Pages web weedoit et eorezo intempestives

Résolu
Zéa -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

Qui me m'aider avant que je devienne totalement dingue ?

J'ai des pages web qui s'affichent toute seule provenant de weedoit et eorezo.
En consultant divers forum j'ai recherché dans mes programmes des eo... divers mais j'ai rien trouvé, donc rien pu supprimer.
J'ai fait des scans avec spybot et ad remover, mais je ne comprends pas les résultats. J'ai quand même lu, mais je n'ai pas vu de traces de eorezo ou eoengine ou autre.
Le problème persiste.
Je ne sais plus comment m'y prendre, en plus je pige pas grand chose au language informatique.

Merci de votre aide !

36 réponses

  • 1
  • 2
Résumé de la discussion

Des pages qui s'affichent seules et des infections liées à weedoit et eorezo compliquent le diagnostic sur Windows 7 et Internet Explorer 9, avec des symptômes visibles et des traces peu claires. Plusieurs recommandations préconisent d'effectuer un diagnostic système avec ZHPDiag en mode administrateur et de transmettre le rapport, afin d'identifier rapidement les infections et les éléments à nettoyer. Par la suite, Malwarebytes est cité pour une analyse complète et la suppression des éléments détectés, suivie éventuellement d'un nettoyage avec ZHPFix et d'une vérification des extensions et barres d'outils. Des mises à jour logicielles et des pratiques de navigation sécurisées, comme l'activation de l'UAC et l'usage d'Adblock Plus, sont recommandées pour prévenir durablement de futures infections et intrusions.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
    - Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    - Déconnecte toi et ferme toutes les applications en cours
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Smart
    1
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    On va faire un daignostic de ton pC pour voir s'il ya d'autres infections

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.moncompteur.com/compteurclick.php?idLink=18026

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    1
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Dans les rapports que tu nous envoies on ne voit aucune de tes donnéess personnelles, à la limite on peut voir ton nom si tuu l'as indiqué pour ton ouverture de session et les programmes que tu utilises. De plus nous ne divulgons aucune de ces données et les rapports ne sont gardés sur ci-joint que 30 jours.

    Premier conseil:

    Il est inutile d'installezr toutes ces berres d'outils non seulement elles sont inutiles et certaines sont infectées. Lis le dossier ci-dessous:
    Les Toolbars ce n'est pas obligatoires

    Tout d'abodr on va supprimer spybot qui ne sert à rien et ne fait que ralentir ton PC
    Pour cela:
    - Télécharge SpyKiller de 91300
    - Lance SpyKiller
    /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

    - Tape 2 ==> c'est le mode suppression
    - Laisse l'outil travailler
    - Un rapport s'affiche, ferme le et héberge le sur ce site: https://www.cjoint.com/

    Ensuite on va supprimer tous les reste de ces barres d'outils
    Técharge sur ton bureau ce fichier Zea83.txt depuis ce lien ==>
    http://www.cijoint.fr/cjlink.php?file=cj201106/cij1b1x3EE.txt

    Ensuite,
    - Ferme toutes tes applications en cours
    - Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Sélectione le fichier Zea83.txt qui est sur ton bureau et glisse le dans la fenêtre H de ZHPFix

    - Les lignes se collent automatiquement dans ZHPFix,
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    1
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Avant de refaire le sicip avec ZHPFix, tu vas faire ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. On passe à la phase finale.
    Il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Fais les mises à jours suivantes:

    Mise à jour Avast 5 vers Avast 6:
    Ouvre Avast Antivirus, va dans Maintenance puis dans Mise à jour et clique sur Mise à jour du programme

    Mise à jour Java 6 update 25 ==> https://www.java.com/fr/download/
    Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
    Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 25

    Mise à jour vers Adobe Reader 10.0.1
    Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour

    Mise à jour flashplayer vers la version 10.2.159.1
    * Ferme tous tes navigateurs
    * A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
    * Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin

    Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
    et lis ceci: Pourquoi tenir ses programmes a jour

    Optimisation:

    - Ferme toutes tes applications en cours
    - Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    O43 - CFD: 04/06/2011 - 14:49:02 - [46853] ----D- C:\ProgramData\Spybot - Search & Destroy
    OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - Global Startup: C:\Users\celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk . (...) -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
    [HKLM\Software\BrowserChoice]

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    1. Désinstallation des outils

    - Télécharge DelFix (d'Xplode) sur ton bureau.
    - Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
    - Sélectionne Suppression
    - Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    - Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

    Quelques conseils de Prévention

    - Réactive l'UAC si ce n'est pas déjà fait.

    - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

    Pour naviguer sur internet plus en sécurité et à l'abri des publicités, installe l'extension de sécurité adblock plus
    pour bloquer les publicités
    ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    Ci-dessous un tutoriel pour t'aider à installer WOT:
    ==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    - Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    - Les logiciels gratuits à éviter

    - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    Sois plus vigilant(e) sur Internet à l'avenir

    Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

    Smart
    1
  7. Profil bloqué
     
    Si ça marche pas dit le moi je t'explique une marche à suivre.
    0
    1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      Ca va marcher. mais la désinfection n'est pas terminée pour autant.

      Smart
      0
    2. Zéa
       
      Je n'arrive pas à poster... j'arrive à copier mais quand je poste il me dit "titre du message non renseigné".... pige pas ><
      0
    3. Profil bloqué
       
      Bah là, t'as bien écrit non ?
      0
    4. Zéa83 Messages postés 23 Statut Membre
       
      oui, mais ça le prend pas quand je poste le rapport ! j'ai créé un compte, je vais donc tester.
      0
    5. Zéa83 Messages postés 23 Statut Membre
       
      avec le compte ça marche !
      0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    C'est normal car tu n'es pas inscrit sur le site.
    Soit tu t'inscris, soit tu héberges le rapport sur ce site ==>
    http://wwww.cijoint.fr

    Et tu me donnes le lien fourni par cijoint pour que je puisse y accéder

    Smart
    0
  9. Zéa83 Messages postés 23 Statut Membre
     
    Merci pour la marche à suivre. Donc voilà le nettoyage par ad remover que j'avais déjà télécharger :

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 14:09:53 le 04/06/2011 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft Windows 7 Édition Familiale Premium ( - X64)
    Nom du PC: CELINE-PC (eMachines eMachines G525)
    Utilisateur actuel: celine
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    (!) -- Fichiers temporaires supprimés.
    .
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 9.0.8112.16421 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 455 Fichier(s)
    C:\Ad-Remover\Backup: 26 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 5763 Octet(s)
    C:\Ad-Report-CLEAN[2].txt - 1935 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 5515 Octet(s)
    C:\Ad-Report-SCAN[2].txt - 1991 Octet(s)
    C:\Ad-Report-SCAN[3].txt - 2033 Octet(s)
    .
    Fin à: 14:13:41, 04/06/2011
    .
    ============== E.O.F - CLEAN[2] ==============

    Verdict ^^ ?????? Merciiiiii !
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Comme tu l'a passé plusieurs fois est-ce que tu peux poster ce rapport:
    C:\Ad-Report-CLEAN[1].txt

    Smart
    0
  11. Zéa83 Messages postés 23 Statut Membre
     
    Voilà le 1er :
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:13:15 le 29/05/2011 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft Windows 7 Édition Familiale Premium ( - X64)
    Nom du PC: CELINE-PC (eMachines eMachines G525)
    Utilisateur actuel: celine
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files (x86)\Bandoo
    C:\Program Files (x86)\Crawler
    C:\ProgramData\Bandoo
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Barre d'outils Crawler
    C:\Users\celine\AppData\Roaming\Bandoo

