 18:33 <REP> SSScanWizard
    25/01/2006 18:33 <REP> SSScanAppDataDir
    24/01/2006 08:49 <REP> Spybot - Search & Destroy
    31/12/2005 11:57 <REP> InstallShield
    31/12/2005 11:55 <REP> Sonic
    31/12/2005 11:49 <REP> Roxio
    17/12/2005 18:01 <REP> Trymedia
    15/12/2005 09:36 <REP> Symantec
    08/12/2005 17:23 <REP> Windows Genuine Advantage
    04/12/2005 19:30 <REP> Zylom
    07/11/2005 14:54 <REP> Messenger Plus!
    31/10/2005 11:54 <REP> ScanSoft
    19/10/2005 11:04 <REP> MSN6
    18/10/2005 09:15 <REP> Kaspersky Anti-Virus Personal
    17/10/2005 18:50 62 desktop.ini
    17/10/2005 18:49 <REP> Microsoft
    17/10/2005 18:49 <REP> .
    17/10/2005 18:49 <REP> ..
    1 fichier(s) 62 octets
    17 R‚p(s) 21195231232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 20DC-C99D

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    17/10/2005 18:50 62 desktop.ini
    17/10/2005 18:49 <REP> ..
    17/10/2005 18:49 <REP> Microsoft
    17/10/2005 18:49 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 21195231232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 20DC-C99D

    R‚pertoire de C:\Documents and Settings\hansa\Application Data

    23/01/2006 10:10 <REP> OrphansRemover
    11/01/2006 18:53 <REP> metafastfilm
    11/01/2006 18:46 2225 bhrslog.txt
    31/12/2005 12:03 <REP> Roxio
    17/12/2005 13:26 <REP> Real
    14/12/2005 19:57 <REP> OpenOffice.org2
    04/12/2005 19:30 <REP> Zylom
    15/11/2005 18:57 <REP> Webroot
    12/11/2005 19:52 <REP> MSN6
    09/11/2005 20:51 <REP> Canon
    09/11/2005 20:46 <REP> XnView
    08/11/2005 18:37 <REP> Lavasoft
    05/11/2005 17:15 <REP> Sun
    27/10/2005 14:14 <REP> Adobe
    19/10/2005 17:29 <REP> Macromedia
    19/10/2005 10:41 <REP> Free Download Manager
    19/10/2005 10:22 <REP> Thunderbird
    19/10/2005 10:10 <REP> Mozilla
    19/10/2005 10:06 <REP> WinPatrol
    17/10/2005 19:35 <REP> Identities
    17/10/2005 19:35 62 desktop.ini
    17/10/2005 19:35 <REP> ..
    17/10/2005 19:35 <REP> .
    17/10/2005 19:35 <REP> Microsoft
    2 fichier(s) 2287 octets
    22 R‚p(s) 21195227136 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 20DC-C99D

    R‚pertoire de C:\Documents and Settings\stephane\Application Data

    25/01/2006 19:27 <REP> Canon
    25/01/2006 18:33 <REP> ScanSoft
    31/12/2005 12:00 <REP> Roxio
    15/12/2005 09:36 <REP> IsolatedStorage
    08/12/2005 16:40 <REP> Real
    05/12/2005 12:25 <REP> OrphansRemover
    20/11/2005 17:08 <REP> vlc
    14/11/2005 12:55 <REP> Google
    08/11/2005 12:53 <REP> metafastfilm
    08/11/2005 12:53 <REP> poll lite bash
    07/11/2005 16:36 <REP> Media Player Classic
    04/11/2005 12:52 <REP> ArcSoft
    31/10/2005 07:58 <REP> Help
    26/10/2005 10:21 <REP> Azureus
    22/10/2005 10:55 <REP> OpenOffice.org2
    20/10/2005 09:56 <REP> Sun
    19/10/2005 11:04 <REP> MSN6
    19/10/2005 09:51 <REP> WinPatrol
    19/10/2005 07:30 <REP> XnView
    18/10/2005 12:26 <REP> Talkback
    18/10/2005 12:26 <REP> Thunderbird
    18/10/2005 12:15 <REP> Mozilla
    18/10/2005 09:15 <REP> SpamTest
    17/10/2005 19:07 <REP> Identities
    17/10/2005 19:07 62 desktop.ini
    17/10/2005 19:07 <REP> ..
    17/10/2005 19:07 <REP> Microsoft
    17/10/2005 19:07 <REP> .
    17/10/2005 18:36 <REP> .ABC
    17/10/2005 18:35 <REP> Lavasoft
    17/10/2005 17:46 <REP> Macromedia
    17/10/2005 17:21 <REP> Free Download Manager
    17/10/2005 16:51 <REP> Adobe
    17/10/2005 16:51 <REP> InterTrust
    30/07/2005 06:22 10398 bhrslog.txt
    2 fichier(s) 10460 octets
    33 R‚p(s) 21195227136 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 20DC-C99D

