Sujet Précédent Sujet Suivant

Eorezo

Fermé
zabart - 12 nov. 2008 à 05:01
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 - 5 déc. 2008 à 10:09
Bonjour,
Je suis également victime de ma naiveté et d'Eorezo. J'ai passé hier le contrôle des registres de BitDefender (24 clés supprimées), donc les fenêtres intempestives ont apparement disparu, mais malgré un défrag de C et D, le PC a une lenteur d'escargot, en particulier pour ouvrir internet que ce soit par IE ou FF. IE démarre à lo.st, j'ai cru améliorer FF avec l'anti-javascript dont il fait la pub, et je crois que c'est aussi une grosse arnaque: des actions sont stoppées et on dirait que le PC ne pose pas les questions qui attendent des réponses!
Je pense virer et réinstaller FF (ou pas).
Cela dit, il y a un deuxième pb, le son est pollué par un crachotis qu'un renouvellement de pilote ne règle pas, et le changement d'écran des jeux (je joue à Civ 4 par ex) -du jeu à windows et inversement- est d'une lenteur infinie....
Le boot a bien été raccourci par cette maintenance mais reste long...
Queque chose a-t-il survécu (d"eorezo)?

Merci de vos conseils.

PS: comme mon PC est un Acer, et que la restauration de cette machine est aléatoire, j'aimerai autant l'éviter. (J'ai une restauration pirate de travelmate fourni par l'APV de la FNAC alors que j'ai un aspire 5601... après il faut reprendre tous les pilotes, et je n'ai jamais pu relancer la caméra intégrée...)

45 réponses

Réponse 1 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
22 nov. 2008 à 18:26
/!\ Déconnecte-toi et ferme toutes applications en cours /!\

- Double-clique sur AD-Remover pour le lancer : au menu principal choisi l'option "B".

- Choisis de tout sélectionner.

--> Le programme va travailler...

- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
1
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
22 nov. 2008 à 19:00
Voilà,
Il ya quand même 6 lignes supprimées. Cette fois les progrès sont nets, il y a comme une résurrection.
Un nouvel onglet s'ouvre maintenant à "page vide".


Merci et voici le rapport:

F --------- Logfile of AD-Remover 1.0.3.9 by C_XX ---------

START at: 18:32:22 | 22/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.13
OPTION: Clean

*** Limited to ***

Boonty/BoontyGames
Eorezo
Everest Poker
Funwebproduct/MyWay/MyWebsearch
Messenger Skinner
Sweetim
Messenger Skinner

******************

EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: acer | PC: ACER-437C8C2C64
BOOT MODE: Normal
DRIVE(S): C:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [1072]
\??\C:\WINDOWS\system32\csrss.exe [1120]
\??\C:\WINDOWS\system32\winlogon.exe [1148]
C:\WINDOWS\system32\services.exe [1192]
C:\WINDOWS\system32\lsass.exe [1204]
C:\WINDOWS\system32\Ati2evxx.exe [1372]
C:\WINDOWS\system32\svchost.exe [1400]
C:\WINDOWS\system32\svchost.exe [1464]
C:\WINDOWS\System32\svchost.exe [1624]
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [1676]
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [1756]
C:\WINDOWS\system32\svchost.exe [1836]
C:\WINDOWS\system32\svchost.exe [2012]
C:\WINDOWS\system32\spoolsv.exe [648]
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [1960]
C:\Program Files\Bonjour\mDNSResponder.exe [2004]
C:\WINDOWS\system32\svchost.exe [156]
C:\Program Files\Java\jre6\bin\jqs.exe [396]
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [620]
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [864]
C:\WINDOWS\system32\svchost.exe [952]
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [1008]
C:\WINDOWS\system32\Ati2evxx.exe [228]
C:\WINDOWS\system32\wbem\wmiapsrv.exe [1328]
C:\WINDOWS\Explorer.EXE [428]
C:\WINDOWS\System32\alg.exe [1568]
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [3420]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3428]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [3436]
C:\WINDOWS\system32\rundll32.exe [3444]
C:\WINDOWS\RTHDCPL.EXE [3488]
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [3504]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [3512]
C:\WINDOWS\System32\svchost.exe [3544]
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [3548]
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [3608]
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe [3632]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [3684]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [4080]
C:\Program Files\Java\jre6\bin\jusched.exe [484]
C:\WINDOWS\system32\ctfmon.exe [2140]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [1272]
C:\Program Files\Microsoft ActiveSync\wcescomm.exe [312]
C:\Program Files\Messenger\msmsgs.exe [2548]
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [3300]
C:\Program Files\ArtecUSB\ScanPanel\ScnPanel.exe [1888]
C:\PROGRA~1\MICROS~4\rapimgr.exe [3712]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [3572]
C:\Program Files\OpenOffice.org 3\program\soffice.exe [272]
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe [2176]
C:\Program Files\OpenOffice.org 3\program\soffice.bin [1608]
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe [3316]
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [3908]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [3016]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [3520]
C:\WINDOWS\System32\svchost.exe [2884]
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [3212]
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2384]
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2696]

