Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

[registre]impossible de supprimer Eorezo

Dernière réponse le 23 jun 2009 à 21:05:00 casquette, le 30 jan 2006 à 08:45:18

Signaler ce message aux modérateurs

Bonjour,
novice dans les forums j'espère ne pas me tromper.Ma fille à installé EoRezo(eoweather,eorss eocomputer eoclock...) je les ai désinstallé mais
ils apparraissent toujours dans le registre.au démarrage ad watch me signale des modifications de registre corespondant aux logiciels eorezo et partgluehold roam soit 5 modifications soit des modifications qui ne s'arretent pas + de1000 si je ne déesctive pas adwatch.Mon pc est lent au démarrage depuis.Pouvez vous m'aider?
par avance merci

Configuration: Champ	Valeur
Ordinateur	
Système d'exploitation	Microsoft Windows XP Professional
Service Pack du système	Service Pack 2
DirectX	4.09.00.0904 (DirectX 9.0c)
Nom du système	CHAUVE-81C05RRV
Nom de l'utilisateur	stephane
	
Carte mère	
Type de processeur	AMD Athlon XP, 1800 MHz (13.5 x 133) 2200+
Nom de la carte mère	Asus A7N8X-E Deluxe  (5 PCI, 1 AGP Pro, 1 WiFi, 3 DDR DIMM, Audio, Gigabit LAN)
Chipset de la carte mère	nVIDIA nForce2 Ultra 400
Mémoire système	1024 Mo  (PC3200 DDR SDRAM)
Type de BIOS	Award (11/14/03)
Port de communication	Port de communication (COM1)
Port de communication	Port de communication (COM2)
Port de communication	Port imprimante (LPT1)
	
Moniteur	
Carte vidéo	NVIDIA GeForce2 GTS/GeForce2 Pro (Microsoft Corporation)  (64 Mo)
Accélérateur 3D	nVIDIA GeForce2 GTS
Moniteur	Maxdata Belinea 10 60 55  [19" CRT]  (1335200918)
	
Multimédia	
Carte audio	nVIDIA MCP2 - Audio Codec Interface
Carte audio	nVIDIA MCP2 - Audio Processing Unit (Dolby Digital)
	
Stockage	
Contrôleur IDE	NVIDIA nForce2 IDE Controller
Lecteur de disquettes	Lecteur de disquettes
Disque dur	Maxtor 6Y160P0  (160 Go, 7200 RPM, Ultra-ATA/133)
Lecteur optique	SAMSUNG CD-R/RW SW-252B  (52x/24x/52x CD-RW)
Lecteur optique	TOSHIBA DVD-ROM SD-M1402  (12x/40x DVD-ROM)
État des disques durs SMART	OK
	
Partitions	
C: (NTFS)	31063 Mo (20158 Mo libre)
D: (NTFS)	125264 Mo (94659 Mo libre)
Taille totale	152.7 Go (112.1 Go libre)
	
Entrée	
Clavier	Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Souris	Logitech-compatible Mouse PS/2
	
Réseau	
Carte réseau	NVIDIA nForce MCP Networking Controller  (82.253.74.53)
	
Périphériques	
Imprimante	Canon i550
Contrôleur USB1	nVIDIA MCP2 - OHCI USB Controller
Contrôleur USB1	nVIDIA MCP2 - OHCI USB Controller
Contrôleur USB2	nVIDIA MCP2 - EHCI USB 2.0 Controller
Périphérique USB	CanoScan LiDE 20/N670U/N676U
Périphérique USB	Logitech Microphone (Pro 4000)
Périphérique USB	Logitech QuickCam Pro 4000
Périphérique USB	Logitech USB Camera (Pro 4000)

Meilleures réponses pour « [registre]impossible de supprimer Eorezo » dans :

Suppression eorezo Voir

Comment supprimer Eorezo / Eoengine / Lo.st ? Voir Vous n'arrivez pas à vous débarrasser de la page lo.st ? Vous avez des pubs eoRezo ? Cette astuce est faite pour vous. Informations sur les infections Informations sur Eorezo Informations sur IT'S label Procédures de désinfection Méthode...

COMMENT SUPPRIMER EOREZO Voir

Supprimer complètement un programme VoirMalgré la désinstallation d'un programme, il se peut que des clés de registre ou des fichiers soient encore présents sur le PC. Si la méthode "classique" (clic droit/supprimer) ne fonctionne pas, il suffit d'utiliser l'éditeur du registre. Mise en...

[Windows/Corbeille] Supprimer la corbeille du bureau VoirPar défaut la corbeille apparaît sur le bureau. En cliquant avec le bouton droit sur la Corbeille aucune option de suppression n'est disponible. Windows XP Cliquer sur Démarrer > Exécuter, puis taper gpedit.msc Ensuite dans Configuration...

Effacer l'historique de l'outil "Exécuter" VoirPour supprimer toutes les entrées contenues dans l'historique de la commande "Exécuter", il suffit d'éditer la base de registre et de supprimer certaines valeurs contenues dans la clé "RunMRU". Pour cela : Ouvrir l'éditeur du...

Registre suppresion valeurs upperfilters (Résolu) Voir

[base registre] comment supprimer imprimante Voir

Suppression mot de passe dans le registre Voir

Télécharger Registry Trash Keys Finder VoirLors de la désinstallation de certaines applications de votre système, la suppression n’est pas complète. Des ressources sont encore utilisées en arrière plan, ce qui ralentit considérablement le fonctionnement de votre ordinateur. Registry...

