[Résolu] Pop-ups intempestifs

tapdur20 · le 6 avril 2009

merci, Falkra

oui, ça passe! on a du mal avec les mal-comprenants, hein?

ci-dessous, le rapport

FoxScan Version 1.0.6

Ecrit par Loup blanc - Zebulon.fr

Scan lancé le 06/04/2009 à 7:34:56,15

Microsoft Windows [version 6.0.6000]

Mozilla Firefox version : 3.0.8 (fr)

Dossier d'installation : C:\Program Files\Mozilla Firefox

Profil : default

Dossier du profil : C:\Users\verdure\AppData\Roaming\mozilla\firefox\Profiles\1gz8vh40.default\

Pages de démarrage : "http://www.neufportail.fr/"

------------------------------------------------------

//////////// Modules complémentaires \\\\\\\\\\\\\

======= Profil : default =======

La notification d'installation des modules complémentaires est activée

Nom : Adblock Plus

Etat : Activé

Dossier : C:\Users\verdure\AppData\Roaming\Mozilla\Firefox\Profiles\1gz8vh40.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

Nom : DownloadHelper

Etat : Activé

Dossier : C:\Users\verdure\AppData\Roaming\Mozilla\Firefox\Profiles\1gz8vh40.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

Nom : Java Console

Etat : Activé

Dossier : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Nom : BBB Bear Blue Baby

Etat : Activé

Dossier : C:\Users\verdure\AppData\Roaming\Mozilla\Firefox\Profiles\1gz8vh40.default\extensions\bearbluebaby@loic.com

Nom : Default

Etat : Activé

Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

Nom : Mattahan

Etat : Activé

Dossier : C:\Users\verdure\AppData\Roaming\Mozilla\Firefox\Profiles\1gz8vh40.default\extensions\{7336c430-3def-11dd-ae16-0800200c9a66}

Nom : Noia 2.0 (eXtreme)

Etat : Activé

Dossier : C:\Users\verdure\AppData\Roaming\Mozilla\Firefox\Profiles\1gz8vh40.default\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}

Nom : PimpZilla

Etat : Activé

Dossier : C:\Users\verdure\AppData\Roaming\Mozilla\Firefox\Profiles\1gz8vh40.default\extensions\{a02c0c70-605c-11da-8cd6-0800200c9a66}

Nom : Pink-bee

Etat : Activé

Dossier : C:\Users\verdure\AppData\Roaming\Mozilla\Firefox\Profiles\1gz8vh40.default\extensions\pink-bee@loic.com

Nom : Pluto

Etat : Activé

Dossier : C:\Users\verdure\AppData\Roaming\Mozilla\Firefox\Profiles\1gz8vh40.default\extensions\pluto@www.spuler.us

Nom : Red Cats (blue flavor)

Etat : Activé

Dossier : C:\Users\verdure\AppData\Roaming\Mozilla\Firefox\Profiles\1gz8vh40.default\extensions\{ff356687-aa08-463d-a46c-11c451824939}

Nom : Microsoft .NET Framework Assistant

Etat : Désactivé

------------------------------------------------------

//////////// Plugins de recherche \\\\\\\\\\\\\

======= Profil : default =======

Recherche dans "prefs.js" :

browser.search.defaultenginename : ""

browser.search.defaulturl : ""

browser.search.selectedEngine : ""

keyword.URL : ""

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml

template="http://www.amazon.fr/exec/obidos/external-search/">

C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml

template="http://rover.ebay.com/rover/1/709-47295-17703-3/4">

C:\Program Files\Mozilla Firefox\searchplugins\google.xml

template="http://www.google.com/search">

C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml

template="http://www.dictionnaire-mediadico.com/dictionnaires.asp">

C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml

template="http://fr.wikipedia.org/wiki/Special:Recherche">

C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

template="http://fr.search.yahoo.com/search">

C:\Users\verdure\AppData\Roaming\mozilla\firefox\Profiles\1gz8vh40.default\searchplugins\live-search.xml

template="http://search.live.com/results.aspx?q={searchTerms}&sourceid=Mozilla-search&form=CHROME">

C:\Users\verdure\AppData\Roaming\mozilla\firefox\Profiles\1gz8vh40.default\searchplugins\mozbot.xml

template="http://www.mozbot.fr/search?q={searchTerms}&sourceid=mozilla-search">

------------------------------------------------------

//////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\

browserdirprovider.dll

brwsrcmp.dll

------------------------------------------------------

//////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer]

"Description"="Adobe© Flash© Player 10"

"Vendor"="Adobe Systems Incorporated"

"Path"="C:\Windows\system32\Macromed\Flash\NPSWF32.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Apple.com/iTunes,version=]

"Description"="Module iTunes Detector"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Apple.com/iTunes,version=1.0]

"Vendor"="Apple Inc."