---------------------------- [~> 59]

(!) ---- IE start pages reset

+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED
+---------------------------------------------------------------------------+

[11/11/2008 09:04|--a------] C:\Documents and Settings\acer\Cookies\acer@eorezo[1].txt
[12/11/2008 10:42|--a------] C:\Documents and Settings\acer\Cookies\acer@scache.eorezo[1].txt
[12/11/2008 04:27|--a------] C:\Documents and Settings\acer\Cookies\acer@scache0.eorezo[1].txt
[11/11/2008 18:46|--a------] C:\Documents and Settings\acer\Cookies\acer@scache1.eorezo[1].txt
[15/11/2008 19:00|--a------] C:\Documents and Settings\acer\Cookies\acer@scache2.eorezo[1].txt

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.



+---------- Added scan ...

+-----[HKLM\...\Run]

LaunchApp REG_SZ Alaunch
IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
Persistence REG_SZ C:\WINDOWS\system32\igfxpers.exe
High Definition Audio Property Page Shortcut REG_SZ HDAShCut.exe
AzMixerSel REG_SZ C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
RemoteControl REG_SZ "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
BDAgent REG_SZ "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
INPROCOMMWireless REG_SZ C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe
IntelZeroConfig REG_SZ "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless REG_SZ "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
EOUApp REG_SZ "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

+-----[HKCU\...\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
updateMgr REG_SZ c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 140 lines ]
+---------------------------------------------------------------------------+

[ END at: 18:52:30 | 22/11/2008 ] - [ Time elapsed: 20 minutes, 8 seconds ]
0
Réponse 2 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
12 nov. 2008 à 05:05
Salut,

- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
0
Réponse 3 / 45
zabart
15 nov. 2008 à 06:53
Voilà, c'est fait: je viens d'installer HIJack et j'ai parcouru le log:
J'ai trouvé 2 lignes EOrezo dont une connectée à Kernell32!
Ce matin IE s'est ouvert de nouveau spontanément pour lui...
Voici le log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:41:49, on 15/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\ArtecUSB\ScanPanel\ScnPanel.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.1.2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Virus Photo Toolbar - {fc6bd48c-1018-4778-bbbf-00bac49d45d6} - C:\Program Files\Virus_Photo\tbVir1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Virus Photo Toolbar - {fc6bd48c-1018-4778-bbbf-00bac49d45d6} - C:\Program Files\Virus_Photo\tbVir1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Virus Photo Toolbar - {fc6bd48c-1018-4778-bbbf-00bac49d45d6} - C:\Program Files\Virus_Photo\tbVir1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [INPROCOMMWireless] C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\ArtecUSB\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: Search Image on TinEye - file://C:\Documents and Settings\acer\Mes documents\TinEye 1.0\TinEye.js
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F5AD2AE-396B-4CEA-B4F9-E38635C79AAD}: NameServer = 192.168.1.2
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 4 / 45
Utilisateur anonyme
15 nov. 2008 à 10:34
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt


colle le rapport.
0
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
15 nov. 2008 à 11:23
Voilà le rapport de demandé:

-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2250 @ 1.73GHz )
BIOS : ZB2 v0.3119 2A09
USER : acer ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:40 Go (Free:16 Go)
E:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 15/11/2008|11:09 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(acer) - {463F6CA5-EE3C-4be1-B7E6-7FEE11953374} => foxytunes
(acer) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(acer) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(acer) - {a7c6cf7f-112c-4500-a7ea-39801a327e5f} => fireftp
(acer) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview
(acer) - {fc6bd48c-1018-4778-bbbf-00bac49d45d6} => virus_photo


