fenête IE http://scache.eorezo.com/... Résolu/Fermé

Question

Bonjour,

En ayant par erreur télécharger Adobe Flash Player sur un site (eoRezo.com/Logiciels_Gratuits) , ce dernier m'envoie régulièrement (toutes les 2h) une fenêtre Internet explorer, avec de la Pub. J'ai réussi en classant ce site dans les sites sensibles à ce que la fenêtre IE qui s'ouvre soit vide, mais je n'arrive pas à empêcher la fenêtre de s'ouvrir (//scache.eorezo.com/.... )

* J'ai viré tous les cookies de mon ordi : rien n'a faire, elle continue à s'ouvrir.
* dans le Parefeu Windows, j'ai enlevé les exceptions : IE, steupxu.exe (je en sais pas ce que c'est)

J'ai Vista (édition familiale premium), mon navigateur par défaut est Firefox, mais j'ai toujours IE. En anti-virus que je mets à jour toutes les semaines, j'ai :
* Spybot SD : qui me dit que mon ordi est ok
* Spywareblaster
* avastscan 

Le scan Spybot et windows Défender ne trouve rien.

2 questions :
* où déclarer le site eoRezo comme malveillant ? Je n'ai pas trouvé dans l'aide Firefox. Et sur Google (car c'est là que j'ai trouvé le lien vers eoRezo)
* comment me débarrasser de cette fenêtre. Dans la fenêtre du site eoRezo, il y a bien un lien contact, mais je n'ose pas l'utiliser.

Merci de votre aide

Configuration: Windows Vista
Firefox 3.0.4

anthony5151 · Accepted Answer

Bonjour,


Télécharge hijackthis (logiciel de diagnostique) sur ton bureau :  https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ 

Installe le, lance le et clique sur "Do a system scan and save a logfile". 
Fais un copier-coller du rapport entier sur le forum

RClog · Answer

Bonsoir

tenter ceci :

fermer le navigateur web

aller dans le panneau de configuration > Ajout / suppression de programmes et désinstaller tout ce qui a rapport avec eOrezo

jlpjlp · Answer

slt a tous les deux

pour avancer et tester:


Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnectes toi et fermes toutes applications en cours

&#9679; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
&#9679; Double clique sur l'icône Ad-removersituée sur ton bureau
&#9679; Au menu principal choisi l'option "A"
&#9679; Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

anthony5151 · Answer

Bonsoir jlpjlp,


J'aurai proposé la même chose, mais tu as oublié de préciser qu'il faut désactiver l'UAC, dicame est sous Vista  ;)


@ dicame :

Avant d'utiliser Ad-Remover, il faut désactiver le contrôle des comptes utilisateurs :
Menu démarrer -->  panneau de configuration --> comptes utilisateurs --> activer ou désactiver le controle des comptes utilisateur --> décoche la case "utiliser le contrôle....."  Puis redémarre ton ordinateur.

Ensuite, lance Ad-Remover en faisant un clic-droit sur le raccourci présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur"

jlpjlp · Answer

pour avancer


Relance Ad-remover , au menu principal choisi l'option "B"
--coche le 2 eorezo

-- le programme va travailler --

- Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:Ad-report.txt )

anthony5151 · Answer

Redémarre ton ordinateur.

Pour lancer Ad-Remover, il faut faire un clic-droit sur le raccourci présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur" 

Est-ce que ça fonctionne en faisant comme ça ?

dicame · Answer

Bonjour,

Effectivement cela va lieux si on n'oublie pas non plus de décocher la case "sur les comptes utilisateurs".