"Path"="C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5]

"Description"="Windows Presentation Foundation plug-in for Mozilla browsers"

"Vendor"="Microsoft Corp."

"Path"="c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@videoegg.com/Publisher,version=1.5]

"Description"="The VideoEgg Publisher"

"Vendor"="VideoEgg"

"Path"="C:\Users\verdure\AppData\Roaming\VideoEgg\Loader\5098\npvideoegg-loader.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@videolan.org/vlc;version=0.8.6d]

"Description"="VLC Multimedia Plugin"

"Vendor"="VideoLAN"

"Path"="C:\Program Files\VideoLAN\VLC\npvlc.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@viewpoint.com/VMP]

"Description"="Viewpoint Media Player for Mozilla"

"Vendor"="Viewpoint Corporation"

"Path"="C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll"

[HKEY_CURRENT_USER\software\mozillaplugins\@videoegg.com/Publisher,version=1.5]

"Description"="The VideoEgg Publisher"

"Vendor"="VideoEgg"

"Path"="C:\Users\verdure\AppData\Roaming\VideoEgg\Loader\5098\npvideoegg-loader.dll"

------------------------------------------------------

//////////// Recherche additionnelles pour les infections Goored, YoogSearch... \\\\\\\\\\\\\

------------------ Fin du rapport ------------------

Falkra · le 6 avril 2009

Il n'y a rien l'air d'y avoir de mauvais là, poste un rapport Hijackthis stp (par clic droit, exécuter en tant qu'administrateur).

tapdur20 · le 6 avril 2009

rapport HijackThis ci dessous

Juste une question avant: pourquoi m'as tu demandé d'analyser Firefox? J'ai cru comprendre que c'était pour voir s'il n'était pas parasité par LOST.

je n'ai pas LOST sur FF (mais je pensais que tu avais peur qu'il soit vulnérable)

mais....... IE, lui est concerné: LOST en page d'accueil et pas moyen de le virer.

Je ne sais pas si c'est visible pour toi dans le rapport ci-dessous?

Merci de te pencher encore sur ce dernier (j'espère....) problème

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:21:29, on 06/04/2009

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16809)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\Pack Securite\Common\FSM32.EXE

C:\Windows\RtHDVCpl.exe

C:\Users\verdure\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

C:\Windows\Pixart\Pac7311\Monitor.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Pack Securite\FSGUI\fsguidll.exe

C:\Windows\system32\conime.exe

C:\Users\verdure\Documents\Marie-José\Désinfection 4 avril\HiJackThis.exe

C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [PAC7311_Monitor] C:\Windows\PixArt\PAC7311\Monitor.exe

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\RunOnce: [softwareHelper] C:\Users\verdure\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll

O13 - Gopher Prefix:

O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe

O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--

End of file - 5796 bytes

Falkra · le 6 avril 2009

C'est tout à fait ça, je voulais vérifier que Firefox n'ait rien pris dans les dents.

On va s'occuper d'IE maintenant.

Je vais modifier ta page d'accueil aussi (mettre google.fr), tu pourras la changer après, normalement.

Télécharge OTMoveIt3 par OldTimer.

Enregistre ce fichier sur le Bureau.
Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).

Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

:processes
explorer.exe 
:file
C:\Users\verdure\AppData\Roaming\eoRezo
C:\program files\eoRezo

:reg 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"SoftwareHelper"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Softwarehelper]
[-HKEY_LOCAL_MACHINE\Software\EoRezo]
[-HKEY_CURRENT_USER\Software\EoRezo]
[-HKEY_CLASSES_ROOT\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}]
[-HKEY_CLASSES_ROOT\AppID\EoRezoBHO.DLL]
[-HKEY_CLASSES_ROOT\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
[-HKEY_CLASSES_ROOT\EoRezoBHO.EoBho]
[-HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1]
[-HKEY_CLASSES_ROOT\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}]

:commands
[start explorer]

Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller.
Clique sur le bouton rouge Moveit!.
Ferme OTMoveIt3
Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

tapdur20 · le 6 avril 2009

voilà, Monsieur(

cela vous convient-il?