    R‚pertoire de C:\WINDOWS\Tasks

    17/10/2005 19:02 6 SA.DAT
    17/10/2005 19:01 65 desktop.ini
    17/10/2005 19:01 <REP> ..
    17/10/2005 19:01 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 21ÿ195ÿ227ÿ136 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************

    Ad-Aware SE Professional
    Adobe Acrobat 5.0
    Adobe Photoshop 7.0.1
    Ahead Nero - Burning Rom
    Archiveur WinRAR
    ArcSoft Camera Suite
    ArcSoft PhotoBase 3
    ArcSoft PhotoStudio 5
    a-squared Free 1.6.1
    Barre d'outils MSN
    BitComet 0.60
    Browser Hijack Retaliator 4.1
    Canon i550
    Canon Internet Library for ZoomBrowser EX
    Canon PhotoRecord
    Canon Utilities Easy-PhotoPrint
    Canon Utilities File Viewer Utility 1.2
    Canon Utilities PhotoStitch 3.1
    Canon Utilities RemoteCapture 2.7
    Canon Utilities ZoomBrowser EX
    CanoScan LiDE20,30 Manual
    CanoScan Toolbox 4.1
    CCleaner (remove only)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Digital Photo Recovery 2.0.3
    Diskeeper Lite
    EasyRecovery Professional
    EncFlac 1.1.2
    Eraser
    EVEREST Home Edition v2.20
    ewido anti-malware
    Fenêtre d'appareil photo Canon pour ZoomBrowser EX
    Free - Kit de connexion
    Free Download Manager 1.9
    Freeplayer
    Google Earth
    HijackThis 1.99.1
    Instant TV PCI Utilities
    INSTANT TV PVR
    J2SE Runtime Environment 5.0 Update 5
    jv16 PowerTools 1.3
    Kaspersky Anti-Virus Personal
    Kaspersky On-line Scanner
    K-Lite Codec Pack 2.54 Full
    Language pack for Ad-Aware SE
    Lecteur Windows Media 10
    Les Sims 2
    Logiciel QuickCam de Logitech
    Logitech Desktop Messenger
    Macromedia Flash Player 8
    Macromedia Shockwave Player
    mediaRECOVER
    Messenger Plus! 3
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Hotfix (KB886903)
    Microsoft AntiSpyware
    Microsoft Bootvis
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB910437)
    Mozilla Firefox (1.5)
    Mozilla Thunderbird (1.0.6)
    MP3 Player Utilities V1.28
    MSN Messenger 7.5
    Norton Ghost 9.0
    NVIDIA nForce Drivers
    Odebit v1.10
    OmniPage SE
    OpenOffice.org 2.0
    OrphansRemover version 1.7.5.25
    Pegasus Imaging Corp. "The JPEG Wizard"
    PowerPlayer II
    Programme de gestion Camera de Logitech®
    RealPlayer
    Samsung Media Studio
    Spybot - Search & Destroy 1.4
    Torrent Search Expert
    Unlocker 1.7.5
    Winamp (remove only)
    Windows Genuine Advantage v1.3.0254.0
    Windows Installer 3.1 (KB893803)
    Windows Media Format Runtime
    Windows XP Service Pack 2
    WinPatrol
    XnView 1.80.3
    YP-U1
    ZoneAlarm
    0
  11. Utilisateur anonyme
     
    salut

    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O4 - HKLM\..\Run: [PartGlueHoldRoam] C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue\clock audio.exe