J'ai lancé et répondu chaque fois "oui" quand Spybot m'indiqué une modif de registre. Voici le log

F --------- Logfile of AD-Remover 1.0.4.4 by C_XX ---------    

START at: 22:13:11 | 26/11/2008 
ON: Microsoft Windows [version 6.0.6001] ( Windows Vista )
Internet Explorer: 7.0.6001.18000
OPTION: Clean

*** Limited to ***

Eorezo  

******************

EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: famille | PC: PC-DE-FAMILLE
BOOT MODE: Normal  
UAC is disable
DRIVE(S): C:\ D:\ E:\ G:\ H:\ I:\ J:\  
~> Systemdrive: C:\
 
--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [432]   
C:\Windows\system32\csrss.exe [564]   
C:\Windows\system32\wininit.exe [616]   
C:\Windows\system32\csrss.exe [628]   
C:\Windows\system32\services.exe [664]   
C:\Windows\system32\lsass.exe [680]   
C:\Windows\system32\lsm.exe [692]   
C:\Windows\system32\winlogon.exe [760]   
C:\Windows\system32\svchost.exe [860]   
C:\Windows\system32\svchost.exe [924]   
C:\Windows\System32\svchost.exe [964]   
C:\Windows\System32\svchost.exe [1024]   
C:\Windows\System32\svchost.exe [1052]   
C:\Windows\system32\svchost.exe [1084]   
C:\Windows\system32\SLsvc.exe [1192]   
C:\Windows\system32\svchost.exe [1236]   
C:\Windows\system32\svchost.exe [1344]   
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [1428]   
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe [1608]   
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1692]   
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1732]   
C:\Windows\System32\spoolsv.exe [372]   
C:\Windows\system32\svchost.exe [476]   
C:\Windows\system32	askeng.exe [2116]   
C:\Windows\system32\Dwm.exe [2200]   
C:\Windows\Explorer.EXE [2252]   
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2460]   
C:\Program Files\Bonjour\mDNSResponder.exe [2476]   
C:\Windows\system32\svchost.exe [2520]   
c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2540]   
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2652]   
C:\Windows\System32\svchost.exe [2724]   
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2748]   
C:\Windows\system32\IoctlSvc.exe [2848]   
C:\Windows\System32\svchost.exe [2864]   
C:\Windows\system32\svchost.exe [2876]   
C:\Windows\system32\svchost.exe [2896]   
C:\Windows\System32\svchost.exe [2924]   
C:\Windows\system32\SearchIndexer.exe [2964]   
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [3096]   
C:\Windows\system32\WUDFHost.exe [3176]   
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [3368]   
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [3396]   
C:\Program Files\Windows Defender\MSASCui.exe [3996]   
C:\hp\support\hpsysdrv.exe [4004]   
C:\hp\KBD\kbd.exe [4044]   
C:\Windows\RtHDVCpl.exe [772]   
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [2408]   
C:\Program Files\Alwil Software\Avast4\ashDisp.exe [2400]   
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe [2388]   
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2492]   
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [1312]   
C:\Program Files\iTunes\iTunesHelper.exe [2916]   
C:\Program Files\Logiciel Soliland\SolilandUpdate.exe [3072]   
C:\Program Files\Common Files\Real\Update_OBealsched.exe [1268]   
C:\Windows\System32undll32.exe [3080]   
C:\Program Files\EoRezo\EoEngine.exe [1524]   
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe [732]   
C:\Windows\ehome\ehtray.exe [1548]   
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [1940]   
C:\Program Files\Assistant Dartybox\upgrade_manager.exe [1476]   
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [1916]   
C:\Program Files\TomTom HOME 2\HOMERunner.exe [2180]   
C:\Program Files\Exstora\Exstora.exe [2164]   
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2440]   
C:\Windows\ehome\ehmsas.exe [3252]   
C:\Windows\ehome\ehsched.exe [2112]   
C:\Windows\System32undll32.exe [2192]   
C:\Windows\system32\wbem\wmiprvse.exe [3520]   
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2356]   
C:\Windows\system32\conime.exe [3660]   
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [3460]   
C:\Windows\ehome\ehRecvr.exe [4668]   
C:\Windows\system32	askeng.exe [5132]   
C:\Program Files\iPod\bin\iPodService.exe [5144]   
C:\Windows\system32\SearchProtocolHost.exe [4244]   
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe [4296]   
C:\Windows\System32\mobsync.exe [3304]   
C:\Windows\system32\SearchFilterHost.exe [5680]   
C:\Windows\system32\SearchProtocolHost.exe [5676]   
\?\C:\Windows\system32\wbem\WMIADAP.EXE [4568]   

