Problème virus fenêtres publicités
Fermé
douma
-
10 juin 2010 à 10:30
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 10 juin 2010 à 12:55
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 10 juin 2010 à 12:55
A voir également:
- Problème virus fenêtres publicités
- Supprimer les publicités - Guide
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
9 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
10 juin 2010 à 10:36
10 juin 2010 à 10:36
salut
fais ceci
● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.
sous windows 7 ==> regarder ici
● Double clique sur RSIT.exe pour lancer l'outil.
● Cliques sur "Continue" à l'écran Disclaimer.
● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
* Tutoriel illustré pour t'aider
* pour héberger les rapports trop longs de RSIT
fais ceci
● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.
sous windows 7 ==> regarder ici
● Double clique sur RSIT.exe pour lancer l'outil.
● Cliques sur "Continue" à l'écran Disclaimer.
● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
* Tutoriel illustré pour t'aider
* pour héberger les rapports trop longs de RSIT
j'ai le premier mais pas le deuxième rapport ??
http://www.cijoint.fr/cjlink.php?file=cj201006/cijuFufkLr.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijuFufkLr.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
10 juin 2010 à 11:59
10 juin 2010 à 11:59
re
Pas mal d'infections . Tu n'es pas venu pour rien.
Infection Eorezo
regardes ici pour contrer ces infections
ensuite
sous vista : Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection).
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
*****************************************
infection navipromo
Navipromo est une infection qui affiche des fenêtres publicitaires intempestives.
Les programmes suivants installent cette infection :
* Funky Emoticons
* Games Attack
* Go-astro
* GoRecord
* HotTVPlayer
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original-solitaire
* Speed Downloading
* Sudoplanet
* WebMediaPlayer
● Télécharges sur le bureau Navilog1 ( prendre le 2ème lien )
● Si ton antivirus s'affole , le désactiver
● sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
● sous XP : double-clic dessus pour le lancer
● taper F
● Appuyer sur une touche pour arriver aux options
● Choisir Recherche/Désinfection automatique ( = taper 1 )
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse
Fais déja ça et on verra pour le reste après
Pas mal d'infections . Tu n'es pas venu pour rien.
Infection Eorezo
regardes ici pour contrer ces infections
ensuite
sous vista : Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection).
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
*****************************************
infection navipromo
Navipromo est une infection qui affiche des fenêtres publicitaires intempestives.
Les programmes suivants installent cette infection :
* Funky Emoticons
* Games Attack
* Go-astro
* GoRecord
* HotTVPlayer
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original-solitaire
* Speed Downloading
* Sudoplanet
* WebMediaPlayer
● Télécharges sur le bureau Navilog1 ( prendre le 2ème lien )
● Si ton antivirus s'affole , le désactiver
● sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
● sous XP : double-clic dessus pour le lancer
● taper F
● Appuyer sur une touche pour arriver aux options
● Choisir Recherche/Désinfection automatique ( = taper 1 )
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse
Fais déja ça et on verra pour le reste après
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui très infecté alors voici le rapport d'AD
=== RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 09/06/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-remover\main.exe (CLEAN [1]) -> Lancé à 12:05:24 le 10/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
malika, PC-DE-MALIKA (Hewlett-Packard PAVILION DV6000 (GQ201EA#ABF))
============== ACTION(S) ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 09/06/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-remover\main.exe (CLEAN [2]) -> Lancé à 12:18:22 le 10/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
malika, PC-DE-MALIKA (Hewlett-Packard PAVILION DV6000 (GQ201EA#ABF))
============== ACTION(S) ==============
0,Dossier supprimé: C:\Users\malika\AppData\Local\aedgency
0,Dossier supprimé: C:\Users\malika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Deenero
0,Dossier supprimé: C:\Program Files\Deenero
0,Dossier supprimé: C:\Users\malika\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Users\malika\AppData\Local\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Users\malika\AppData\LocalLow\Search Settings
3,Fichier supprimé: C:\Windows\Installer\3f2fd4.msi