Télécharger Vilma Registry Explorer Voir

Télécharger Registry CleanUP 2008 Voir

Microsoft Windows - La base de registre VoirQu'est-ce que la base de registres Dans la version 3.1 de Microsoft Windows, les applications installées étaient configurées vis-à-vis de Windows grâce à des fichiers de configuration (dont l'extension était .ini). D'autre part, deux fichiers de...

Posez votre question Répondre

regis59, le 30 jan 2006 à 13:02:25

Salut

télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)

Répondre à regis59

casquette, le 30 jan 2006 à 14:34:40

Logfile of HijackThis v1.99.1
Scan saved at 14:24:25, on 30/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
O4 - HKLM\..\Run: [BHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
O4 - HKLM\..\Run: [Ad-Watch System Protector] C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: PICgrabber - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Program Files\PICgrabber\PICGRABBER.EXE (HKCU)
O9 - Extra 'Tools' menuitem: PICgrabber - Movie&Image Search/Download Software - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Program Files\PICgrabber\PICGRABBER.EXE (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129647337593
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Répondre à casquette

maribatt, le 28 oct 2006 à 00:18:05

Salut,

j'essaie d'installer un anti-virus sur mon ordi, j'ai télécharger Eorezo et apparement c'était pas une bonne idée, maintenant j'essaie d'insdtaller Avast mais dès que je commence le téléchargement mon ordi s'éteind tout seul et redémarre. Est-ce que ça veut dire que j'ai déjà un virus?
J'ai suivi tes instructions concernant HijackThis donc voici le copier coller, si tu peux m'aider tu me sauve la vie!

Merci d'avance!

Maribatt

Répondre à maribatt

maribatt, le 28 oct 2006 à 00:20:33

Oups! voici le copier coller, merci!!

Logfile of HijackThis v1.99.1
Scan saved at 22:47:11, on 27/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\mksauth.exe
C:\WINDOWS\System32\pwlogsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nutsrv4.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\NetDevSw\NetDevSW.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\winlogon.exe
C:\Program Files\Fichiers communs\vservice.exe
C:\PROGRA~1\FICHIE~1\dbserv.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\services.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\lsass.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ping.exe
C:\WINDOWS\system32\ping.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1WCFDT8D\hijackthis_199[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [WG511WLU] C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
O4 - HKLM\..\Run: [NuTCSetupEnviron] C:\NutCROOT\bin\ncoeenv.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\INF\norBtok.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\smss.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Empty.pif = ?
O4 - Global Startup: Network Device Switch.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Vision Services.lnk = C:\Program Files\Fichiers communs\vservice.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZZ
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\fswsclds.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MKSAUTH - Mortice Kern Systems Inc. - C:\WINDOWS\system32\mksauth.exe
O23 - Service: NuTCRACKER Service (NuTCRACKERService) - DataFocus, Inc. - C:\WINDOWS\system32\nutsrv4.exe
O23 - Service: DEC PATHWORKS32 Event Log Service (PWLOGService) - Compaq Computer Corporation - C:\WINDOWS\System32\pwlogsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Répondre à maribatt

Fati, le 11 aoû 2007 à 19:59:41

Logfile of HijackThis v1.99.1
Scan saved at 19:55:32, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Fatim\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Détection matériel noyau ShellHWDetectionRDSessMgr (ShellHWDetectionRDSessMgr) - Unknown owner - C:\WINDOWS\system32\acctresz.exe

Répondre à Fati

Shanaan, le 18 fév 2009 à 23:04:24

Bonsoir!

Moi aussi, je me suis fait avoir par eorezo... je viens donc de suivre vos instructions et envoie le message copié:collé apparu sur hijackthis-199

Et après?
Que dois-je faire?
J'ai peur de supprimer des fichiers importants!!!

Merci de votre réponse

Amicalement

Logfile of HijackThis v1.99.1
Scan saved at 22:58:47, on 18/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\Laure\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Laure\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Laure\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

Répondre à Shanaan

afideg, le 18 fév 2009 à 23:48:01

Salut Laure,

La prochaine fois, ouvre ton propre sujet de discussion (ne pas squatter le topic d'un autre)

A)- Télécharge AD-Remover de C_XX sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

**Détection**
Ferme toutes les applications en cours *.
Important! .Désactive ton antivirus ANTIVIR
(* Process.exe, un composant de l'outil, est détecté par certains antivirus, (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
C'est pourquoi il faut désactiver provisoirement ton antivirus.)

Double-clique sur AD-R.exe et installe-le par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover
http://i75.servimg.com/u/f75/11/05/93/83/ad-r10.jpg
Au menu principal choisis l'option A
Poste le rapport qui apparaît à la fin du scan.
Il est sauvegardé ici : C:\Ad-report(date).log

**Nettoyage**
Relance "Ad-remover", au menu principal choisi l'option B.
http://i75.servimg.com/u/f75/11/05/93/83/ad-r210.jpg
A l'écran de sélection, choisis le chiffre correspondant à la suppression, puis [Entrée].
(« 2 » pour EoRezo)

Tape S pour effectuer le nettoyage
Poste le rapport qui apparaît à la fin.
Il est sauvegardé ici : C:\Ad-report(date).log

**Suppression de l'outil**

Dans Program Files > Ad-remover , clique sur le fichier “Uninstal.exe”
Supprime les fichiers : C:\Ad-report(date).log
Supprime le fichier C:\Program Files\AD-Rmover qui sera vide.