---------------------------- [~> 81]

(!) ---- IE start pages reset 

+---------------------------------------------------------------------------+
+-------------------------------  SERVICES DELETED
+---------------------------------------------------------------------------+ 


+---------------------------------------------------------------------------+
+-------------------------------  REGISTRY ELEMENTS DELETED 
+---------------------------------------------------------------------------+ 

"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\EoRezoBHO.DLL"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun" /v "EoEngine"

+---------------------------------------------------------------------------+
+-------------------------------  FILES\FOLDERS DELETED 
+---------------------------------------------------------------------------+ 

[09/11/2008 22:46|d--------] C:\Program Files\EoRezo  
[26/11/2008 22:11|d--------] C:\Users\famille\AppData\Roaming\EoRezo  
[09/11/2008 22:45|--a------] C:\Users\famille\AppData\Roaming\Microsoft\Windows\Cookies\famille@eorezo[1].txt  
[09/11/2008 23:57|--a------] C:\Users\famille\AppData\Roaming\Microsoft\Windows\Cookies\famille@scache.eorezo[1].txt  

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives. 
  
 
 
+---------- Added scan ... 

+-----[HKLM\...\Run] 
 
Windows Defender    REG_EXPAND_SZ    %ProgramFiles%\Windows Defender\MSASCui.exe -hide 
hpsysdrv    REG_SZ    c:\hp\support\hpsysdrv.exe 
KBD    REG_SZ    C:\HP\KBD\KBD.EXE 
RtHDVCpl    REG_SZ    RtHDVCpl.exe 
HP Software Update    REG_SZ    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
(par d‚faut)    REG_SZ     
avast!    REG_SZ    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
SunJavaUpdateSched    REG_SZ    "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" 
Google Desktop Search    REG_SZ    "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup 
ArcSoft Connection Service    REG_SZ    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe 
QuickTime Task    REG_SZ    "C:\Program Files\QuickTime\QTTask.exe" -atboottime 
iTunesHelper    REG_SZ    "C:\Program Files\iTunes\iTunesHelper.exe" 
soliland    REG_SZ    C:\Program Files\Logiciel Soliland\SolilandUpdate.exe 
TkBellExe    REG_SZ    "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot 
NvSvc    REG_SZ    RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart 
NvCplDaemon    REG_SZ    RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup 
NvMediaCenter    REG_SZ    RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit 
NBKeyScan    REG_SZ    "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" 
Adobe Reader Speed Launcher    REG_SZ    "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
 
+-----[HKCU\...\Run] 

ehTray.exe    REG_SZ    C:\Windows\ehome\ehTray.exe 
swg    REG_SZ    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe 
L'Assistant DartyBox    REG_SZ    C:\Program Files\Assistant DartyBox\Upgrade_Manager.exe 
ISUSPM Startup    REG_SZ    C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup 
SpybotSD TeaTimer    REG_SZ    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}    REG_SZ    "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" 
TomTomHOME.exe    REG_SZ    "C:\Program Files\TomTom HOME 2\HOMERunner.exe" 
Exstora    REG_SZ    "C:\Program Files\Exstora\Exstora.exe" 
 
+-----[HKLM\...\Internet Explorer\MAIN] 

Start Page : hxxp://fr.msn.com/ 
 
+-----[HKCU\...\Internet Explorer\MAIN] 

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 

+---------------------------------------------------------------------------+
+-------------------------------  [ EOF - 167 lines ]
+---------------------------------------------------------------------------+

[ END at: 22:16:25 | 26/11/2008 ] - [ Time elapsed: 3 minutes, 14 seconds ]

dicame · Answer

Juste un complément : le répertoire eoRezo a disparu. Quand au fenêtre IE, je vous dirai demain.

Bonne nuit

anthony5151 · Answer

"Juste un complément : le répertoire eoRezo a disparu. Quand au fenêtre IE, je vous dirai demain.

