Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour!

Je fais appel à vous car j'en ai marre de cette pub qui n'arrete pas (2 à 3 fois par jour) d'ouvrir mon navigateur (internet explorer :P et qui par la même occasion se met en premier plan (du coup lorsque je joue et bien ma fenêtre se met en tout petit...

 

N'étant que peu calé en informatique je fais apel à vous pour anéantir ce malware (merci à vous :P ).

 

PS : l'adresse URl de cette pub est "http://scache.eorezo.com/html/partners/eorezo/eorezo_3.html" alors que je ne suis jamais allé sur le site d'eorozo.

 

Ps2 ( :P ) : cela fait au moins depuis 6 mois que j'ai cette saloprie :P

Posté(e)

Bonjour,

 

LOL, aussi, pourquoi attendais-tu 6 mois?

 

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI

 

Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html

 

Tape L (Nettoyer) Valide par la touche Enter.

 

Le bureau va disparaitre, c'est normal!

 

Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra.

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

Réactiver l'UAC de Vista. (Si Vista bien sûr!).

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

 

----------------------

Poste également un log Hijackthis après avoir fait ça stp.

 

Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT.

  • Double-clique sur HJTInstall.exe et suis les instructions d'installation.
    --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
  • Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  • Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  • A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  • Poste le rapport généré sur le forum.

 

@++

Posté(e)

Oulalala ça à l'air compliqué :P

Pourquoi j'ai attendu 6 mois? Bah j'esperais que kaspersky ou ad-aware le détecte mais j'en ai marre d'attendre donc j'ai décidé de passer au niveau supérieur...

 

Je vous donne des nouvelles dans une dizaine de minutes si j'arrive à faire tout ça ^_^

Posté(e)
Pourquoi j'ai attendu 6 mois? Bah j'esperais que kaspersky ou ad-aware

 

Moi aussi j'ai Kaspersky, mais celui-ci obéit à son maître, c'est à dire l'utilisateur; de plus il n'est pas infaillible. Aucune solution de sécurité ne l'est.

 

Par contre Ad-Aware est incompatible avec Kasper, il fait double-emploi et je te conseille de le désinstaller.

 

Ce n'est pas compliqué du tout si tu suis bien les instructions que j'ai données.

 

@++

Posté(e)

Kaspersky n'est certainement pas infaillible mais je le trouve très efficace (j'ai toujours eu une poisse, je me choppe plein de virus ... :P )

 

Sinon pour Ad-Aware incompatible avec kaspersky je ne pex pas l'enlever sinon mes parents vont me crier dessus (déjà qu'ils pensent que internet explorer + Mozilla Firefox = Ordinateur désintégré).

 

Sinon, voici le rapport (les trucs de coutures sont des dossiers de ma mère sur le réseau, on a un réseau de 4 ordinateurs) :

 

Le rapport AD-R :

 

.

======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======

.

Mit à jour par C_XX le 17.10.2009 à 11:48

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 15:00:01, 18/10/2009 | Mode Normal | Option: CLEAN

Exécuté de: C:\Program Files\Ad-Remover\

Système d'exploitation: Microsoft® Windows XP Service Pack 3 v5.1.2600

Nom du PC: DENIS | Utilisateur actuel: HP_Administrateur

.

============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============

.

 

HKCU\Software\EoRezo

HKLM\Software\EoRezo

HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

HKU\S-1-5-21-3059732862-1809641131-1907542342-1007\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe

HKU\S-1-5-21-3059732862-1809641131-1907542342-1007\Software\Eorezo

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper

.

C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo

C:\WINDOWS\Prefetch\ITSTV.EXE-0108847C.pf

C:\WINDOWS\Prefetch\ITSTV.EXE-03A7C46D.pf

C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-2BE6D0BE.pf

C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@ads.eorezo[2].txt

C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@ads.eorezo[3].txt

C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@eorezo[2].txt

C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@eorezo[3].txt

 

(!) -- Fichiers temporaires supprimés.

 

.

============== Scan additionnel ==============

.

.

* Mozilla FireFox Version 3.5.3 [fr] *

.

Nom du profil: duoeswou.default (HP_Administrateur)

.

(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.siteduzero.com/tutoriel-3-13666-apprenez-a-creer-votre-site-web.html#part_13664");

(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");

.

.

* Internet Explorer Version 8.0.6001.18702 *

.

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

.

Start Page: hxxp://fr.msn.com/

Search Page: hxxp://www.google.com

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

.

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

.

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

Search Bar: hxxp://search.msn.com/spbasic.htm

.

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

.

============== Suspect (Cracks, Serials ... ) ==============

.