3,Fichier supprimé: C:\Users\malika\AppData\Local\akvpbmfr.bat
3,Fichier supprimé: C:\Users\malika\AppData\Local\apdkesbn.bat
3,Fichier supprimé: C:\Users\malika\AppData\Local\bebokok.bat
3,Fichier supprimé: C:\Users\malika\AppData\Local\builyloc.bat
3,Fichier supprimé: C:\Users\malika\AppData\Local\dafvtj.bat
3,Fichier supprimé: C:\Users\malika\AppData\Local\dafvtj.exe
3,Fichier supprimé: C:\Users\malika\AppData\Local\dywsiwtq.bat
3,Fichier supprimé: C:\Users\malika\AppData\Local\eccxp.bat
3,Fichier supprimé: C:\Users\malika\AppData\Local\ijlmo.bat
3,Fichier supprimé: C:\Users\malika\AppData\Local\vgnvgnul.bat
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{CB9D600D-9848-48F4-993F-D46ACB5D8F67}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CB9D600D-9848-48F4-993F-D46ACB5D8F67}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{CD782347-A4E5-4874-AC58-0A22BB25C0DE}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CD782347-A4E5-4874-AC58-0A22BB25C0DE}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{e83f3650-aa4d-4293-a5c9-1b4905c7f742}
1,Clé supprimée: HKLM\Software\Classes\Interface\{050DA195-4ACE-4BA8-8A16-2948F6820E2F}
1,Clé supprimée: HKLM\Software\Classes\Interface\{147BB7CE-BC0C-4DFD-AC48-94BD8BEB39DC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
1,Clé supprimée: HKLM\Software\Classes\Interface\{49737D22-3267-4D0D-888B-B861D7BA29A5}
1,Clé supprimée: HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
1,Clé supprimée: HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé supprimée: HKLM\Software\Classes\Interface\{FFB59430-E0E7-4A20-B543-692BF7F7816D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{68BBECA4-3A7B-4963-A27D-AFB86AF1D629}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\deenero
0,Clé supprimée: HKLM\Software\Classes\Deenero.Deenero.1
0,Clé supprimée: HKLM\Software\Classes\DeeneroSvr.DeeneroSvr.1
0,Clé supprimée: HKLM\Software\Classes\DeeneroSvr.DeeneroSvr.1.1
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKLM\Software\aedgency
0,Clé supprimée: HKLM\Software\Casino King
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKCU\Software\aedgency
0,Clé supprimée: HKCU\Software\Casino King
0,Clé supprimée: HKCU\Software\EoRezo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Deenero
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKCR\VirtualStore\MACHINE\Software\CToolbar
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\ProtocolExecute\deenero
0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettings.dll
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eotraduction
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Users\malika\AppData\Roaming\Mozilla\FireFox\Profiles\j316czb4.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.8.1.18
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-remover\Quarantine: 117 Fichier(s)
C:\Program Files\Ad-remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 513 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 8381 Octet(s)
Fin à: 12:24:32, 10/06/2010
============== E.O.F ==============
=== RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 09/06/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-remover\main.exe (CLEAN [1]) -> Lancé à 12:05:24 le 10/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
malika, PC-DE-MALIKA (Hewlett-Packard PAVILION DV6000 (GQ201EA#ABF))
============== ACTION(S) ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 09/06/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-remover\main.exe (CLEAN [2]) -> Lancé à 12:18:22 le 10/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
malika, PC-DE-MALIKA (Hewlett-Packard PAVILION DV6000 (GQ201EA#ABF))
============== ACTION(S) ==============
0,Dossier supprimé: C:\Users\malika\AppData\Local\aedgency
0,Dossier supprimé: C:\Users\malika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Deenero
0,Dossier supprimé: C:\Program Files\Deenero
0,Dossier supprimé: C:\Users\malika\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Users\malika\AppData\Local\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Users\malika\AppData\LocalLow\Search Settings
3,Fichier supprimé: C:\Windows\Installer\3f2fd4.msi
3,Fichier supprimé: C:\Users\malika\AppData\Local\akvpbmfr.bat
3,Fichier supprimé: C:\Users\malika\AppData\Local\apdkesbn.bat
3,Fichier supprimé: C:\Users\malika\AppData\Local\bebokok.bat
3,Fichier supprimé: C:\Users\malika\AppData\Local\builyloc.bat
3,Fichier supprimé: C:\Users\malika\AppData\Local\dafvtj.bat
3,Fichier supprimé: C:\Users\malika\AppData\Local\dafvtj.exe
3,Fichier supprimé: C:\Users\malika\AppData\Local\dywsiwtq.bat
3,Fichier supprimé: C:\Users\malika\AppData\Local\eccxp.bat
3,Fichier supprimé: C:\Users\malika\AppData\Local\ijlmo.bat