Poste les deux rapports svp
Merci

B)- Mets à jour Java La dernière version Java Runtime Environment 1.6.0.12 est également disponible ici :
http://filehippo.com/download_java_runtime/
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions

C)- Je te conseille de désinstaller Ad-Aware 2007.
•- La version gratuite n'offre pas de protection en temps réel, ça reste un scanneur donc l'efficacité est plus qu'à douter, voir : [ http://forum.malekal.com/viewtopic.php?f=45&t=8046 ]
•- Et pour exclure ce service inutile aawservice, il suffit de faire ainsi:
Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
1°- sc stop aawservice --> valider par [OK]
2°- sc config aawservice start= disabled --> valider par [OK]
3°- sc delete aawservice --> valider par [OK]

D)- Remplacement de AVAST
Tu peux désinstaller avast par le “Panneau de configuration” / “Ajout-suppression de programmes”.
Si ça ne marche pas, il y a aussi (au cas où, mais normalement pas besoin) cet utilitaire officiel :
http://www.avast.com/fre/avast-uninstall-utility.html
Au besoin en mode sans échec.

Pour Antivir voici un lien de téléchargement direct (version en français) :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe

L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut) .
(Note : Pour activer l'antirootkit : aller dans CONFIGURATION puis EXPERT MODE puis SCAN et cocher la case SEARCH FOR ROOTKIT...)- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"

Tuto sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

E)- Ensuite, ta version HijackThis a les cheveux blancs de vieillesse !
Supprime ta version actuelle de HijackThis via "Panneau de configuration" > "Ajout/Suppr. de programmes".
a)- Avec connexion au Net en service,
- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/... ] > avec un installeur.
b)- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
c)- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse et poster son rapport ici.

Tutoriel d’utilisation/installation http://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm
NOTE: HijackThis ne pas pas se situer dans un répertoire qui risque d'être vidé lors de nettoyage.
C:\DOCUME~1\Laure\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip <-- mauvais!

Courage
Bonne nuit
Al.

Patience-Vigilance-Amour.

Répondre à afideg

regis59, le 30 jan 2006 à 18:16:41

Bonsoir,

peux tu faire ceci egalement

HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

a+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)

Répondre à regis59

casquette, le 30 jan 2006 à 19:03:57

Ad-Aware SE Professional
Adobe Acrobat 5.0
Adobe Photoshop 7.0.1
Ahead Nero - Burning Rom
Archiveur WinRAR
ArcSoft Camera Suite
ArcSoft PhotoBase 3
ArcSoft PhotoStudio 5
a-squared Free 1.6.1
Barre d'outils MSN
BitComet 0.60
Browser Hijack Retaliator 4.1
Canon i550
Canon Internet Library for ZoomBrowser EX
Canon PhotoRecord
Canon Utilities Easy-PhotoPrint
Canon Utilities File Viewer Utility 1.2
Canon Utilities PhotoStitch 3.1
Canon Utilities RemoteCapture 2.7
Canon Utilities ZoomBrowser EX
CanoScan LiDE20,30 Manual
CanoScan Toolbox 4.1
CCleaner (remove only)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Digital Photo Recovery 2.0.3
Diskeeper Lite
EasyRecovery Professional
EncFlac 1.1.2
Eraser
EVEREST Home Edition v2.20
ewido anti-malware
Fenêtre d'appareil photo Canon pour ZoomBrowser EX
Free - Kit de connexion
Free Download Manager 1.9
Freeplayer
Google Earth
HijackThis 1.99.1
Instant TV PCI Utilities
INSTANT TV PVR
J2SE Runtime Environment 5.0 Update 5
jv16 PowerTools 1.3
Kaspersky Anti-Virus Personal
Kaspersky On-line Scanner
K-Lite Codec Pack 2.54 Full
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Les Sims 2
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Macromedia Flash Player 8
Macromedia Shockwave Player
mediaRECOVER
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft AntiSpyware
Microsoft Bootvis
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
Mozilla Firefox (1.5)
Mozilla Thunderbird (1.0.6)
MP3 Player Utilities V1.28
MSN Messenger 7.5
Norton Ghost 9.0
NVIDIA nForce Drivers
Odebit v1.10
OmniPage SE
OpenOffice.org 2.0
OrphansRemover version 1.7.5.25
Pegasus Imaging Corp. "The JPEG Wizard"
PowerPlayer II
Programme de gestion Camera de Logitech®
RealPlayer
Samsung Media Studio
Spybot - Search & Destroy 1.4
Torrent Search Expert
Unlocker 1.7.5
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
WinPatrol
XnView 1.80.3
YP-U1
ZoneAlarm

Répondre à casquette

regis59, le 30 jan 2006 à 19:17:04

Re,

Apparemment tu as tout desinstaller deja

1/Desactive ad watch

2/Dans ajout/suppression de programme, desinstalles ceci:

3/ Lance ccleaner

4/lances jv16
tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts

5/Relance jv16
Outil registre
selectionne ce qui correspond a Eorezo et supprime

6/redemarre ton pc

a+
Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)

Répondre à regis59

inenno, le 11 jun 2008 à 17:40:00

Ce désagréable EoRezo a un nom et une adresse, à qui vous pouvez demander des comptes :

14 rue Lincoln
75008 Paris

01 42 56 21 38

I. Onnen</gras></ital></ital>

Répondre à inenno

casquette, le 31 jan 2006 à 08:46:34

Bonjour ,
dans ton dernier post tu me demande de désactiver adwatch et dans ajout sésinstaller "ceci"?s'agit il de désinstaller adwatch ou autre chose qui ne figure pas dans ton message(peut etre un mot oublié)
merci encore pour tout