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe

C:\Documents and Settings\All Users\Documents\Jeux en r‚seau\BF 1942\battlefield_1942_incremental_patch_v1.6_to_v1.61b_JeuxVideo.com_9128.exe

C:\Documents and Settings\All Users\Documents\Jeux en r‚seau\BF 1942\battlefield_1942_incremental_patch_v1.6_to_v1.61b_JeuxVideo.com_9128.zip

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\ Les passions de M@rie70.url

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\Autour de la broderie.url

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\Cigale, patch et peinture... - Le panier de fanchon.url

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\Colorianne.url

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\DE FILS EN AIGUILLES la couture - CRADCO - Vous avez 9 doigts et 1 pouce,....url

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\Internet Explorer ne peut pas afficher cette page Web.url

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\JeBrode.com.url

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\le blog de cagouille.url

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\Le‡ons de Couture En Ligne.url

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\LUDMYLA COUTURE.url

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\M01.url

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\Pas … pas - Sa kartonn.url

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\Pascale's Site - Tenues de fˆte - Couture.url

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\patchsi.url

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\petits objets - countrypatch.url

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\Sewing Crafts - Craftbits.com Craft Projects.url

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\Touche-…-tout.url

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\couture\La Corbeille … Ouvrages - Rubrique Patchwork et bouts de tissus.url

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\couture\mes pages patchwork - historique du patchwork.url

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\couture\Patchwork et dentelles - Page personnelle de Martine DEBERDT.url

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\patchwork\accueil stylesource.url

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\patchwork\Iris Folding @ CircleOfCrafters.com Christmas Patterns.url

C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\site\Patchwork.url

C:\Documents and Settings\HP_Administrateur\Favoris\Denis\jeux\World of Warcraft\World Of WarCraft Patch.url

C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Battlefield 2142 Demo\Patch battlefield\directx_directx_9.0c_-_mise_a_jour_avril_2007_francais_10906.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Battlefield 2142 Demo\Patch battlefield\DXSETUP.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Dofus\DofusPatch_v1_20_0_to_v1_21_0(1).exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Dofus\DofusPatch_v1_20_0_to_v1_21_0.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Dofus\DofusPatch_v1_21_0_to_v1_22_0.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Dofus\DofusPatch_v1_22_0_to_v1_23_0.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Dofus\DofusPatch_v1_23_0_to_v1_24_0.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Metin 2\PatchUpdater.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\World of Warcraft\world_of_warcraft_patch_v2.3.0.7561_francais_180956.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\World of Warcraft\world_of_warcraft_patch_v3.0.9.9551_francais_276064.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\World of Warcraft\WoW-2.3.0.7561-to-2.3.2.7741-frFR-patch.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\World of Warcraft\WoW-2.3.2.7741-to-2.3.3.7799-frFR-patch.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\World of Warcraft\WoW-2.4.0.8089-to-2.4.1.8125-frFR-patch.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\World of Warcraft\WoW-3.0.8.9506-to-3.0.9.9551-frFR-patch.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\World of Warcraft\Wow patchs anciens\3.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\World of Warcraft\Wow patchs anciens\BNUpdate.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\World of Warcraft\Wow patchs anciens\WoW-installer-2.x.x.x-to-3.0.1.8874-x86-Win-frFR.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\World of Warcraft\Wow patchs anciens\installWoW\InstallWoW.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\World of Warcraft\Wow patchs anciens\installWoW\installWoW.zip

.

===================================

.

9932 Octet(s) - C:\Ad-Report-CLEAN[1].log

.

82 Fichier(s) - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp

10 Fichier(s) - C:\WINDOWS\Temp

.

17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP

46 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE

.

Fin à: 15:18:07 | 18/10/2009 - CLEAN[1]

.

============== E.O.F ==============

.

 

 

Le rapport HJT :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:30:10, on 18/10/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\arservice.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Logiciels installés\Alcohol 52%\Alcohol 52\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\ARPWRMSG.EXE

C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\WINDOWS\VM_STI.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\FUM\fumoei.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HP\KBD\KBD.EXE

c:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\HJT\HijackThis.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://m.fr.yahoo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [softwareHelper] C:\Documents and Settings\HP_Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Free Download Manager] "C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\fdm.exe" -autorun

O4 - HKCU\..\Run: [Free Upload Manager] "C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\fum\fum.exe" -autorun

O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\FUM\fumoei.exe

O4 - HKCU\..\Run: [steam] "C:\Documents and Settings\All Users\Documents\Jeux en réseau\Steam.exe" -silent

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Logiciels installés\Alcohol 52%\Alcohol 52\axcmd.exe" /automount

O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; FDM; .NET CLR 3.0.04506.648; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.miniclip.com/games/lead-storm/fr/"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\O-GAME\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\dlfvideo.htm

O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\FUM\fumiebtn.dll

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229330563328

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229330554578

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll

O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\WINDOWS\

O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe

 

--

End of file - 11561 bytes

 

En regardant les rapports j'ai vu qu'il y avait du eorozo, quelle surprise :P

 

Merci beaucoup de votre aide déjà!