3,Fichier supprimé: C:\Users\malika\AppData\Local\vgnvgnul.bat
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{CB9D600D-9848-48F4-993F-D46ACB5D8F67}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CB9D600D-9848-48F4-993F-D46ACB5D8F67}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{CD782347-A4E5-4874-AC58-0A22BB25C0DE}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CD782347-A4E5-4874-AC58-0A22BB25C0DE}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{e83f3650-aa4d-4293-a5c9-1b4905c7f742}
1,Clé supprimée: HKLM\Software\Classes\Interface\{050DA195-4ACE-4BA8-8A16-2948F6820E2F}
1,Clé supprimée: HKLM\Software\Classes\Interface\{147BB7CE-BC0C-4DFD-AC48-94BD8BEB39DC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
1,Clé supprimée: HKLM\Software\Classes\Interface\{49737D22-3267-4D0D-888B-B861D7BA29A5}
1,Clé supprimée: HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
1,Clé supprimée: HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé supprimée: HKLM\Software\Classes\Interface\{FFB59430-E0E7-4A20-B543-692BF7F7816D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{68BBECA4-3A7B-4963-A27D-AFB86AF1D629}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\deenero
0,Clé supprimée: HKLM\Software\Classes\Deenero.Deenero.1
0,Clé supprimée: HKLM\Software\Classes\DeeneroSvr.DeeneroSvr.1
0,Clé supprimée: HKLM\Software\Classes\DeeneroSvr.DeeneroSvr.1.1
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKLM\Software\aedgency
0,Clé supprimée: HKLM\Software\Casino King
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKCU\Software\aedgency
0,Clé supprimée: HKCU\Software\Casino King
0,Clé supprimée: HKCU\Software\EoRezo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Deenero
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKCR\VirtualStore\MACHINE\Software\CToolbar
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\ProtocolExecute\deenero
0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettings.dll
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eotraduction
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Users\malika\AppData\Roaming\Mozilla\FireFox\Profiles\j316czb4.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.8.1.18
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-remover\Quarantine: 117 Fichier(s)
C:\Program Files\Ad-remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 513 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 8381 Octet(s)
Fin à: 12:24:32, 10/06/2010
============== E.O.F ==============
le rapport navilog
Fix Navipromo version 4.0.8 commencé le 10/06/2010 12:10:05,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : malika ( Not Administrator ! )
BOOT : Normal boot
Firewall : PC Tools Firewall Plus 4.0.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:53 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\FunkyEmoticons supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\FunkyEmoticons supprimé !
C:\Users\malika\AppData\Local\lkonsrvu.exe supprimé !
C:\Users\malika\AppData\Local\lkonsrvu.dat supprimé !
C:\Users\malika\AppData\Local\lkonsrvu_nav.dat supprimé !
C:\Users\malika\AppData\Local\lkonsrvu_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\malika\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 10/06/2010 12:17:27,46 ***
par contre le premier truc avec eorezo je n'ai pas trop compris ce que je devais faire
Fix Navipromo version 4.0.8 commencé le 10/06/2010 12:10:05,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : malika ( Not Administrator ! )
BOOT : Normal boot
Firewall : PC Tools Firewall Plus 4.0.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:53 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\FunkyEmoticons supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\FunkyEmoticons supprimé !
C:\Users\malika\AppData\Local\lkonsrvu.exe supprimé !
C:\Users\malika\AppData\Local\lkonsrvu.dat supprimé !
C:\Users\malika\AppData\Local\lkonsrvu_nav.dat supprimé !
C:\Users\malika\AppData\Local\lkonsrvu_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\malika\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 10/06/2010 12:17:27,46 ***
par contre le premier truc avec eorezo je n'ai pas trop compris ce que je devais faire
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
10 juin 2010 à 12:47
10 juin 2010 à 12:47
bien refais un scan RSIT
et poste le rapport log;txt
et poste le rapport log;txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
10 juin 2010 à 12:55
10 juin 2010 à 12:55
Tres bien
le gros des infections à disparues , mais ce n'est pas fini !
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
le gros des infections à disparues , mais ce n'est pas fini !
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