    (!) -- Fichiers temporaires supprimés.
    .
    HKCR\VirtualStore\MACHINE\Software\CToolbar
    HKCU\Software\CToolbar
    HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKLM\Software\bandoo
    HKLM\Software\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
    HKLM\Software\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    HKLM\Software\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
    HKLM\Software\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    HKLM\Software\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
    HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
    HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
    HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}
    HKLM\Software\Classes\ctbcommon.Buttons
    HKLM\Software\Classes\CTBR.R404Pro
    HKLM\Software\Classes\CToolbar.TB4Client
    HKLM\Software\Classes\CToolbar.TB4Script
    HKLM\Software\Classes\CToolbar.TB4Server
    HKLM\Software\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
    HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
    HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
    HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
    HKLM\Software\Classes\PROTOCOLS\Handler\tbr
    HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}
    HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
    HKLM\Software\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
    HKLM\Software\CToolbar
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7459F1D0-9FB6-4D71-AA7B-9DECB34EB704}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}
    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
    HKLM\Software\SweetIM
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.7600.16385 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 455 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 5595 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 5515 Octet(s)
    .
    Fin à: 17:19:33, 29/05/2011
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  12. Zéa83 Messages postés 23 Statut Membre
     
    ouh bein ! j'espère que je vais y arriver ^^ ! je suis plus forte dans les recettes de cuisine ! allez j'essaye ! @ +
    0
  13. Zéa83 Messages postés 23 Statut Membre
     
    et voilà, j'm'en suis sortie comme un chef... enfin je crois !

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijjZTW4W6.txt

    par contre juste pour mon information, est ce que dans ces rapport que les gens postent dans les forum, il y des choses qui pourraient faire l'affaire de personnes malhonetes ?

    En tout cas, merci de ton aide, car pour moi c'est du chinois.

    @+
    0
  14. Zéa83 Messages postés 23 Statut Membre
     
    Bon, j'ai supprimé toutes les toolba que j'ai trouvé. En général je ne cochais pas les cases pour leur installation mais y en a que j'ai pas fait attention. C'est clair que ça laisse passer des m***es en plus ! Puis j'aime pas.
    J'ai également viré spybot.
    Par contre j'ai un peu de mal à trouver spykiller de 91300.... enfin j'y suis dessus.
    0
    1. Zéa83 Messages postés 23 Statut Membre
       
      je ne le trouve pas :-(
      0
  15. Zéa83 Messages postés 23 Statut Membre
     
    Je suis en train de faire le truc avec ZHPFix... par contre il s'est affiché une fenêtre après avoir commencé qui disait qu'il y avait violation de qlq chose et j'ai cliqué sur OK car c'était la seule solution... ça a bien avancé mais là ça rame... dès que ça finit je poste le rapport. @+
    0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    C'est un peu normal car si tu as supprimé les toolbars avant ZpHFix. Et comme le fichier que je t'avais préparé supprime ces toolbars.
    On va attendre le rapport

    Smart
    0
  17. Zéa83 Messages postés 23 Statut Membre
     
    Oui c'est ce que je me suis dit... J'aurais pas dû supprimer de moi même.
    Par contre ça mouline toujours.... dois je arrêter ?
    0
    1. Zéa83 Messages postés 23 Statut Membre
       
      J'ai du arreter car ça ne bougeait plus .... Je verrais ça demain car mon lit m'appelle !!!!
      Bonne nuit !
      0
    2. Zéa83 Messages postés 23 Statut Membre
       
      Bonjour !
      Mauvaise nuit, mais prête à reprendre !
      @+
      0
  18. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Refais un scanZHPdiag et poste le rapport via cijoint

    Smart
    0
  19. Zéa83 Messages postés 23 Statut Membre
     
    Voilà le nouveau rapport

    http://www.cijoint.fr/cjlink.php?file=cj201106/cije3ojB8T.txt

    ... Merci
    0
  20. Zéa83 Messages postés 23 Statut Membre
     
    Effectivement il a supprimé 4 bidulles Eorezo... voici le rapport :

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6773

    Windows 6.1.7600
    Internet Explorer 9.0.8112.16421

    05/06/2011 10:45:20
    mbam-log-2011-06-05 (10-45-20).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
    Elément(s) analysé(s): 283843
    Temps écoulé: 32 minute(s), 21 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. Zéa83 Messages postés 23 Statut Membre
       
      Par contre j'ai vu qu'il avait mis dans la rubrique "Quarantaine" les 4 fichiers... Je les supprime ?
      Merci
      0
    2. Profil bloqué
       
      oui
      0
  21. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Oui Relance MBAM et viode la quarantaine.
    Refais un scan ZHPdiag et poste le rapport vi cijoint

    Smart
    0
  • 1
  • 2