Posté(e) (modifié)

Je me suis planté dans l'édition de mon précédent message :P

 

Je voulais changer mon avant dernière^phrase en "En regardant les rapports j'ai vu qu'il y avait du eorezo, quelle surprise"

Modifié par Berzeker
Posté(e)

flechedroitets2.pngOTM

 

Télécharge systemsr4.pngOTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

OTM

 

  • Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
     
    ---> sous VISTA: clic droit: exécuter en temps qu'administrateur.
     
    Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée!
     
  • Copie l'entièreté du code ci-dessous (depuis :Processes)
    :Processes
    
    explorer.exe
    
    :Files
    c:\documents and settings\hp_administrateur\application data\eorezo\softwareupdate\softwareupdatehp.exe
    c:\documents and settings\hp_administrateur\application data\eorezo
    
    
    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SoftwareHelper"=-
    
    
    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


     

  • Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
    "Paste Instructions for Items to be Moved" img-025804xb055.png
     
  • Clique sur le bouton Moveit! pour lancer le nettoyage: img-025919bxiq4.png
     
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results img-030027q93ue.png
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTM en cliquant sur Exit: img-030110c5gvf.png

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le rédémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

@++

Posté(e) (modifié)

Je vais faire tout ça, je voulais juste dire que je crois pourquoi j'ai cette cochonnerie, sur MSn on m'avait proposé de télécharger plus de smiley, alors ,comme un gros gland :P je fais ça...

Et ça m'avais mit une toolbarre "kiwee-je sais pas quoi" que j'ai désinstallé à partir du panneau de configuration.

 

Merci beaucoup à toi Apollo! :P

Je donne de mes nouvelles au plus vite.

 

EDIT: euh j'espère que OTM ne va pas faire une explosion atomique dans mon ordinateur, l'icône n'est pas très attirante :P

Modifié par Berzeker
Posté(e)

Voila le rapport :

 

All processes killed

========== PROCESSES ==========

Process explorer.exe killed successfully!

========== FILES ==========

File/Folder c:\documents and settings\hp_administrateur\application data\eorezo\softwareupdate\softwareupdatehp.exe not found.

File/Folder c:\documents and settings\hp_administrateur\application data\eorezo not found.

========== REGISTRY ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

 

User: HP_Administrateur

->Temp folder emptied: 62252024 bytes

->Temporary Internet Files folder emptied: 606344822 bytes

->Java cache emptied: 50724364 bytes

->FireFox cache emptied: 54534702 bytes

 

User: LocalService

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.

->Temp folder emptied: 115616 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

C:\WINDOWS\msdownld.tmp folder deleted successfully.

%systemroot% .tmp files removed: 19569 bytes

%systemroot%\System32 .tmp files removed: 22440960 bytes

Windows Temp folder emptied: 49600 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 759,68 mb

 

 

OTM by OldTimer - Version 3.0.0.6 log created on 10182009_155721

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

 

 

C'est bon signe ou non?

Sinon je voulais savoir, donc une fenetre s'ouvrait toute seule ouvrant un navigateur 2 à 3 fois par jour mais il s'avèrait également que des fois (2 à 3 fois par jour aussi), mes fenetres se réduisaient, mais cela n'affichait rien du tout, cela faisait juste ça.

S'agirait t-il donc du même coupable?

Posté(e)

Re,

 

Total Files Cleaned = 759,68 mb !!!

 

En tous cas, OTM a atomisé les fichiers temporaires et inutiles :P

 

Voici un utilitaire que tu pourras garder afin de l'employer chaque jour; je donne la procédure même s'il n'est pas nécessaire de suite:

 

Télécharger ATF Cleaner par Atribune.

  • Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
     
    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    --> Sous Vista: Clic droit/exécuter en temps qu'administrateur.
     
    Sous l'onglet Main, choisis : Select All
    Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

---------------------------------

Ceci est 100 fois meilleurs qu'Ad-Aware.

 

Attention, pendant l'installation, Kaspersky va hurler mais il faut donner à MBAM toutes les autorisations nécessaires afin qu'il fonctionne sans entrave.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

 

Poste également un nouveau log Hijackthis stp.

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...