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://lo.st#"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 15/11/2008|11:14 - Option : [1]

-----------\\ Fin du rapport a 11:14:48,95

Note: Virus photo n'est pas un virus mais bien un site d'échange photo et d'expériences photographiques pour amateurs et professionnels (ça n'est pas non plus un site d'échange d'image genre fotolia)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
Utilisateur anonyme
15 nov. 2008 à 11:00
Je cherche, attrend
0
Réponse 6 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
15 nov. 2008 à 11:12
zabart ?
0
Réponse 7 / 45
Utilisateur anonyme
15 nov. 2008 à 11:13
Ce n'est pas zabart, c'est un autre que j'aide
0
Réponse 8 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
15 nov. 2008 à 11:15
Pourquoi gazelle62610 a posté ici ?
0
Réponse 9 / 45
Utilisateur anonyme
15 nov. 2008 à 11:15
Parce que je répondais sur ce sujet et pas sur le sien
0
Réponse 10 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
15 nov. 2008 à 11:18
Je comprends ;)
0
Réponse 11 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
15 nov. 2008 à 11:23
zabart ---> Je te reprends en charge.

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 12 / 45
Utilisateur anonyme
15 nov. 2008 à 11:25
Je te le laisse
0
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
15 nov. 2008 à 11:55
Merci, et désolé pour la confusion...je suivrait donc Destrio5.

A+
0
Réponse 13 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
15 nov. 2008 à 11:57
ToolBar S&D ne s'occupe pas de EoRezo.
0
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
15 nov. 2008 à 12:02
Voilà: les fichiers sont assez longs:

le log:

Logfile of random's system information tool 1.04 (written by random/random)
Run by acer at 2008-11-15 11:56:37
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 8 GB (22%) free of 35 GB
Total RAM: 1022 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:57:07, on 15/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\ArtecUSB\ScanPanel\ScnPanel.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\acer\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\acer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.1.2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Virus Photo Toolbar - {fc6bd48c-1018-4778-bbbf-00bac49d45d6} - C:\Program Files\Virus_Photo\tbVir1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Virus Photo Toolbar - {fc6bd48c-1018-4778-bbbf-00bac49d45d6} - C:\Program Files\Virus_Photo\tbVir1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Virus Photo Toolbar - {fc6bd48c-1018-4778-bbbf-00bac49d45d6} - C:\Program Files\Virus_Photo\tbVir1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [INPROCOMMWireless] C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\ArtecUSB\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: Search Image on TinEye - file://C:\Documents and Settings\acer\Mes documents\TinEye 1.0\TinEye.js
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F5AD2AE-396B-4CEA-B4F9-E38635C79AAD}: NameServer = 192.168.1.2
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 14 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
15 nov. 2008 à 12:08
1/

---> Mets à jour Adobe Reader :
https://get2.adobe.com/reader/otherversions/

---> Supprime les programmes suivants :
- eoEngine 7.1
- Java 6 Update 2
- Java 6 Update 3
- Java 6 Update 4


2/

- Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Au menu principal, choisis l'option "A".
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
15 nov. 2008 à 13:27
Voilà, j'ai retiré les anciennes routines de MàJ de java, et EOrezo de la liste des pgms.
Firefox n' pas pu se relancer seul après la mise à jour d'Adobe: j'ai dû arrêter sa tâche dans la liste des processus, et redémarrer. IE ne se lançait pas non plus.
Donc voici le rapport d'ADR:


F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 13:19:03 | 15/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.13
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: acer | PC: ACER-437C8C2C64
BOOT MODE: Normal
DRIVE(S): C:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [1060]
\??\C:\WINDOWS\system32\csrss.exe [1116]
\??\C:\WINDOWS\system32\winlogon.exe [1144]
C:\WINDOWS\system32\services.exe [1188]
C:\WINDOWS\system32\lsass.exe [1200]
C:\WINDOWS\system32\Ati2evxx.exe [1376]
C:\WINDOWS\system32\svchost.exe [1388]
C:\WINDOWS\system32\svchost.exe [1456]
C:\WINDOWS\System32\svchost.exe [1576]
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [1624]
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [1668]
C:\WINDOWS\system32\svchost.exe [1724]
C:\WINDOWS\system32\svchost.exe [1832]
C:\WINDOWS\system32\spoolsv.exe [412]
C:\WINDOWS\system32\svchost.exe [1696]
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [1952]
C:\Program Files\Java\jre6\bin\jqs.exe [2008]
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2044]
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [432]
C:\WINDOWS\system32\svchost.exe [504]
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [556]
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [652]
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [948]
C:\WINDOWS\system32\wbem\wmiapsrv.exe [672]
C:\WINDOWS\System32\alg.exe [792]
C:\WINDOWS\System32\svchost.exe [804]
C:\WINDOWS\system32\Ati2evxx.exe [3520]
C:\WINDOWS\Explorer.EXE [1324]
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2812]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3092]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2860]
C:\WINDOWS\system32\rundll32.exe [448]
C:\WINDOWS\System32\svchost.exe [3616]
C:\WINDOWS\RTHDCPL.EXE [616]
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [640]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [208]
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [1264]
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [756]
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe [864]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [888]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [1248]
C:\WINDOWS\system32\ctfmon.exe [1112]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [1968]
C:\Program Files\Microsoft ActiveSync\wcescomm.exe [220]
C:\Program Files\Messenger\msmsgs.exe [2228]
C:\Program Files\Picasa2\PicasaMediaDetector.exe [1740]
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2704]
C:\PROGRA~1\MICROS~4\rapimgr.exe [3940]
C:\Program Files\ArtecUSB\ScanPanel\ScnPanel.exe [2960]
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe [2700]
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN [2672]
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe [2472]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [3684]
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe [3848]
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [4076]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2536]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [480]
C:\WINDOWS\system32\taskmgr.exe [3256]
C:\Program Files\Java\jre6\bin\jusched.exe [3744]
C:\Program Files\Mozilla Firefox\firefox.exe [2256]

---------------------------- [~> 60]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+

"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+

[15/11/2008 12:26|d--------] C:\Program Files\EoRezo
[15/11/2008 12:26|d--------] C:\Documents and Settings\acer\Application Data\EoRezo


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\d4bt49ms.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.4 ~~~~

Start Page : "http://lo.st#"

+----------+


+---------------------------------------------------------------------------+


+---------- Added scan ...

+-----[HKLM\...\Run]

LaunchApp REG_SZ Alaunch
IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
Persistence REG_SZ C:\WINDOWS\system32\igfxpers.exe
High Definition Audio Property Page Shortcut REG_SZ HDAShCut.exe
AzMixerSel REG_SZ C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
RemoteControl REG_SZ "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
BDAgent REG_SZ "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
INPROCOMMWireless REG_SZ C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe
IntelZeroConfig REG_SZ "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless REG_SZ "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
EOUApp REG_SZ "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
EoEngine REG_SZ
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"

+-----[HKCU\...\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
updateMgr REG_SZ c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
Picasa Media Detector REG_SZ C:\Program Files\Picasa2\PicasaMediaDetector.exe

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://lo.st#

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 152 lines ]
+---------------------------------------------------------------------------+

[ END at: 13:19:44 | 15/11/2008 ] - [ Time elapsed: 40.6 seconds ]

PS je n'ai pas redémarré windows.
0
Réponse 15 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
15 nov. 2008 à 13:32
/!\ Déconnecte-toi et ferme toutes applications en cours /!\

- Double-clique sur AD-Remover pour le lancer : au menu principal choisi l'option "B".

--> Le programme va travailler...

- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
0
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
15 nov. 2008 à 15:25
Ok terminé:

Le son reste perturbé mais il y a déjà un progrès dans la vitesse du PC. un certain nombre de processus & fichiers ont été retirés:

F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 14:38:19 | 15/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.13
OPTION: Clean
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: acer | PC: ACER-437C8C2C64
BOOT MODE: Normal
DRIVE(S): C:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [1060]
\??\C:\WINDOWS\system32\csrss.exe [1116]
\??\C:\WINDOWS\system32\winlogon.exe [1144]
C:\WINDOWS\system32\services.exe [1188]
C:\WINDOWS\system32\lsass.exe [1200]
C:\WINDOWS\system32\Ati2evxx.exe [1376]
C:\WINDOWS\system32\svchost.exe [1388]
C:\WINDOWS\system32\svchost.exe [1456]
C:\WINDOWS\System32\svchost.exe [1576]
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [1624]
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [1668]
C:\WINDOWS\system32\svchost.exe [1724]
C:\WINDOWS\system32\svchost.exe [1832]
C:\WINDOWS\system32\spoolsv.exe [412]
C:\WINDOWS\system32\svchost.exe [1696]
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [1952]
C:\Program Files\Java\jre6\bin\jqs.exe [2008]
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2044]
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [432]
C:\WINDOWS\system32\svchost.exe [504]
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [556]
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [652]
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [948]
C:\WINDOWS\system32\wbem\wmiapsrv.exe [672]
C:\WINDOWS\System32\alg.exe [792]
C:\WINDOWS\System32\svchost.exe [804]
C:\WINDOWS\system32\Ati2evxx.exe [3520]
C:\WINDOWS\Explorer.EXE [1324]
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2812]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3092]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2860]
C:\WINDOWS\system32\rundll32.exe [448]
C:\WINDOWS\System32\svchost.exe [3616]
C:\WINDOWS\RTHDCPL.EXE [616]
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [640]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [208]
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [1264]
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [756]
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe [864]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [888]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [1248]
C:\WINDOWS\system32\ctfmon.exe [1112]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [1968]
C:\Program Files\Microsoft ActiveSync\wcescomm.exe [220]
C:\Program Files\Messenger\msmsgs.exe [2228]
C:\Program Files\Picasa2\PicasaMediaDetector.exe [1740]
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2704]
C:\PROGRA~1\MICROS~4\rapimgr.exe [3940]
C:\Program Files\ArtecUSB\ScanPanel\ScnPanel.exe [2960]
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe [2472]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [3684]
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe [3848]
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [4076]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2536]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [480]
C:\WINDOWS\system32\taskmgr.exe [3256]
C:\Program Files\Java\jre6\bin\jusched.exe [3744]
C:\WINDOWS\system32\msiexec.exe [2196]

---------------------------- [~> 58]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED
+---------------------------------------------------------------------------+

"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED
+---------------------------------------------------------------------------+

[15/11/2008 12:26|d--------] C:\Program Files\EoRezo
[15/11/2008 12:26|d--------] C:\Documents and Settings\acer\Application Data\EoRezo

(!) ---- Temp files deleted.

(!) ---- Recycle bin emptied in all drives.



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\d4bt49ms.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.4 ~~~~

Start Page : "http://lo.st#"

+----------+



+---------- Added scan ...

+-----[HKLM\...\Run]

LaunchApp REG_SZ Alaunch
IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
Persistence REG_SZ C:\WINDOWS\system32\igfxpers.exe
High Definition Audio Property Page Shortcut REG_SZ HDAShCut.exe
AzMixerSel REG_SZ C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
RemoteControl REG_SZ "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
BDAgent REG_SZ "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
INPROCOMMWireless REG_SZ C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe
IntelZeroConfig REG_SZ "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless REG_SZ "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
EOUApp REG_SZ "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"

+-----[HKCU\...\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
updateMgr REG_SZ c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
Picasa Media Detector REG_SZ C:\Program Files\Picasa2\PicasaMediaDetector.exe

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 148 lines ]
+---------------------------------------------------------------------------+

[ END at: 15:15:05 | 15/11/2008 ] - [ Time elapsed: 36 minutes, 45 seconds ]

PS entretemps j'avais mis à jour OpenOffice, je pense que c'est sans interférence.
0
Réponse 16 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
15 nov. 2008 à 15:29
"PS entretemps j'avais mis à jour OpenOffice, je pense que c'est sans interférence."
---> C'est quand même une bonne chose.