Répondre à casquette

regis59, le 31 jan 2006 à 13:06:39

Salut

excuse j ai oublié lol
Desinstalle ce qui correspond a Eorezo

a+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)

Répondre à regis59

aranjuez31, le 31 jan 2006 à 13:32:38

Bjr
je m'immisce pour dder un tuyau à reg
"MsgPlusLoader.dll " - est-ce good dans la 020 ?
merci

"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Répondre à aranjuez31

afideg, le 2 fév 2006 à 20:40:12

Salut Aranjuez31,
pour info , je ne trouve que Zebulon pour supprimer cette ligne 020;mais je ne vois pas ce qui est à ce point déterminant.Voici:
<http://forum.zebulon.fr/lofiversion/index.php/t71787.html>
<http://forum.zebulon.fr/lofiversion/index.php/t65658.html>

Merci de m'éclairer SVP.

PS- SVP, n'oublie pas mes demandes d'explications là :<http://www.commentcamarche.net/forum/affich-2068726-PC-Lent>
Bonne soirée.

Répondre à afideg

inenno, le 11 jun 2008 à 17:40:54

Ce désagréable EoRezo a un nom et une adresse, à qui vous pouvez demander des comptes :

14 rue Lincoln
75008 Paris

01 42 56 21 38

I. Onnen

Répondre à inenno

casquette, le 31 jan 2006 à 16:55:15

Je n'ai pas de fichier Eo.Au démarrage si je vais dans ma session pas de probleme mais si je vais sur la session de ma fille alors adwatch m'indique à nouveau une multitude de modifications de registre ,toujours la suite Eo,MsgPlus.exe et parfoisPartGlueHoldRoam
a+

Répondre à casquette

regis59, le 31 jan 2006 à 17:51:45

Salut

sur la session de ta fille

Donne moi un 1/hijack this + ceci :

2/Télécharge lopxp ici:

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

+

3/HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

a+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)

Répondre à regis59

casquette, le 31 jan 2006 à 19:38:22

Logfile of HijackThis v1.99.1
Scan saved at 19:20:58, on 31/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\notepad.exe
C:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnialogin.passport.com/ppsecure/md5auth.srf?lc=1033
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
O4 - HKLM\..\Run: [BHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
O4 - HKLM\..\Run: [Ad-Watch System Protector] C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PartGlueHoldRoam] C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue\clock audio.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129647337593
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

depuis 10 minutes je ne peux plus ouvrir mes documents et win patrol détecte un nouvel element au démarrage C:\document and setting\all users\application data\nurb mpeg part glue_clock a

Rapport fait à 19:19:39,56 le 31/01/2006

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 603A-49EC

R‚pertoire de D:\mes documents sur D\Mes images\lopxp

31/01/2006 19:13 1ÿ259 lopxp.bat
31/01/2006 19:13 <REP> ..
31/01/2006 19:13 <REP> .
1 fichier(s) 1ÿ259 octets
2 R‚p(s) 99ÿ253ÿ547ÿ008 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 19:34:01,33 le 31/01/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

30/01/2006 13:33 <REP> Lavasoft
25/11/2005 12:11 62 desktop.ini
25/11/2005 12:11 <REP> ..
25/11/2005 12:11 <REP> Microsoft
25/11/2005 12:11 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 21195231232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/01/2006 18:33 <REP> SSScanWizard
25/01/2006 18:33 <REP> SSScanAppDataDir
24/01/2006 08:49 <REP> Spybot - Search & Destroy
31/12/2005 11:57 <REP> InstallShield
31/12/2005 11:55 <REP> Sonic
31/12/2005 11:49 <REP> Roxio
17/12/2005 18:01 <REP> Trymedia
15/12/2005 09:36 <REP> Symantec
08/12/2005 17:23 <REP> Windows Genuine Advantage
04/12/2005 19:30 <REP> Zylom
07/11/2005 14:54 <REP> Messenger Plus!
31/10/2005 11:54 <REP> ScanSoft
19/10/2005 11:04 <REP> MSN6
18/10/2005 09:15 <REP> Kaspersky Anti-Virus Personal
17/10/2005 18:50 62 desktop.ini
17/10/2005 18:49 <REP> Microsoft
17/10/2005 18:49 <REP> .
17/10/2005 18:49 <REP> ..
1 fichier(s) 62 octets
17 R‚p(s) 21195231232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/10/2005 18:50 62 desktop.ini
17/10/2005 18:49 <REP> ..
17/10/2005 18:49 <REP> Microsoft
17/10/2005 18:49 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 21195231232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\hansa\Application Data

23/01/2006 10:10 <REP> OrphansRemover
11/01/2006 18:53 <REP> metafastfilm
11/01/2006 18:46 2225 bhrslog.txt
31/12/2005 12:03 <REP> Roxio
17/12/2005 13:26 <REP> Real
14/12/2005 19:57 <REP> OpenOffice.org2
04/12/2005 19:30 <REP> Zylom
15/11/2005 18:57 <REP> Webroot
12/11/2005 19:52 <REP> MSN6
09/11/2005 20:51 <REP> Canon
09/11/2005 20:46 <REP> XnView
08/11/2005 18:37 <REP> Lavasoft
05/11/2005 17:15 <REP> Sun
27/10/2005 14:14 <REP> Adobe
19/10/2005 17:29 <REP> Macromedia
19/10/2005 10:41 <REP> Free Download Manager
19/10/2005 10:22 <REP> Thunderbird
19/10/2005 10:10 <REP> Mozilla
19/10/2005 10:06 <REP> WinPatrol
17/10/2005 19:35 <REP> Identities
17/10/2005 19:35 62 desktop.ini
17/10/2005 19:35 <REP> ..
17/10/2005 19:35 <REP> .
17/10/2005 19:35 <REP> Microsoft
2 fichier(s) 2287 octets
22 R‚p(s) 21195227136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\stephane\Application Data