    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue

    redemarre et remet 1hijack

    a+
    0
  12. casquette Messages postés 51 Statut Membre 1
     
    voila j'ai fait ce que tu m'as dit mais je n'ai aucun fichier de nurb mpeg part glue et au redémarrage il est toujours la.ci après le dernier hijachthis.Au fait j'ai désactivé la retauration system!je dois te laisser merci pour toute l'aide,si tu as une autre idée fais moi signe
    bye
    0
  13. Utilisateur anonyme
     
    re

    redemarre ton pc et remet un hijack this

    a+
    0
    1. andrew
       
      salut regis 59,

      désolé de rentrer dans la conversation mais j'avais obtenu avec succès ton aide il y a quelques mois et je me suis dit que cette fois encore tu pourrais me donner un coup de main.
      voici ce dont il s'agit

      depuis hier certainement à cause d'erreurs (ou pas ?) de ma part je rencontre les anomalies suivantes:
      1°lorsque je vais sur Mozilla et cherche à ouvrir une adresse (ça a été le cas avec CCM !) j'ai une fenètre"avertissement de sécurité" qui s'ouvre et qui dit :
      " les informations saisies vont être transmises en clair (sans chiffrement). Elles peuvent donc éventuellement être interceptées et lues lors de leur acheminement.
      voulez vous transmettre ces informations
      cocher ou pas :m'alerter quand je transmets des informations non chiffrées"

      question : comment éviter que mes informations soient transmises en clair, qu'elles soient interceptées et lues lors de leur acheminement ? ça ne m'était jamais arrivé jusqu'à présent.
      je précise que 3 analyses antivirus avec des antivirus différents non rien données (Norton,bitdefender ect)

      merci d'avance pour ton aide
      0
  14. casquette Messages postés 51 Statut Membre 1
     
    bonjour régis,
    désolé pour hier soir mais j'ai oublié de poster le dernier hijackthis,voila celui de ce matin,nurb mpeg part glue\clock audio.exe est toujours présent et winpatrol m'indique toutes les 20 secondes nouveau programe detecté au démarrage .quand je refuse l'installation winpatrol me parle de Active task et kill task mais présent simplement dans la version payante. Y at-il un intéret de refaire les dernières manipulations en mode sans echec ? j'ai fait aussi un lol
    merci encore pour ta patience

    Logfile of HijackThis v1.99.1
    Scan saved at 08:22:17, on 01/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
    C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [gcasServ] C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    O4 - HKLM\..\Run: [BHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
    O4 - HKLM\..\Run: [Ad-Watch System Protector] C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
    O4 - HKLM\..\Run: [PartGlueHoldRoam] C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue\clock audio.exe
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
    O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O9 - Extra button: PICgrabber - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Program Files\PICgrabber\PICGRABBER.EXE (HKCU)
    O9 - Extra 'Tools' menuitem: PICgrabber - Movie&Image Search/Download Software - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Program Files\PICgrabber\PICGRABBER.EXE (HKCU)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129647337593
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Rapport fait à 8:35:43,71 le 01/02/2006

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 20DC-C99D

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    30/01/2006 13:33 <REP> Lavasoft
    25/11/2005 12:11 62 desktop.ini
    25/11/2005 12:11 <REP> ..
    25/11/2005 12:11 <REP> Microsoft
    25/11/2005 12:11 <REP> .
    1 fichier(s) 62 octets
    4 R‚p(s) 21194735616 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 20DC-C99D

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    25/01/2006 18:33 <REP> SSScanWizard
    25/01/2006 18:33 <REP> SSScanAppDataDir
    24/01/2006 08:49 <REP> Spybot - Search & Destroy
    31/12/2005 11:57 <REP> InstallShield
    31/12/2005 11:55 <REP> Sonic
    31/12/2005 11:49 <REP> Roxio
    17/12/2005 18:01 <REP> Trymedia
    15/12/2005 09:36 <REP> Symantec
    08/12/2005 17:23 <REP> Windows Genuine Advantage
    04/12/2005 19:30 <REP> Zylom
    07/11/2005 14:54 <REP> Messenger Plus!
    31/10/2005 11:54 <REP> ScanSoft
    19/10/2005 11:04 <REP> MSN6
    18/10/2005 09:15 <REP> Kaspersky Anti-Virus Personal
    17/10/2005 18:50 62 desktop.ini
    17/10/2005 18:49 <REP> Microsoft
    17/10/2005 18:49 <REP> .
    17/10/2005 18:49 <REP> ..
    1 fichier(s) 62 octets
    17 R‚p(s) 21194731520 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 20DC-C99D

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    17/10/2005 18:50 62 desktop.ini
    17/10/2005 18:49 <REP> ..
    17/10/2005 18:49 <REP> Microsoft
    17/10/2005 18:49 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 21194731520 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 20DC-C99D