---> Désinstalle AD-Remover.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
15 nov. 2008 à 18:33
Bien: Le Malware n'a rien trouvé:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1400
Windows 5.1.2600 Service Pack 3

15/11/2008 18:14:01
mbam-log-2008-11-15 (18-14-01).txt

Type de recherche: Examen rapide
Eléments examinés: 60819
Temps écoulé: 51 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

En revanche il y a un gros problème:
1/ le clavier anglophone s'est activé (pas grave je devrais savoir le virer pour ne pas perpétuellement taper des fausses lettres)
2/ Firefox se réveille avec 4 onglets:
1-Merci de la mise à jour;
2-lo.st;
3-Looney tune (le soi-disant site de lecture de musique)
4-stopscript
lo.st c'est déjà eorezo! Est ce que le bloqueur de script est la solution ou le problème? (j'ai bloqué les scripts avec ce bloqueur, mais...)
Pourquoi ne peut on pas une bonne fois mettre le portail neuf en page de garde?
Google est il en train de nous pourrir la vie? Est ce qu'il y a un lien entre eorezo et MS? FF? Google(et accessoires, yc picasa)? autres?
Est-ce que je peux paramètrer Bit-Defender pour interdire spécifiquement lo.st; eorezo; voire d'autres cousins?
0
Réponse 17 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
15 nov. 2008 à 19:21
EoRezo est éradiqué. Change de page d'accueil.
0
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
15 nov. 2008 à 19:44
Merci pour ton aide précieuse, je viens de rebooter:

Le script BIOS dure environs 30s;
Ensuite près de 3 min pour arriver au choix de profils
Ensuite 10 mn pour débuter l'affichage de mon écran, encore 4 min pour terminer...
Pendant le boot, j'ai refusé un lancement quicktime par Bit Defender (il aurait fait revenir eorezo, j'en suis convaincu).

Defrag il y a 4 jours!

J'espère que c'est juste le premier, et que les autres iront plus vite...
J'ai viré tous les composants mozilla et je vais craindre l'eau froide.
Je viens de faire une visite dans les paramètres de Bit Defender pour voir ce que je pouvais faire mais...
0
Réponse 18 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
15 nov. 2008 à 19:48
Rapport entre QuickTime et EoRezo ?

Ton message n'est pas très clair.
0
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
15 nov. 2008 à 19:55
La demande de Quicktime au boot a commencé a peu près en même temps que le pop up eorezo qui m'affichait une pub d'inestissement locatif.
J'avais naivement l'habitude d'obéir, sauf une fois, et là IE s'est ouvert comme d'habitude une heure plus tard, mais n'a pas pu finir et a planté, je l'ai arrêté finalement avec le gestionnaire de tâches. Je pense donc que la routine qui fait ouvrir ce pop up débute par une video quicktime ou une mise à jour de quicktime...
Effectivement FF n'est peut-être pas le coupable: si je demande un onglet à IE7, il s'ouvre à lo.st!
0
Réponse 19 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
15 nov. 2008 à 19:56
Oui mais une fois que tu as changé la page d'accueil, lo.st ne se remet pas ?
0
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
15 nov. 2008 à 20:00
Sur IE, la page d'accueil est MSN.
0
Réponse 20 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
15 nov. 2008 à 20:06
Tu as dévié ma question.
0
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
15 nov. 2008 à 20:49
C'est à dire?
Je n'ai pas remis FF; et IE démarre avec MSN, je peux ouvrir un second onglet avec la petite flèche à droite des favoris, ça marche. Mais si j'ouvre un second onglet vide par [Ctrl] T, il se met à lo.st. Cela dit IE obéit ensuite docilement à mes demandes.
J'ai fermé et redémarré IE sans que ceci ne varie.
Je vais totuefois mettre le portail neuf (mon FAI) en deuxième page de démarrarage, pour voir si ça change.
0
zorroestarrivé Messages postés 1847 Date d'inscription mercredi 2 juillet 2008 Statut Membre Dernière intervention 27 juin 2015 518 > zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019
22 nov. 2008 à 18:18
Erreur d'emplacement de post
0

Discussions similaires

EoRezo c'est quoi ?
fan-ds -
we_we -

7 réponses
Comment supprimer adware EOREZO ?
dark4 -
yoann090 -

145 réponses
virus trojan eorezo rapport de zhdiag...Besoin d aide
desperatepcwife -
Malekal_morte- -

3 réponses
Desinstaller Eorezo et tout le bazar
Lia Soleil -
Destrio5 -

68 réponses
Comment enlever Eorezo
gille -
Smart91 -

21 réponses