25/01/2006 19:27 <REP> Canon
25/01/2006 18:33 <REP> ScanSoft
31/12/2005 12:00 <REP> Roxio
15/12/2005 09:36 <REP> IsolatedStorage
08/12/2005 16:40 <REP> Real
05/12/2005 12:25 <REP> OrphansRemover
20/11/2005 17:08 <REP> vlc
14/11/2005 12:55 <REP> Google
08/11/2005 12:53 <REP> metafastfilm
08/11/2005 12:53 <REP> poll lite bash
07/11/2005 16:36 <REP> Media Player Classic
04/11/2005 12:52 <REP> ArcSoft
31/10/2005 07:58 <REP> Help
26/10/2005 10:21 <REP> Azureus
22/10/2005 10:55 <REP> OpenOffice.org2
20/10/2005 09:56 <REP> Sun
19/10/2005 11:04 <REP> MSN6
19/10/2005 09:51 <REP> WinPatrol
19/10/2005 07:30 <REP> XnView
18/10/2005 12:26 <REP> Talkback
18/10/2005 12:26 <REP> Thunderbird
18/10/2005 12:15 <REP> Mozilla
18/10/2005 09:15 <REP> SpamTest
17/10/2005 19:07 <REP> Identities
17/10/2005 19:07 62 desktop.ini
17/10/2005 19:07 <REP> ..
17/10/2005 19:07 <REP> Microsoft
17/10/2005 19:07 <REP> .
17/10/2005 18:36 <REP> .ABC
17/10/2005 18:35 <REP> Lavasoft
17/10/2005 17:46 <REP> Macromedia
17/10/2005 17:21 <REP> Free Download Manager
17/10/2005 16:51 <REP> Adobe
17/10/2005 16:51 <REP> InterTrust
30/07/2005 06:22 10398 bhrslog.txt
2 fichier(s) 10460 octets
33 R‚p(s) 21195227136 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\WINDOWS\Tasks

17/10/2005 19:02 6 SA.DAT
17/10/2005 19:01 65 desktop.ini
17/10/2005 19:01 <REP> ..
17/10/2005 19:01 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 21ÿ195ÿ227ÿ136 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Ad-Aware SE Professional
Adobe Acrobat 5.0
Adobe Photoshop 7.0.1
Ahead Nero - Burning Rom
Archiveur WinRAR
ArcSoft Camera Suite
ArcSoft PhotoBase 3
ArcSoft PhotoStudio 5
a-squared Free 1.6.1
Barre d'outils MSN
BitComet 0.60
Browser Hijack Retaliator 4.1
Canon i550
Canon Internet Library for ZoomBrowser EX
Canon PhotoRecord
Canon Utilities Easy-PhotoPrint
Canon Utilities File Viewer Utility 1.2
Canon Utilities PhotoStitch 3.1
Canon Utilities RemoteCapture 2.7
Canon Utilities ZoomBrowser EX
CanoScan LiDE20,30 Manual
CanoScan Toolbox 4.1
CCleaner (remove only)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Digital Photo Recovery 2.0.3
Diskeeper Lite
EasyRecovery Professional
EncFlac 1.1.2
Eraser
EVEREST Home Edition v2.20
ewido anti-malware
Fenêtre d'appareil photo Canon pour ZoomBrowser EX
Free - Kit de connexion
Free Download Manager 1.9
Freeplayer
Google Earth
HijackThis 1.99.1
Instant TV PCI Utilities
INSTANT TV PVR
J2SE Runtime Environment 5.0 Update 5
jv16 PowerTools 1.3
Kaspersky Anti-Virus Personal
Kaspersky On-line Scanner
K-Lite Codec Pack 2.54 Full
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Les Sims 2
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Macromedia Flash Player 8
Macromedia Shockwave Player
mediaRECOVER
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft AntiSpyware
Microsoft Bootvis
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
Mozilla Firefox (1.5)
Mozilla Thunderbird (1.0.6)
MP3 Player Utilities V1.28
MSN Messenger 7.5
Norton Ghost 9.0
NVIDIA nForce Drivers
Odebit v1.10
OmniPage SE
OpenOffice.org 2.0
OrphansRemover version 1.7.5.25
Pegasus Imaging Corp. "The JPEG Wizard"
PowerPlayer II
Programme de gestion Camera de Logitech®
RealPlayer
Samsung Media Studio
Spybot - Search & Destroy 1.4
Torrent Search Expert
Unlocker 1.7.5
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
WinPatrol
XnView 1.80.3
YP-U1
ZoneAlarm

Répondre à casquette

regis59, le 31 jan 2006 à 20:25:47

Salut

----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKLM\..\Run: [PartGlueHoldRoam] C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue\clock audio.exe

¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue

redemarre et remet 1hijack

a+
Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)

Répondre à regis59

casquette, le 31 jan 2006 à 20:55:58

Voila j'ai fait ce que tu m'as dit mais je n'ai aucun fichier de nurb mpeg part glue et au redémarrage il est toujours la.ci après le dernier hijachthis.Au fait j'ai désactivé la retauration system!je dois te laisser merci pour toute l'aide,si tu as une autre idée fais moi signe
bye

