Centre sécurité Windows et pub intempestives! - Page 2

Résolu
Précédent
  • 1
  • 2
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    Re,

    As tu ce programme?

    EoRezo

    @+
    0
    1. slouby
       
      EoRezo???

      Non çà ne me dis rien!
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    Re,

    Moi je le voie :

    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - blank (file missing)

    Fais ceci :

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    @+
    0
    1. slouby
       
      Voilà

      # Rapport Lopxp fait le 23/02/2008 à 18:51:40
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.06 - Maj du 05/02/2008

      Killing 'iexplore.exe'
      "C:\Program Files\internet explorer\iexplore.exe" (2336)


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2008-02-02 à 07:44:17 - Adobe
      2007-10-23 à 12:15:34 - AdobeUM
      2007-04-01 à 18:17:13 - Ahead
      2006-04-02 à 11:15:46 - Apple Computer
      2007-11-12 à 17:52:09 - Canon
      2006-11-17 à 10:31:53 - ConvertTemp
      2008-02-15 à 17:42:36 - ESET
      2007-05-22 à 16:56:34 - Google
      2006-01-02 à 18:25:39 - Help
      2006-01-02 à 15:42:31 - Identities
      2006-01-02 à 22:16:15 - Lavasoft
      2008-01-27 à 20:26:32 - Leadertech
      2006-01-28 à 17:39:21 - Macromedia
      2008-02-17 à 08:21:20 - Malwarebytes
      2006-05-14 à 13:11:06 - Media Player Classic
      2008-02-21 à 17:37:04 - Microsoft
      2006-01-02 à 21:59:39 - Mozilla
      2008-02-12 à 20:30:29 - My Games
      2007-07-31 à 16:32:26 - Real
      2006-11-17 à 10:31:04 - Samsung
      2007-03-24 à 15:25:12 - Screenshot Sender
      2007-07-24 à 20:14:46 - SecuROM
      2006-01-27 à 19:22:08 - Sun
      2008-02-19 à 17:27:44 - Talkback
      2008-02-10 à 12:44:14 - Temporary
      2006-11-17 à 10:31:53 - TransRender
      2007-12-02 à 14:13:55 - vlc
      2006-04-09 à 20:44:50 - VSO_HWE

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2008-01-20 à 09:58:41 - Adobe
      2006-01-04 à 22:38:04 - Ahead
      2006-03-21 à 20:40:38 - Apple Computer
      2008-01-12 à 13:00:47 - ApplicationHistory
      2008-02-13 à 20:25:20 - ESET
      2007-05-22 à 16:56:34 - Google
      2006-01-02 à 18:25:39 - Help
      2006-01-04 à 22:28:58 - Identities
      2007-08-07 à 14:43:38 - KodakGallery
      2008-02-10 à 16:58:46 - Microsoft
      2007-03-17 à 09:50:14 - Microsoft Help
      2006-01-02 à 21:59:39 - Mozilla
      2007-03-17 à 13:39:23 - PCHealth
      2008-02-18 à 18:27:49 - QuickPar

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-19 à 17:26:52 - Adobe
      2008-02-14 à 06:13:43 - Apple Computer
      2007-03-17 à 14:02:28 - DVD Shrink
      2008-02-10 à 12:26:41 - ESET
      2007-12-10 à 17:46:45 - FLEXnet
      2006-09-14 à 18:58:00 - Google
      2008-02-22 à 20:58:33 - Google Updater
      2007-08-07 à 14:38:44 - Kodak
      2006-04-05 à 17:46:01 - Messenger Plus!
      2008-02-21 à 17:37:04 - Microsoft
      2008-01-13 à 15:22:01 - Microsoft Help
      2006-05-28 à 18:49:14 - QuickTime
      2007-07-31 à 16:31:01 - Real
      2007-01-26 à 14:29:06 - Yahoo! Companion

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-02-19 à 17:26:45 - Adobe
      2006-01-02 à 18:00:46 - AMD
      2006-10-27 à 18:51:49 - Apple Software Update
      2006-01-02 à 18:21:19 - ATI Technologies
      2006-01-02 à 17:56:17 - AvRack
      2007-11-12 à 17:45:32 - Canon
      2006-05-15 à 20:42:42 - Common Files
      2007-10-24 à 18:30:30 - EPSON
      2008-02-21 à 17:37:04 - Fichiers communs
      2007-04-17 à 19:18:03 - FileZilla
      2007-10-20 à 16:41:01 - Google
      2007-06-14 à 17:05:46 - Illustrate
      2008-02-15 à 17:44:28 - InstallShield Installation Information
      2007-11-28 à 17:49:06 - Internet Explorer
      2008-02-07 à 19:46:46 - Java
      2007-08-07 à 14:38:13 - Kodak
      2006-02-17 à 07:23:13 - Logitech
      2008-02-23 à 17:52:44 - Lopxp
      2006-01-02 à 18:09:20 - Marvell
      2007-07-31 à 16:31:02 - Media Player Classic
      2006-04-03 à 19:29:03 - MessengerPlus! 3
      2006-01-02 à 15:38:53 - microsoft frontpage
      2006-09-03 à 11:23:29 - Microsoft IntelliPoint
      2007-05-06 à 21:05:04 - Microsoft Office
      2007-03-17 à 09:54:45 - Microsoft Visual Studio
      2006-01-03 à 08:41:44 - Microsoft.NET
      2006-01-02 à 15:36:22 - Movie Maker
      2008-02-23 à 12:49:40 - Mozilla Firefox
      2007-03-17 à 09:55:05 - MSBuild
      2006-01-02 à 15:35:05 - MSN Gaming Zone
      2007-05-19 à 10:50:05 - MSN Messenger
      2006-01-02 à 15:36:34 - NetMeeting
      2006-01-02 à 15:36:30 - Outlook Express
      2007-05-02 à 16:55:44 - QuickTime
      2006-01-02 à 17:56:17 - Realtek Sound Manager
      2006-01-02 à 15:42:30 - Uninstall Information
      2006-06-09 à 20:23:09 - vso
      2007-06-11 à 13:30:16 - Windows Live
      2006-02-08 à 22:23:04 - Windows Media Player
      2006-01-02 à 15:34:51 - Windows NT
      2006-01-02 à 15:37:15 - WindowsUpdate
      2006-01-02 à 15:38:53 - xerox
      2007-01-26 à 14:28:53 - Yahoo!