    R‚pertoire de C:\Documents and Settings\hansa\Application Data

    23/01/2006 10:10 <REP> OrphansRemover
    11/01/2006 18:53 <REP> metafastfilm
    11/01/2006 18:46 2683 bhrslog.txt
    31/12/2005 12:03 <REP> Roxio
    17/12/2005 13:26 <REP> Real
    14/12/2005 19:57 <REP> OpenOffice.org2
    04/12/2005 19:30 <REP> Zylom
    15/11/2005 18:57 <REP> Webroot
    12/11/2005 19:52 <REP> MSN6
    09/11/2005 20:51 <REP> Canon
    09/11/2005 20:46 <REP> XnView
    08/11/2005 18:37 <REP> Lavasoft
    05/11/2005 17:15 <REP> Sun
    27/10/2005 14:14 <REP> Adobe
    19/10/2005 17:29 <REP> Macromedia
    19/10/2005 10:41 <REP> Free Download Manager
    19/10/2005 10:22 <REP> Thunderbird
    19/10/2005 10:10 <REP> Mozilla
    19/10/2005 10:06 <REP> WinPatrol
    17/10/2005 19:35 <REP> Identities
    17/10/2005 19:35 62 desktop.ini
    17/10/2005 19:35 <REP> ..
    17/10/2005 19:35 <REP> .
    17/10/2005 19:35 <REP> Microsoft
    2 fichier(s) 2745 octets
    22 R‚p(s) 21194731520 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 20DC-C99D

    R‚pertoire de C:\Documents and Settings\stephane\Application Data

    25/01/2006 19:27 <REP> Canon
    25/01/2006 18:33 <REP> ScanSoft
    31/12/2005 12:00 <REP> Roxio
    15/12/2005 09:36 <REP> IsolatedStorage
    08/12/2005 16:40 <REP> Real
    05/12/2005 12:25 <REP> OrphansRemover
    20/11/2005 17:08 <REP> vlc
    14/11/2005 12:55 <REP> Google
    08/11/2005 12:53 <REP> metafastfilm
    08/11/2005 12:53 <REP> poll lite bash
    07/11/2005 16:36 <REP> Media Player Classic
    04/11/2005 12:52 <REP> ArcSoft
    31/10/2005 07:58 <REP> Help
    26/10/2005 10:21 <REP> Azureus
    22/10/2005 10:55 <REP> OpenOffice.org2
    20/10/2005 09:56 <REP> Sun
    19/10/2005 11:04 <REP> MSN6
    19/10/2005 09:51 <REP> WinPatrol
    19/10/2005 07:30 <REP> XnView
    18/10/2005 12:26 <REP> Talkback
    18/10/2005 12:26 <REP> Thunderbird
    18/10/2005 12:15 <REP> Mozilla
    18/10/2005 09:15 <REP> SpamTest
    17/10/2005 19:07 <REP> Identities
    17/10/2005 19:07 62 desktop.ini
    17/10/2005 19:07 <REP> ..
    17/10/2005 19:07 <REP> Microsoft
    17/10/2005 19:07 <REP> .
    17/10/2005 18:36 <REP> .ABC
    17/10/2005 18:35 <REP> Lavasoft
    17/10/2005 17:46 <REP> Macromedia
    17/10/2005 17:21 <REP> Free Download Manager
    17/10/2005 16:51 <REP> Adobe
    17/10/2005 16:51 <REP> InterTrust
    30/07/2005 06:22 11094 bhrslog.txt
    2 fichier(s) 11156 octets
    33 R‚p(s) 21194727424 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 20DC-C99D

    R‚pertoire de C:\WINDOWS\Tasks

    17/10/2005 19:02 6 SA.DAT
    17/10/2005 19:01 65 desktop.ini
    17/10/2005 19:01 <REP> ..
    17/10/2005 19:01 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 21ÿ194ÿ727ÿ424 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    Rapport fait à 8:38:42,20 le 01/02/2006

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 20DC-C99D

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    30/01/2006 13:33 <REP> Lavasoft
    25/11/2005 12:11 62 desktop.ini
    25/11/2005 12:11 <REP> ..
    25/11/2005 12:11 <REP> Microsoft
    25/11/2005 12:11 <REP> .
    1 fichier(s) 62 octets
    4 R‚p(s) 21194727424 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 20DC-C99D