Répondre à casquette

regis59, le 31 jan 2006 à 21:22:47

Répondre à regis59

andrew, le 31 jan 2006 à 23:02:17

Salut regis 59,

désolé de rentrer dans la conversation mais j'avais obtenu avec succès ton aide il y a quelques mois et je me suis dit que cette fois encore tu pourrais me donner un coup de main.
voici ce dont il s'agit

depuis hier certainement à cause d'erreurs (ou pas ?) de ma part je rencontre les anomalies suivantes:
1°lorsque je vais sur Mozilla et cherche à ouvrir une adresse (ça a été le cas avec CCM !) j'ai une fenètre"avertissement de sécurité" qui s'ouvre et qui dit :
" les informations saisies vont être transmises en clair (sans chiffrement). Elles peuvent donc éventuellement être interceptées et lues lors de leur acheminement.
voulez vous transmettre ces informations
cocher ou pas :m'alerter quand je transmets des informations non chiffrées"

question : comment éviter que mes informations soient transmises en clair, qu'elles soient interceptées et lues lors de leur acheminement ? ça ne m'était jamais arrivé jusqu'à présent.
je précise que 3 analyses antivirus avec des antivirus différents non rien données (Norton,bitdefender ect)

merci d'avance pour ton aide

Répondre à andrew

casquette, le 1 fév 2006 à 08:48:44

Bonjour régis,
désolé pour hier soir mais j'ai oublié de poster le dernier hijackthis,voila celui de ce matin,nurb mpeg part glue\clock audio.exe est toujours présent et winpatrol m'indique toutes les 20 secondes nouveau programe detecté au démarrage .quand je refuse l'installation winpatrol me parle de Active task et kill task mais présent simplement dans la version payante. Y at-il un intéret de refaire les dernières manipulations en mode sans echec ? j'ai fait aussi un lol
merci encore pour ta patience

Logfile of HijackThis v1.99.1
Scan saved at 08:22:17, on 01/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
O4 - HKLM\..\Run: [BHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
O4 - HKLM\..\Run: [Ad-Watch System Protector] C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
O4 - HKLM\..\Run: [PartGlueHoldRoam] C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue\clock audio.exe
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: PICgrabber - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Program Files\PICgrabber\PICGRABBER.EXE (HKCU)
O9 - Extra 'Tools' menuitem: PICgrabber - Movie&Image Search/Download Software - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Program Files\PICgrabber\PICGRABBER.EXE (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129647337593
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Rapport fait à 8:35:43,71 le 01/02/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

30/01/2006 13:33 <REP> Lavasoft
25/11/2005 12:11 62 desktop.ini
25/11/2005 12:11 <REP> ..
25/11/2005 12:11 <REP> Microsoft
25/11/2005 12:11 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 21194735616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/01/2006 18:33 <REP> SSScanWizard
25/01/2006 18:33 <REP> SSScanAppDataDir
24/01/2006 08:49 <REP> Spybot - Search & Destroy
31/12/2005 11:57 <REP> InstallShield
31/12/2005 11:55 <REP> Sonic
31/12/2005 11:49 <REP> Roxio
17/12/2005 18:01 <REP> Trymedia
15/12/2005 09:36 <REP> Symantec
08/12/2005 17:23 <REP> Windows Genuine Advantage
04/12/2005 19:30 <REP> Zylom
07/11/2005 14:54 <REP> Messenger Plus!
31/10/2005 11:54 <REP> ScanSoft
19/10/2005 11:04 <REP> MSN6
18/10/2005 09:15 <REP> Kaspersky Anti-Virus Personal
17/10/2005 18:50 62 desktop.ini
17/10/2005 18:49 <REP> Microsoft
17/10/2005 18:49 <REP> .
17/10/2005 18:49 <REP> ..
1 fichier(s) 62 octets
17 R‚p(s) 21194731520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/10/2005 18:50 62 desktop.ini
17/10/2005 18:49 <REP> ..
17/10/2005 18:49 <REP> Microsoft
17/10/2005 18:49 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 21194731520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\hansa\Application Data

23/01/2006 10:10 <REP> OrphansRemover
11/01/2006 18:53 <REP> metafastfilm
11/01/2006 18:46 2683 bhrslog.txt
31/12/2005 12:03 <REP> Roxio
17/12/2005 13:26 <REP> Real
14/12/2005 19:57 <REP> OpenOffice.org2
04/12/2005 19:30 <REP> Zylom
15/11/2005 18:57 <REP> Webroot
12/11/2005 19:52 <REP> MSN6
09/11/2005 20:51 <REP> Canon
09/11/2005 20:46 <REP> XnView
08/11/2005 18:37 <REP> Lavasoft
05/11/2005 17:15 <REP> Sun
27/10/2005 14:14 <REP> Adobe
19/10/2005 17:29 <REP> Macromedia
19/10/2005 10:41 <REP> Free Download Manager
19/10/2005 10:22 <REP> Thunderbird
19/10/2005 10:10 <REP> Mozilla
19/10/2005 10:06 <REP> WinPatrol
17/10/2005 19:35 <REP> Identities
17/10/2005 19:35 62 desktop.ini
17/10/2005 19:35 <REP> ..
17/10/2005 19:35 <REP> .
17/10/2005 19:35 <REP> Microsoft
2 fichier(s) 2745 octets
22 R‚p(s) 21194731520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\stephane\Application Data