========== PROCESSES ==========

Process explorer.exe killed successfully.

Error: Unable to interpret <:file> in the current context!

Error: Unable to interpret <C:\Users\verdure\AppData\Roaming\eoRezo> in the current context!

Error: Unable to interpret <C:\program files\eoRezo> in the current context!

========== REGISTRY ==========

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\"Tabs"|"res://ieframe.dll/tabswelcome.htm" /E : value set successfully!

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\EoEngine deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce\\SoftwareHelper deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"http://www.google.fr/" /E : value set successfully!

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar|iesearch" /E : value set successfully!

Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1\\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1\\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine\\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Softwarehelper\\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\EoRezo\\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\EoRezo\\ deleted successfully.

Registry key HKEY_CLASSES_ROOT\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}\\ not found.

Registry key HKEY_CLASSES_ROOT\AppID\EoRezoBHO.DLL\\ not found.

Registry key HKEY_CLASSES_ROOT\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\\ not found.

Registry key HKEY_CLASSES_ROOT\EoRezoBHO.EoBho\\ not found.

Registry key HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1\\ not found.

Registry key HKEY_CLASSES_ROOT\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}\\ not found.

========== COMMANDS ==========

Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04062009_202335

Falkra · le 6 avril 2009

J'ai fait une faute de frappe, voici un 2eme script à passer via OtMoveIT :

:processes
explorer.exe

:files

C:\Users\verdure\AppData\Roaming\eoRezo

C:\program files\eoRezo

:commands

[start explorer]

tapdur20 · le 6 avril 2009

que c'est bon de voir que personne n'est invincible

========== PROCESSES ==========

Process explorer.exe killed successfully.

========== FILES ==========

C:\Users\verdure\AppData\Roaming\EoRezo\SoftwareUpdate\Software moved successfully.

C:\Users\verdure\AppData\Roaming\EoRezo\SoftwareUpdate\Download moved successfully.

C:\Users\verdure\AppData\Roaming\EoRezo\SoftwareUpdate moved successfully.

C:\Users\verdure\AppData\Roaming\EoRezo\eoDesktop moved successfully.

C:\Users\verdure\AppData\Roaming\EoRezo\EoCalendar\EoCalendarSkin moved successfully.

C:\Users\verdure\AppData\Roaming\EoRezo\EoCalendar moved successfully.

C:\Users\verdure\AppData\Roaming\EoRezo\db moved successfully.

C:\Users\verdure\AppData\Roaming\EoRezo moved successfully.

File/Folder C:\program files\eoRezo not found.

========== COMMANDS ==========

Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04062009_204926

tapdur20 · le 6 avril 2009

SUPER!

IE tout neuf, tout propre avec Google en page d'accueil

puis-je dormir sur mes 2 oreilles tranquille?

Si oui, je te remercie vraiment pour ton aide, Falkra.

bonne soirée et longue vie à Zebulon et ses "membres tartineurs"

Falkra · le 6 avril 2009

Réglé côté bestioles. Pour le côté non invincible, tu as entièrement raison, c'est pour ça qu'on vérifie toujours.

D'ailleurs je vais te demander un dernier raport HijackThis (clic droit exécuter admin, comme d'hab) pour te poster les derniers conseils, comme éviter Eorezo, lenettoyage et les mises à jour de sécurité, etc.

@ toute pour une tartine

tapdur20 · le 7 avril 2009

bjr.

ok pour Hijackthis (ci-dessous)

et je suis preneuse pour des conseils (même une tartine....) pour éviter de retrouver des sales bêtes sur mon ordi

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:24:18, on 07/04/2009

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16809)

Boot mode: Normal

Running processes:

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files\Pack Securite\Common\FSM32.EXE

C:\Windows\RtHDVCpl.exe

C:\Windows\Pixart\Pac7311\Monitor.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Pack Securite\FSGUI\fsguidll.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\verdure\Documents\Marie-José\Désinfection 4 avril\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/