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    25/01/2006 18:33 <REP> SSScanWizard
    25/01/2006 18:33 <REP> SSScanAppDataDir
    24/01/2006 08:49 <REP> Spybot - Search & Destroy
    31/12/2005 11:57 <REP> InstallShield
    31/12/2005 11:55 <REP> Sonic
    31/12/2005 11:49 <REP> Roxio
    17/12/2005 18:01 <REP> Trymedia
    15/12/2005 09:36 <REP> Symantec
    08/12/2005 17:23 <REP> Windows Genuine Advantage
    04/12/2005 19:30 <REP> Zylom
    07/11/2005 14:54 <REP> Messenger Plus!
    31/10/2005 11:54 <REP> ScanSoft
    19/10/2005 11:04 <REP> MSN6
    18/10/2005 09:15 <REP> Kaspersky Anti-Virus Personal
    17/10/2005 18:50 62 desktop.ini
    17/10/2005 18:49 <REP> Microsoft
    17/10/2005 18:49 <REP> .
    17/10/2005 18:49 <REP> ..
    1 fichier(s) 62 octets
    17 R‚p(s) 21194727424 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 20DC-C99D

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    17/10/2005 18:50 62 desktop.ini
    17/10/2005 18:49 <REP> ..
    17/10/2005 18:49 <REP> Microsoft
    17/10/2005 18:49 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 21194723328 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 20DC-C99D

    R‚pertoire de C:\Documents and Settings\hansa\Application Data

    23/01/2006 10:10 <REP> OrphansRemover
    11/01/2006 18:53 <REP> metafastfilm
    11/01/2006 18:46 2683 bhrslog.txt
    31/12/2005 12:03 <REP> Roxio
    17/12/2005 13:26 <REP> Real
    14/12/2005 19:57 <REP> OpenOffice.org2
    04/12/2005 19:30 <REP> Zylom
    15/11/2005 18:57 <REP> Webroot
    12/11/2005 19:52 <REP> MSN6
    09/11/2005 20:51 <REP> Canon
    09/11/2005 20:46 <REP> XnView
    08/11/2005 18:37 <REP> Lavasoft
    05/11/2005 17:15 <REP> Sun
    27/10/2005 14:14 <REP> Adobe
    19/10/2005 17:29 <REP> Macromedia
    19/10/2005 10:41 <REP> Free Download Manager
    19/10/2005 10:22 <REP> Thunderbird
    19/10/2005 10:10 <REP> Mozilla
    19/10/2005 10:06 <REP> WinPatrol
    17/10/2005 19:35 <REP> Identities
    17/10/2005 19:35 62 desktop.ini
    17/10/2005 19:35 <REP> ..
    17/10/2005 19:35 <REP> .
    17/10/2005 19:35 <REP> Microsoft
    2 fichier(s) 2745 octets
    22 R‚p(s) 21194723328 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 20DC-C99D

    R‚pertoire de C:\Documents and Settings\stephane\Application Data

    25/01/2006 19:27 <REP> Canon
    25/01/2006 18:33 <REP> ScanSoft
    31/12/2005 12:00 <REP> Roxio
    15/12/2005 09:36 <REP> IsolatedStorage
    08/12/2005 16:40 <REP> Real
    05/12/2005 12:25 <REP> OrphansRemover
    20/11/2005 17:08 <REP> vlc
    14/11/2005 12:55 <REP> Google
    08/11/2005 12:53 <REP> metafastfilm
    08/11/2005 12:53 <REP> poll lite bash
    07/11/2005 16:36 <REP> Media Player Classic
    04/11/2005 12:52 <REP> ArcSoft
    31/10/2005 07:58 <REP> Help
    26/10/2005 10:21 <REP> Azureus
    22/10/2005 10:55 <REP> OpenOffice.org2
    20/10/2005 09:56 <REP> Sun
    19/10/2005 11:04 <REP> MSN6
    19/10/2005 09:51 <REP> WinPatrol
    19/10/2005 07:30 <REP> XnView
    18/10/2005 12:26 <REP> Talkback
    18/10/2005 12:26 <REP> Thunderbird
    18/10/2005 12:15 <REP> Mozilla
    18/10/2005 09:15 <REP> SpamTest
    17/10/2005 19:07 <REP> Identities
    17/10/2005 19:07 62 desktop.ini
    17/10/2005 19:07 <REP> ..
    17/10/2005 19:07 <REP> Microsoft
    17/10/2005 19:07 <REP> .
    17/10/2005 18:36 <REP> .ABC
    17/10/2005 18:35 <REP> Lavasoft
    17/10/2005 17:46 <REP> Macromedia
    17/10/2005 17:21 <REP> Free Download Manager
    17/10/2005 16:51 <REP> Adobe
    17/10/2005 16:51 <REP> InterTrust
    30/07/2005 06:22 11094 bhrslog.txt
    2 fichier(s) 11156 octets
    33 R‚p(s) 21194723328 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 20DC-C99D