25/01/2006 19:27 <REP> Canon
25/01/2006 18:33 <REP> ScanSoft
31/12/2005 12:00 <REP> Roxio
15/12/2005 09:36 <REP> IsolatedStorage
08/12/2005 16:40 <REP> Real
05/12/2005 12:25 <REP> OrphansRemover
20/11/2005 17:08 <REP> vlc
14/11/2005 12:55 <REP> Google
08/11/2005 12:53 <REP> metafastfilm
08/11/2005 12:53 <REP> poll lite bash
07/11/2005 16:36 <REP> Media Player Classic
04/11/2005 12:52 <REP> ArcSoft
31/10/2005 07:58 <REP> Help
26/10/2005 10:21 <REP> Azureus
22/10/2005 10:55 <REP> OpenOffice.org2
20/10/2005 09:56 <REP> Sun
19/10/2005 11:04 <REP> MSN6
19/10/2005 09:51 <REP> WinPatrol
19/10/2005 07:30 <REP> XnView
18/10/2005 12:26 <REP> Talkback
18/10/2005 12:26 <REP> Thunderbird
18/10/2005 12:15 <REP> Mozilla
18/10/2005 09:15 <REP> SpamTest
17/10/2005 19:07 <REP> Identities
17/10/2005 19:07 62 desktop.ini
17/10/2005 19:07 <REP> ..
17/10/2005 19:07 <REP> Microsoft
17/10/2005 19:07 <REP> .
17/10/2005 18:36 <REP> .ABC
17/10/2005 18:35 <REP> Lavasoft
17/10/2005 17:46 <REP> Macromedia
17/10/2005 17:21 <REP> Free Download Manager
17/10/2005 16:51 <REP> Adobe
17/10/2005 16:51 <REP> InterTrust
30/07/2005 06:22 11094 bhrslog.txt
2 fichier(s) 11156 octets
33 R‚p(s) 21194727424 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\WINDOWS\Tasks

17/10/2005 19:02 6 SA.DAT
17/10/2005 19:01 65 desktop.ini
17/10/2005 19:01 <REP> ..
17/10/2005 19:01 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 21ÿ194ÿ727ÿ424 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 8:38:42,20 le 01/02/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

30/01/2006 13:33 <REP> Lavasoft
25/11/2005 12:11 62 desktop.ini
25/11/2005 12:11 <REP> ..
25/11/2005 12:11 <REP> Microsoft
25/11/2005 12:11 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 21194727424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/01/2006 18:33 <REP> SSScanWizard
25/01/2006 18:33 <REP> SSScanAppDataDir
24/01/2006 08:49 <REP> Spybot - Search & Destroy
31/12/2005 11:57 <REP> InstallShield
31/12/2005 11:55 <REP> Sonic
31/12/2005 11:49 <REP> Roxio
17/12/2005 18:01 <REP> Trymedia
15/12/2005 09:36 <REP> Symantec
08/12/2005 17:23 <REP> Windows Genuine Advantage
04/12/2005 19:30 <REP> Zylom
07/11/2005 14:54 <REP> Messenger Plus!
31/10/2005 11:54 <REP> ScanSoft
19/10/2005 11:04 <REP> MSN6
18/10/2005 09:15 <REP> Kaspersky Anti-Virus Personal
17/10/2005 18:50 62 desktop.ini
17/10/2005 18:49 <REP> Microsoft
17/10/2005 18:49 <REP> .
17/10/2005 18:49 <REP> ..
1 fichier(s) 62 octets
17 R‚p(s) 21194727424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/10/2005 18:50 62 desktop.ini
17/10/2005 18:49 <REP> ..
17/10/2005 18:49 <REP> Microsoft
17/10/2005 18:49 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 21194723328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\hansa\Application Data

23/01/2006 10:10 <REP> OrphansRemover
11/01/2006 18:53 <REP> metafastfilm
11/01/2006 18:46 2683 bhrslog.txt
31/12/2005 12:03 <REP> Roxio
17/12/2005 13:26 <REP> Real
14/12/2005 19:57 <REP> OpenOffice.org2
04/12/2005 19:30 <REP> Zylom
15/11/2005 18:57 <REP> Webroot
12/11/2005 19:52 <REP> MSN6
09/11/2005 20:51 <REP> Canon
09/11/2005 20:46 <REP> XnView
08/11/2005 18:37 <REP> Lavasoft
05/11/2005 17:15 <REP> Sun
27/10/2005 14:14 <REP> Adobe
19/10/2005 17:29 <REP> Macromedia
19/10/2005 10:41 <REP> Free Download Manager
19/10/2005 10:22 <REP> Thunderbird
19/10/2005 10:10 <REP> Mozilla
19/10/2005 10:06 <REP> WinPatrol
17/10/2005 19:35 <REP> Identities
17/10/2005 19:35 62 desktop.ini
17/10/2005 19:35 <REP> ..
17/10/2005 19:35 <REP> .
17/10/2005 19:35 <REP> Microsoft
2 fichier(s) 2745 octets
22 R‚p(s) 21194723328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\Documents and Settings\stephane\Application Data