      ========== Tâches planifiées

      Aucune tâche planifiée détecté.

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    Ok,

    Pas de trace de Eorezo.

    A l´aide de hijack this coche et fix les lignes suivantes :

    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - blank (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    comment fixer :

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    dis moi quoi`

    @+
    0
    1. slouby
       
      J'ai fait ce qui est demandé, maintenant il me demande d'effacer ces fichiers! Dois-je le faire??
      0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    Re,

    Tout est expliqué dans la video, tu fais comme indiqué...

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    @+
    0
    1. slouby
       
      OK,

      C'est fait.

      Rien à signaler comme pubs intempestives ou alerte de sécurité Windows depuis 2 jours!!
      Ca fait du bien!!

      Je pense peut-être pouvoir indiquer ce problème comme résolu...Enfin j'espère!
      Merci encore à toi G!rly!! :-)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut slouby,

    Renomme ces deux fichiers en

    C:\WINDOWS\ST6UNST.EXE > C:\WINDOWS\ST6UNST.EXE.old
    C:\WINDOWS\Setup1.exe > C:\WINDOWS\Setup1.exe.old

    Si apres quelques jours tout va bien tu pourras les supprimer...

    Pour une derniere verif, il serait bien de faire un scan en ligne, qu´est ce que tu en pensses ?

    Scan en ligne bitdefender :

    https://www.bitdefender.com/toolbox/

    Clicker sur " I agree " et suivre les indications

    A faire imperativement sous internet explorer, en acceptant l´activ x

    tutoriel en image en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    Post le rapport de bitdefender...

    @+
    0
    1. slouby
       
      Voilà le rapport Bitdefender, de plus j'ai changé le nom des fichiers.
      Je pars en vacances pour 5 jours demain. Je verrai si tout va bien à mon retour mais pour l'instant plus rien à signaler depuis 3 jours.
      Merci G!rly..

      BitDefender Online Scanner - Real Time Virus Report

      Generated at: Sun, Feb 24, 2008 - 21:41:44

      Scan Info
      Scanned Files
      232942

      Infected Files


      0

      Virus Detected


      No virus found.

      This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
      0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    Ok cool Slouby ;-)

    Bonne vacances ;-)

    Dis moi quoi a ton retour...

    Ps : j´veux pas te lacher, t´as vu ! LOL

    @+
    0
    1. slouby Messages postés 42 Statut Membre 1
       
      Salut G!rly..

      De retour de congés j'ai relancé la machine et plus aucune apparition de pubs ni du centre de sécurité de Windows.
      Apparement tout va bien et c'est grâce à ton aide!!

      Merci encore.
      0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut slouby,

    Bien contente d´apprendre que tout va bien ,-)

    Bonne continuation `

    Bye`
    0
  9. zozo64 Messages postés 1 Statut Membre
     
    Bonjour,

    J'ai installé Navilog1 et lancé une analyse :
    Search Navipromo version 3.5.7 commencé le 22/05/2008 à 13:25:34,66

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Zozo"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    C:\Program Files\Instant Access trouvé !

    *** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Zozo.ZOZO-EA6B37806C\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ZOZO\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Zozo.ZOZO-EA6B37806C\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ZOZO\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Zozo.ZOZO-EA6B37806C\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ZOZO\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Documents and Settings\Zozo.ZOZO-EA6B37806C\Local Settings\Application Data\ejahkmwokw.dat
    C:\Documents and Settings\Zozo.ZOZO-EA6B37806C\Local Settings\Application Data\ejahkmwokw.exe
    C:\Documents and Settings\Zozo.ZOZO-EA6B37806C\Local Settings\Application Data\ejahkmwokw_nav.dat
    C:\Documents and Settings\Zozo.ZOZO-EA6B37806C\Local Settings\Application Data\ejahkmwokw_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Zozo.ZOZO-EA6B37806C\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ZOZO\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Zozo.ZOZO-EA6B37806C\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ZOZO\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 22/05/2008 à 13:31:35,84 ***
    Je souhaiterai un avis pour savoir quoi faire pour la suite, et je chaque fois que je me connecte à internet, je croule sous les publicités intempestives ! ça commence à devenir insupportable je ne sais pas quoi faire pour m'en débarasser ! Si quelqu'un pouvait m'aider et me conseiller ce serait génial
    Merci d'avance.
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut zozo64,

    La suite :

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Post le rapport genere

    @+
    0
Précédent
  • 1
  • 2