    R‚pertoire de C:\WINDOWS\Tasks

    17/10/2005 19:02 6 SA.DAT
    17/10/2005 19:01 65 desktop.ini
    17/10/2005 19:01 <REP> ..
    17/10/2005 19:01 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 21ÿ194ÿ723ÿ328 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    0
  15. casquette Messages postés 51 Statut Membre 1
     
    quand j'analyse en mode sans echec avec ewido je retrouve toujours les meme spywares mais je n'arrive pas à les copier coller ici
    0
  16. Utilisateur anonyme
     
    Salut andrew

    Cree ton propre poste et si je le trouve, j essaierais de t aider lol
    a+

    **
    Bonjour Casquette;

    Dis moi, tu as bien fais ceci:

    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    Puis suis le chemin comme ceci
    demarer < poste de travail et suis ceci:
    C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue

    Il existe ou pas?

    **
    Pour ewido, sauvegarde le rapport et donne le moi sur le forum

    a+
    0
  17. casquette Messages postés 51 Statut Membre 1
     
    bonsoir régis,
    j'ai bien respecté tes consignes et je n'ai pas de fichier nurb mpeg part glue mais celui ci figure à nouveau dans le regitre ainsi que eoweather des fois seul, des fois avec les autres eoJ'ai pu copier coller le rapport sur 2 jours d'ewido

    ------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 10:38:55, 01/02/2006
    + Somme de contrôle: 5A9F682A

    + Résultats du scan:

    :mozilla.9:C:\Documents and Settings\hansa\Application Data\Mozilla\Firefox\Profiles\slx06v2j.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.9:C:\Documents and Settings\hansa\Application Data\Mozilla\Firefox\Profiles\slx06v2j.default\cookiesnew.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\hansa\Cookies\hansa@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    :mozilla.8:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\6scz0p2p.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.16:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\6scz0p2p.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
    :mozilla.8:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\6scz0p2p.default\cookiesnew.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

    Fin du rapport

    merci,je ne suis pas sur de rester longtemps ce soir sur le forum,j'ai de gros probleme de dos alors dur dur mais je serais la demain sans faute.Désolé de t'embeter aussi longtemps mais j'apprends beaucoup de choses vraiment sympa
    bonsoir
    0
  18. Utilisateur anonyme
     
    Bonsoir,

    reposez vous bien...

    Des que votre dos sera en etat, essayez ceci:

    Telecharge ceci: kill box

    Téléchargement :
    http://www.killbox.net/downloads/KillBox.exe
    L'aide en anglais:
    http://www.killbox.net/help.html

    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O4 - HKLM\..\Run: [PartGlueHoldRoam] C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue\clock audio.exe

    Puis,
    Double clic sur killbox.exe (Pocket Killbox)

    - coche: delete on reboot
    - Dans "Full Path of File to Delete"
    copie et colle:

    C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue

    - clique sur la croix rouge
    - une fenêtre va apparaître pour confirmation clique sur YES
    - une seconde fenêtre te demande si tu veux redémarrer clique sur YES

    Si ce message s’affiche ignore le :
    http://tinypic.com/jsj7kl.jpg
    Laisse le pc redémarrer.
    Et après reposte un log HijackThis.

    A+
    0
  19. casquette Messages postés 51 Statut Membre 1
     
    bonjour,
    voila le resultat,en cherchant sur internet nurb mpeg part glue /clock audio.exe on me parle de adware.lop.process.qu'en pensez vous?

    Logfile of HijackThis v1.99.1
    Scan saved at 19:45:41, on 02/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
    C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
    O4 - HKLM\..\Run: [gcasServ] C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [BHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
    O4 - HKLM\..\Run: [Ad-Watch System Protector] C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
    O4 - HKLM\..\Run: [PartGlueHoldRoam] C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue\clock audio.exe
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
    O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O9 - Extra button: PICgrabber - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Program Files\PICgrabber\PICGRABBER.EXE (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: PICgrabber - Movie&Image Search/Download Software - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Program Files\PICgrabber\PICGRABBER.EXE (file missing) (HKCU)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129647337593
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    merci à tout à l'heure
    0
  20. Utilisateur anonyme
     
    Oui c est tout a fait cela.
    Cela vient des sponsors de MSN+.

    As tu fait la manip que je te proposes?

    a+
    0
  21. casquette Messages postés 51 Statut Membre 1
     
    oui mais rien ne change
    A+
    0
  • 1
  • 2
  • 3
  • 4
  • 5