25/01/2006 19:27 <REP> Canon
25/01/2006 18:33 <REP> ScanSoft
31/12/2005 12:00 <REP> Roxio
15/12/2005 09:36 <REP> IsolatedStorage
08/12/2005 16:40 <REP> Real
05/12/2005 12:25 <REP> OrphansRemover
20/11/2005 17:08 <REP> vlc
14/11/2005 12:55 <REP> Google
08/11/2005 12:53 <REP> metafastfilm
08/11/2005 12:53 <REP> poll lite bash
07/11/2005 16:36 <REP> Media Player Classic
04/11/2005 12:52 <REP> ArcSoft
31/10/2005 07:58 <REP> Help
26/10/2005 10:21 <REP> Azureus
22/10/2005 10:55 <REP> OpenOffice.org2
20/10/2005 09:56 <REP> Sun
19/10/2005 11:04 <REP> MSN6
19/10/2005 09:51 <REP> WinPatrol
19/10/2005 07:30 <REP> XnView
18/10/2005 12:26 <REP> Talkback
18/10/2005 12:26 <REP> Thunderbird
18/10/2005 12:15 <REP> Mozilla
18/10/2005 09:15 <REP> SpamTest
17/10/2005 19:07 <REP> Identities
17/10/2005 19:07 62 desktop.ini
17/10/2005 19:07 <REP> ..
17/10/2005 19:07 <REP> Microsoft
17/10/2005 19:07 <REP> .
17/10/2005 18:36 <REP> .ABC
17/10/2005 18:35 <REP> Lavasoft
17/10/2005 17:46 <REP> Macromedia
17/10/2005 17:21 <REP> Free Download Manager
17/10/2005 16:51 <REP> Adobe
17/10/2005 16:51 <REP> InterTrust
30/07/2005 06:22 11094 bhrslog.txt
2 fichier(s) 11156 octets
33 R‚p(s) 21194723328 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 20DC-C99D

R‚pertoire de C:\WINDOWS\Tasks

17/10/2005 19:02 6 SA.DAT
17/10/2005 19:01 65 desktop.ini
17/10/2005 19:01 <REP> ..
17/10/2005 19:01 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 21ÿ194ÿ723ÿ328 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Répondre à casquette

casquette, le 1 fév 2006 à 12:06:26

Quand j'analyse en mode sans echec avec ewido je retrouve toujours les meme spywares mais je n'arrive pas à les copier coller ici

Répondre à casquette

regis59, le 1 fév 2006 à 13:40:05

Salut andrew

Cree ton propre poste et si je le trouve, j essaierais de t aider lol
a+

**
Bonjour Casquette;

Dis moi, tu as bien fais ceci:

----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
Puis suis le chemin comme ceci
demarer < poste de travail et suis ceci:
C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue

Il existe ou pas?

**
Pour ewido, sauvegarde le rapport et donne le moi sur le forum

a+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)

Répondre à regis59

casquette, le 1 fév 2006 à 20:55:01

Bonsoir régis,
j'ai bien respecté tes consignes et je n'ai pas de fichier nurb mpeg part glue mais celui ci figure à nouveau dans le regitre ainsi que eoweather des fois seul, des fois avec les autres eoJ'ai pu copier coller le rapport sur 2 jours d'ewido

------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 10:38:55, 01/02/2006
+ Somme de contrôle: 5A9F682A

+ Résultats du scan:

:mozilla.9:C:\Documents and Settings\hansa\Application Data\Mozilla\Firefox\Profiles\slx06v2j.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\hansa\Application Data\Mozilla\Firefox\Profiles\slx06v2j.default\cookiesnew.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\hansa\Cookies\hansa@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\6scz0p2p.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\6scz0p2p.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\6scz0p2p.default\cookiesnew.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

Fin du rapport

merci,je ne suis pas sur de rester longtemps ce soir sur le forum,j'ai de gros probleme de dos alors dur dur mais je serais la demain sans faute.Désolé de t'embeter aussi longtemps mais j'apprends beaucoup de choses vraiment sympa
bonsoir

Répondre à casquette

regis59, le 2 fév 2006 à 18:14:26

Bonsoir,

reposez vous bien...

Des que votre dos sera en etat, essayez ceci:

Telecharge ceci: kill box

Téléchargement :
http://www.killbox.net/downloads/KillBox.exe
L'aide en anglais:
http://www.killbox.net/help.html

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKLM\..\Run: [PartGlueHoldRoam] C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue\clock audio.exe

Puis,
Double clic sur killbox.exe (Pocket Killbox)

- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:

C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue

- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES

Si ce message s’affiche ignore le :
http://tinypic.com/jsj7kl.jpg
Laisse le pc redémarrer.
Et après reposte un log HijackThis.

A+
Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)

Répondre à regis59

casquette, le 2 fév 2006 à 19:50:57

Bonjour,
voila le resultat,en cherchant sur internet nurb mpeg part glue /clock audio.exe on me parle de adware.lop.process.qu'en pensez vous?

Logfile of HijackThis v1.99.1
Scan saved at 19:45:41, on 02/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [gcasServ] C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [BHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
O4 - HKLM\..\Run: [Ad-Watch System Protector] C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
O4 - HKLM\..\Run: [PartGlueHoldRoam] C:\Documents and Settings\All Users\Application Data\nurb mpeg part glue\clock audio.exe
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: PICgrabber - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Program Files\PICgrabber\PICGRABBER.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: PICgrabber - Movie&Image Search/Download Software - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Program Files\PICgrabber\PICGRABBER.EXE (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129647337593
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

merci à tout à l'heure

Répondre à casquette

regis59, le 2 fév 2006 à 20:09:06

Oui c est tout a fait cela.
Cela vient des sponsors de MSN+.

As tu fait la manip que je te proposes?

a+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)

Répondre à regis59

98 réponses 12 3 4 5 Suivant

Posez votre question Répondre