Bonne nuit"



J'attends de tes nouvelles ;)

dicame · Answer

Bonjour,

Daniel, peut-être qu'effectivement tu avais raison concernant l'icône dans la liste des programmes. MAis je ne l'avais pas vu et maintenant que tout a été supprimé par AD-remover, je ne vais pas retourner sur le site EoRezo, juste pour contrôler....

Anthony5151 : je crois que cela fonctionne, mais j'attends ce soir, après une longue période d'ouverture de mon micro sans fenêtre IE, pour crier victoire.

Ce qui n'empêche pas que je vous remercie tous de votre aide.

Bon WE

anthony5151 · Answer

D'accord :)


En attendant, pourrais-tu utiliser ceci pour supprimer les traces de Norton qui restent sur ton ordinateur : Outil de désinstallation Norton


Ensuite, redémarre ton ordinateur et poste un nouveau rapport hijackthis stp

dicame · Answer

Bonsoir,

Je rois que c'est ok, je n'ai plus de fenêtre IE EoRezo. Je viens de télécharger l'outil de desinstallation norton. Mais pour le moent Spybot travaille.

Mais dis-moi, quelle est la différence entre Hikackthis et Ad-remover ?

dicame · Answer

Et voici le log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:40, on 29/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Windows\System32undll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Assistant Dartybox\upgrade_manager.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Exstora\Exstora.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Windows\System32undll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Users\famille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\scan système\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [soliland] C:\Program Files\Logiciel Soliland\SolilandUpdate.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant DartyBox\Upgrade_Manager.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [Exstora] "C:\Program Files\Exstora\Exstora.exe"
O4 - Startup: Microsoft Outlook - Raccourci.lnk = ?
O4 - Startup: Sommaire de OneNote.onetoc2
O4 - Startup: Windows Mail (2).lnk = C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\xp\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: logiciel Soliland - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - C:\Program Files\Logiciel Soliland\soliland.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

anthony5151 · Answer

Hijackthis et Ad-Remover n'ont pas du tout la même fonction ;)
Hijackthis est un logiciel de diagnostique, Ad-Remover est un programme qui supprime certains programmes litigieux (dont EoRezo).



Très bien, ton ordinateur n'est plus infecté !

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)  Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).



1) Sécurise ton ordinateur 

- Anti-virus : 
Avast était un antivirus convenable il y a quelques années, mais il est dépassé aujourd'hui. Il existe d'autres antivirus gratuits plus efficaces (Antivir ou AVG)
Désinstalle Avast : Commence par supprimer ce qu'il y a en quarantaine, puis fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente.
Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast. 
Si ça ne fonctionne pas, consulte ce lien : Désinstallation d'Avast

Si tu choisis Antivir pour le remplacer, tu peux trouver un tutoriel et un lien pour le télécharger ici.
Note : cette version est en anglais, mais une pré-version en français est disponible en français ici

- Pare-feu :
Tu n’as apparemment aucun pare-feu (sauf peut-être celui de Windows, qui est inefficace et ne filtre pas les connections sortantes utilisées par beaucoup d'infections...) : Télécharges-en un vrai. En gratuit, les plus simples sont Kerio et surtout PC Tools Firewall. Tu peux t'aider des tuto suivants pour utiliser celui que tu choisiras : 
- Tutoriel PcTools
- Tutoriel Kerio
Note : si un message comme celui-ci apparaît lors de l'installation, clique sur Continuer.

- Anti-spyware :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 10 jours environ, et activer toutes les protections (« Enable all protection ») 
* Garde Spybot pour la même raison : mets le à jour régulièrement et fais les vaccinations (son scan n'est pas terrible par contre).
* Pour les scans, garde MalwareBytes qui est performant.

- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Tu peux trouver des explications ici

- Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

- Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.



2) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) : 

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"    
O4 - Startup: Microsoft Outlook - Raccourci.lnk = ?
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe    
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime    
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot    
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"    
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe    
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE    
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)    

Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked" 



3) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer. 
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



4) Télécharge et installe CCleaner  (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.

Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection). 

* Menu démarrer --> clic droit sur ordinateur --> propriétés --> protection du système
* Désactive la restauration du système sur tous les lecteurs
* Clique sur OK. 

Puis refais la manipulation inverse pour réactiver la restauration système. 



6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet



7) Enfin, si tu n as pas d'autres problèmes, tu peux changer le statut du sujet en résolu : Aide





Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

dicame · Answer

Bonjour,

Je vais suivre tes conseils. Mais 3 questions : 

Je ne comprends pas le lien que tu fais entre une mauvaise sécurité et Adobe Reader. Pour moi, ce logiciel sert à lire les fichiers pDF. Il n'intervient pas dans la sécurité ?

Au niveau des anti-spyware, tu me parles de Spyware Blaster, j'ai et le mets à jour + protection 1 fois par semaine comme Spy-bot. Tu dis que j'ai MalwareByte, mais où ? Je n'ai pas souvenir d'avoir téléchargé ce logiciel.

Si je le retrouves (avec ton aide), il faut mieux que je lance son scan et que je ne lance plus celui de Spybot, ou je lance les 2 ?

Dès que j'ai fait tout ce que tu m'as dit, je mettrai à résolu cette discussion.

Merci encore.

dicame · Answer

Bonjour,

Désolé Anthony, mais j'ai un soucis avec l'étape java. J'adésinstallé un composant JAVA...., mais j'ai vu que j'ai un programme qui s'appelle J2SE Runtime Environnement 5.0 Update 8 et qui a la même icone que Java (une tasse de café fumant). Dois-je le désinstaller aussi ?

Merci

anthony5151 · Answer

"Je ne comprends pas le lien que tu fais entre une mauvaise sécurité et Adobe Reader. Pour moi, ce logiciel sert à lire les fichiers PDF. Il n'intervient pas dans la sécurité ? "

La sécurité, ce n'est pas uniquement des logiciels de protection, c'est aussi de la prévention. Adobe pas à jour = failles de sécurité non-corrigées.

L'ordinateur est comme une voiture. L'antivirus est la ceinture de sécurité et il te protège partiellement, mais la meilleure façon de ne pas avoir de pépin, c'est de ne pas avoir d'accident... Pour ça, il faut entretenir son PC pour combler les failles de sécurité (de la même manière qu'il vaut mieux avoir de bons freins, de bons pneus sur une voiture). Si tous les logiciels sont mis à jour régulièrement, c'est surtout pour combler des failles de sécurité qui peuvent être utilisées par des infections.

Tu comprendras mieux en lisant le lien proposé en 6 ;)
Regarde ici spécifiquement pour Adobe Reader : https://forum.malekal.com/viewtopic.php?f=33&t=13629




Pour MalwareBytes c'est une erreur, je pensais te l'avoir fait utiliser pendant la désinfection... Si tu veux le télécharger pour contrôler de temps en temps, c'est ici : http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

Si tu l'installes, tu peux en effet te passer du scan de Spybot.




"j'ai un programme qui s'appelle J2SE Runtime Environnement 5.0 Update 8"

==> C'est java, supprime la aussi ;)

dicame · Answer

Bonsoir,

Merci. ça y est, j'ai presque fini. Par contre, j'ai dû faire une bêtise en voulant me protéger...

J'ai installé un module complémentaire  Firefox : http://phishtanksitechecker.com/installed.php qui affiche des alertes pour les sites contrefaits. Comme j'utilise mon ordi pour me connecter sur mes sites bancaires, j'ai pensé que cela serait utile.

Voici mon souci.

Quand j'ouvre firefox, maintenant j'ai toujours cette page d'accueil. Alors que dans les options de Firefox, il est indiqué que ma page par défaut est "Google"....
J'ai des raccourcis sur mon bureau pour accéder directement à des pages (messagerie du boulot...), les liens des messages "comment ça marche" -> idem.

J'ai trouvé la parade : je lance firefox depuis la barre de lancement rapide. Là Firefox s'ouvre avec 2 onglet : phis.. et google. Et quand je clique sur des liens, un nouvel onglet s'ouvre.

à part désinstaller ce module (je ne sais pas comment d'ailleurs, mais ça je vais trouver sur le site), que puis-je faire ???

dicame · Answer

Bonsoir,

Problème avec MalwareByte's Anti-Malware.

J'ai téléchargé le logiciel. Quand je clique sur l'icône sur le bureau pour l'installer, le sablier tourne, puis plus rien. J'ai vérifié dans "les programmes et fonctionnalité"  (de Windows), je n'ai rien trouvé. J'ai fait en tant qu'administrateur, à aprt 1 fenêtre qui s'ouvr een plus pour me demander une autorisation, que je donne, rien. 

J'ai essayé de supprimer l'icône d'installation sui est sur mon bureau : impossible : avec 2 ou 3 fenêtres qui me demande des confirmation, j'arrive sur : "vous devez disposer d'une autorisation pour effectuer cette opération", alors que je suis sur la session administrateur de mon PC...

De plus, depuis que j'ai fixé les ligne sque tu m'as dit avec HIJAC.., mon PC m'est bine 5 minutes pour s'éteindre.

Finalement, la protection de mon micro, me donne plus de soucis que ma fenêtre eoRezo...;-)

Bonsoir et merci par avance de ta patience et disponibilité

anthony5151 · Answer

Pour accéder aux options des extensions de Firefox, pour en supprimer etc... Lance firefox --> outils --> modules complémentaires --> Extensions.



Fixer des lignes avec hijackthis doit au contraire optimiser ton ordinateur, puisque des programmes non-essentiels ne se lancent plus systématiquement au démarrage.

S'il y a des lenteurs, c'est peut-être dû au pare-feu (lequel as-tu choisis ?), mais plus vraisemblablement au désordre de ton disque dur (avec tout ce qu'on a supprimé, puis les nouveaux logiciels que je t'ai fait installer) : essaye de défragmenter ton disque dur avec [ce défragmenteur http://www.trad-fr.com/telecharger/details.php?file=58]



Pour MalwareBytes, tul'as bien téléchargé depuis le lien que je t'ai proposé ?
As-tu réessayé de l'installer après un redémarrage de ton ordinateur ?
Sinon, redémarre à nouveau, et tu devrais pouvoir supprimer le fichier d'installation.

dicame · Answer

Bonsoir,

La défragmentation devait bien être nécessaire, vu son efficacité.

En protection, en plus de ma vigilane, j'ai :
* Spyblaster
* Spybot
* Antiviir
* PC tools 

Antivir et Spybot font des scans : un seul suffit, lequel ou les 2 ?

Effectivement au redémarrage, j'ai réussi à supprimer l'icône de MAlware... mais toujours pas à l'installer, bien que je suis allée le chercher depuis ton lien. Me faut-il un autre produit ?

Finalement, j'ai désactivié l'extension Firefox Antipishing.

Il me reste à nettoyer mon ordi avec les 2 outils :
* Toolscleaner : je dois supprimer quoi ? Hijac et adremover ?  
* CCcleaner : pour supprimer les ficiers temporaires et réparer les registres. je croyais que Spybot s'occupait des registres ?
Mais j'attends d'avoir fini avec l'installation des outils de sécurité.

Et enfin, je en t'embêterai plus...du moins j'espère.. pour toi... et pour moi...

Amicalement

anthony5151 · Answer

Dommage pour MalwareBytes... Je ne vois pas pourquoi ça ne fonctionne pas, désolé.

La version gratuite d'Antivir ne détecte pas les spyware, il te faut donc garder un logiciel capable de les détecter (MalwareBytes aurait été l'idéal, mais à défaut, je te conseille d'utiliser Spybot) ;)

dicame · Answer

Bonsoir,

Pour Malware, j'ai trouvé : il m'a fallu l'installer en mode "sans échec" de Windows.

Par contre le scan, je dois le lancer manuellement   tous les jours    en mode sans échec   ?

Pour Antivir, il y a une fonction "mise à jour". Mais j'ai beau l'activer rien n'y fait. Est-ce normal ? Comment cette version free est mise à jour ?

Merci

anthony5151 · Answer

MalwareBytes sert juste à faire des scans "de controle" de temps en temps, à toi de voir à quelle fréquence tu veux l'utiliser.
Un scan rapide suffit, et il est recommandé de l'utiliser en mode normal ;)



Pour Antivir, la version gratuite a une mise à jour automatique une fois par jour, elle est activée par défaut.
Si tu veux qu'il y ait davantage de mises à jour automatiques, il faut tricher un peu et planifier un scan tous les jours à 12h, puis un scan tous les jours à 15h... etc (par exemple)
Pour ça double clique sur l'icone d'antivir --> Administration --> Planificateur.

Sinon la mise à jour manuelle se fait par un clic-droit sur l'icone d'Antivir --> démarrer la mise à jour --> une fenêtre de mise à jour doit s'ouvrir (parfois elle est en arrière, il faut réduire les autres fenêtres pour qu'elle apparaisse).

Cette semaine, les serveurs sont un peu surchargés du fait de la sortie récente de la version française, peut-être qu'il faudra s'y prendre en plusieurs fois pour le téléchargement ;)

dicame · Answer

Bonsoir,

PC tools... me bloque l'utilisation de la e-carte bleu du Crédit Lyonnais. Il m'indique aucun message, mais l'application n'arrive pas à se lancer. Si j'arrête le pare-feu elle se lance. As-tu une idée ?

Merci

anthony5151 · Answer

Tu as dû bloquer le processus correspondant la première fois que tu l'as lancé, non ?

Double-clique sur l'icone de pc tools firewall puis ouvre applications et cherche celle qui t'intéresse dans la liste.
Si elle n'apparait pas, ajoute la manuellement : clique sur l'icone en forme de + et navigue jusqu'à l'application en question, puis donne lui toutes les autorisations ;)
Redémarre ton PC et réessaye.

dicame · Answer

Bonsoir,

Et oui, me revoilà...

tu ne m'as pas répondu à ma question : est-ce normal que Vista ne reconnaisse pas Antivir comme antivirus ?

Avec la nouvelle version de PC tools, je rencontre une difficulté avec mon TOM-TOM :
* si je démarre le logiciel Tom-tom home et que je branche mon tom-tom = ok, les maj fonctionnent...
* si je branche mon tom-tom et que c'est lui qui lance tom-tom home, cela bloque. dès que je désactive PC tools, Tom-tom Home démarre. Une fois qu'il est démarré, alors je peux relancer PC Tools, Tom-tom home continue à fonctionner.

Est-ce lié au fait que le TOM-TOM soit relié à l'ordi via un port USB ? Dans les applications autorisées par PC tools, il y a bien les .exe de TOM-TOM. 

Merci

anthony5151 · Answer

"tu ne m'as pas répondu à ma question : est-ce normal que Vista ne reconnaisse pas Antivir comme antivirus ?"

Je me trompe peut-être, mais il me semble que tu n'avais pas encore posé cette question... enfin peu importe, je vais essayer d'y répondre ;)

Normalement il le détecte : dans le centre de sécurité, il devrait être indiqué dans "protection contre les programmes malveillants". Mais le centre de sécurité indique souvent de fausses informations... D'ailleurs, personnellement je l'ai désactivé.

L'important est ce que t'indique l'antivirus : est-ce que le parapluie rouge près de l'horloge est ouvert ?  Si oui, Antivir est bien présent et activé.



Pour le tom-tom... je ne sais pas
Quand ça bloque, regarde dans l'historique de PC Tools les dernières communications interceptées, et si l'une d'entre elle semble correspondre au tom-tom, fais un cic-droit dessus et choisis "Ajouter une règle : Autoriser..."

Si ça ne t'aide pas, je ne peux que t'encourager à continuer de contourner le problème en lançant le logiciel Tom-tom home avant de brancher le tom-tom pour contourner le problème ;)


@+

anthony5151 · Answer

Je continue de penser que c'est parce que PCTools est réglé sur "Mode discret", mode dans lequel il ne t'avertit pas de tout ce qu'il fait.

Vérifie dans paramètres --> filtrage

Attention : mode discret n'est pas la même chose que mode furtif



Sinon il faudrait signaler ce bug sur le forum d'assistance de PC Tools Firewall. C'est en anglais, est-ce que ça pose problème pour toi ?  Sinon je peux le signaler pour toi si tu préfères.

dicame · Answer

Bonsoir,

Il n'y a pas de case à cocher : mode discret.

Voici l'onglet filtrage :

option du pare-feu
   activer le pare-feu : coché
   filtrage de applications activé : coché
        activer les contrôles de sécurité avancé : coché
   filtrage des paquets activé : coché
   activer mode furtif :   pas coché

paramètre des applications et des paquets
   activer l'inspection des paquets discrère  : pas coché

Parler ou écrire en anglais ne me dérange pas. Mais, sur les pare-feu..., je ne saurais pas comment écrire les options de l'onglet filtrage. à toi de voir.

Amicalement

anthony5151 · Answer

Bizarre... Chez moi c'est comme ça

Je vais aller poster sur le forum ;)
J'aurai juste besoin que tu me dises exactement quelle version tu as ?  Pour ça, regarde dans Aide --> A propos de

anthony5151 · Answer

Re,


Pour le lien vers l'image, il faut faire une capture d'écran avec la touche "Impression écran" (ou "print screen"), la coller dans Paint (par exemple), sélectionner la partie qui t'intéresse puis l'enregistrer sur l'ordinateur.

Ensuite, il suffit de l'héberger sur un site comme mabul.org par exemple.



Je suis moi aussi en "utilisateur normal", pourtant j'ai accès au choix Mode normal / Mode discret  (j'ai la version 4.0.0.45)

Je viens de m'inscrire sur le forum d'assistance, j'attends le mail d'activation, mon message est déjà prêt.


@+

anthony5151 · Answer

J'ai essayé avec deux adresses e-mail différentes, je ne reçois pas le code d'activation du forum d'assistance...
Désolé si ça prend du temps :(

Choupette · Answer

tu peux déclarer le site eoRezo comme malveillant à la CNIL 
voici le site trouvé sur google
CNIL - Commission nationale de l'informatique et des libertés - 25 janAutorité de contrôle française en matière de protection des données personnelles. Elle dispense des informations tant sur des aspects pratiques (création de ...
www.cnil.fr/ - 46k - En cache - Pages similaires

Pour le supprimer va dans Panneau de configuration dans "Programmes et Fonctionnalités" et supprime "eorengine".
aprpès cela tu devrais être tranquille.

reza · Answer

merci de me dire comment me débarasser de la fenêtre publicitaire 
scache.eorezo.com j'ai désinstallé eo.rezo que j'avais eu par google pour le flash player gratuit mais en allant sur google aujourd'hui j'ai encore eu cette publ merci de m'aider

ephilim · Answer

bonjour, j'ai eu le même problème avec des pubs, il faut aller dans programme et fonctionnalité- ouvrir - désinstaller un programme ( voir tous les eorezo qui y figurent )  ( en premier panneau de configuration )

cordialement..

La dofussienne Elise · Answer

Bonjour. En éspérant vite une réponse. Je m'appelle Elise si vous voulez m'adraissait la parole
 quand je suis tranquillement en train de jouer a un jeu une pub http://ww17.scahe.eorezo.com/ apparait et sa m'agace beaucoup T_T. Avez vous un moyen de m'en débarrasser ? Aidez moi vite c'est vraiment agaçant ><. 

                                      Merci a tous et a toutes en espérant que c'est pas un site POUR ce truc embêtant XD.

Fenête IE http://scache.eorezo.com/...

37 réponses

Discussions similaires

Newsletters