page d'accueil lost impossible à supprimer

Bonsoir as tu regarder dans outils options et general ce qu'il y avait marqué pour page de demarrage?

Edité par foin_our le 07/02/2009 à 23:53

Bonsoir loscar

- Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/e[...]/HJTInstall.exe

- Fais un double clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

- Aide à son installation : http://www.sosordi.net/Article/Article.125-2.html

Note : Hijackthis ne doit pas se trouver sur le bureau ou dans un dossier temp

bonsoir foin-our et geronimo.
en fait je viens d'aller dans la barre en haut de firefox, onglet outils, options, et dans page d'accueil j'ai restaurer la config par défaut
. j'ai récupérer la page google.
j'espère que àa va allé.
merci

Poste tout de même le rapport Hijackthis

Taant mieux mais suis les conseils de geronimo il sait de quoi il parle

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:44, on 08/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Documents and Settings\carlos\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\carlos\local settings\application data\xjtdoa.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\carlos\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [xjtdoa] "c:\documents and settings\carlos\local settings\application data\xjtdoa.exe" xjtdoa
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microso[...]b?1231278082656
O17 - HKLM\System\CCS\Services\Tcpip\..\{84183872-CCA5-44AD-B63F-93C36016608E}: NameServer = 212.27.53.252,212.27.54.252
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5810 bytes

En plus de mo.st tu as aussi une infection par navipromo

- Télécharge Navilog1 (de IL-MAFIOSO) http://perso.orange.fr/il.mafioso/N[...]ix/Navilog1.exe enregistre ce fichier sur le bureau.

Note : Le scan est à faire navigateur fermé et antivirus désactivé

- Double clic sur Navilog1.exe afin de lancer l'installation


- Si le fix ne lance pas automatiquement aprés son installation

- Double clic sur le raccourci de navilog1 présent sur le bureau

- Appuie sur F ou f valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini un rapport portant ce nom fixnavi.txt sera affiché poste le contenu de ce rapport.
- Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan

Edité par Geronimo le 08/02/2009 à 00:16

Search Navipromo version 3.7.2 commencé le 08/02/2009 à 0:22:32,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 08/26/08 13:43:41 Ver: 08.00.14
USER : carlos ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Not Activated)
Firewall : ZoneAlarm Pro Firewall 8.0.108.000 (Activated)

C:\ (Local Disk) - NTFS - Total:465 Go (Free:241 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:149 Go (Free:93 Go)
F:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\carlos\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\carlos\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\carlos\menudm~1\progra~1" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\carlos\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"xjtdoa"="\"c:\\documents and settings\\carlos\\local settings\\application data\\xjtdoa.exe\" xjtdoa"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\carlos\locals~1\applic~1" :

xjtdoa.exe trouvé !
xjtdoa.dat trouvé !
xjtdoa_nav.dat trouvé !
xjtdoa_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 08/02/2009 à 0:22:45,48 ***

- Imprime cette réponse, il y aura un redémarrage

1/

- Double clic sur navilog1


- Appuie sur F ou f valide par Entrée

- Appuie sur une touche à chaque fois qu'il te sera demandé de le faire.

- Choisis l'option 3 (Désinfection automatique sans prise en charge résultats de Catchme/GNS) valide en appuyant sur Entrée

- Le fix va t'informer qu'il va alors redémarrer ton PC
- Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
- Appuie sur une touche comme demandé (si ton Pc ne redémarre pas automatiquement, fais le toi même)
- Au redémarrage de ton PC, choisis ta session habituelle.




- Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

- Le bloc-notes va s'ouvrir.
- Sauvegarde le rapport de manière à le retrouver
- Referme le bloc-notes. Ton bureau va réapparaitre

- Un rapport sera généré et enregistré sur le bureau ==> cleanavi.txt


Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

- Rends-toi à l'onglet Processus Clique en haut à gauche sur Fichiers choisis Exécuter
- Tape Explorer et valide. Celà te fera apparaitre ton bureau.



2/


[*] Télécharge MalwareBytes' Anti-Malware à partir de l'un de ces liens :
http://www.malwarebytes.org/mbam/pr[...]/mbam-setup.exe
http://malwarebytes.gt500.org/
http://www.majorgeeks.com/Malwareby[...]ware_d5756.html


- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite quitte Malwarebyte's

[*] Redémarre ton PC en mode sans échec

N'utilise pas Msconfig pour redémarrer ton pc en mode sans échec

Citation :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les les fléches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

- Fais un double clic sur le raccourci de Malwarebyte's qui est sur le bureau

- Sélectionne Exécuter un examen complet si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection



- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php



3/

- Poste le contenu de cleanavi.txt
- Poste le rapport de MalwareByte's Anti-Malware

- Refais un nouveau scan avec hijackthis poste ensuite son rapport

Note : Tu as trois rapports à poster

Clean Navipromo version 3.7.2 commencé le 08/02/2009 à 0:40:14,26

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "carlos"

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 08/26/08 13:43:41 Ver: 08.00.14
USER : carlos ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Not Activated)
Firewall : ZoneAlarm Pro Firewall 8.0.108.000 (Activated)

C:\ (Local Disk) - NTFS - Total:465 Go (Free:241 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:149 Go (Free:93 Go)
F:\ (CD or DVD)


Mode suppression automatique
sans prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\carlos\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\carlos\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\carlos\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\carlos\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\xjtdoa*.pf trouvé !
Copie C:\WINDOWS\prefetch\xjtdoa*.pf réalisée avec succès !
C:\WINDOWS\prefetch\xjtdoa*.pf supprimé !


* Dans "C:\Documents and Settings\carlos\locals~1\applic~1" *


xjtdoa.exe trouvé !
Copie xjtdoa.exe réalisée avec succès !
xjtdoa.exe supprimé !

xjtdoa.dat trouvé !
Copie xjtdoa.dat réalisée avec succès !
xjtdoa.dat supprimé !

xjtdoa_nav.dat trouvé !
Copie xjtdoa_nav.dat réalisée avec succès !
xjtdoa_nav.dat supprimé !

xjtdoa_navps.dat trouvé !
Copie xjtdoa_navps.dat réalisée avec succès !
xjtdoa_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 08/02/2009 à 0:45:00,82 ***

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1736
Windows 5.1.2600 Service Pack 3

08/02/2009 00:48:38
mbam-log-2009-02-08 (00-48-38).txt

Type de recherche: Examen rapide
Eléments examinés: 48933
Temps écoulé: 1 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bonjour

- Télécharge Ad-remover http://sd-1.archive-host.com/membre[...]464061/AD-R.exe enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur
- Double clique AD-R.exe afin de lancer l'installation.
- Double clique sur l'icône Ad-remover qui est sur le bureau.

- Choisis F (français)
- Choisis A Pour le scan patiente le temps que celui-ci se déroule

- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

- Poste le contenu de ce rapport

Bonjour Géronimo,
je vais partir au sport dans 10mn
peut-être que mon problème sera règler d'ici la.


--------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------

# START at: 8:27:02 | Dim 08/02/2009 | Microsoft® Windows XP™ (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: CARLOS-D0F336B8 | USER: carlos ( Current user is an administrator)

# DRIVE(S):
- C:\ (File System: NTFS)
- E:\ (File System: NTFS)

# Internet Explorer v6.0.2900.5512

--------- [ RUNNING PROCESSES: 33 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Documents and Settings\carlos\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ntvdm.exe

-----------------------------------


+-----------------------| Boonty/Boonty Games Elements found :

.

+-----------------------| Eorezo Elements found :

"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
.
[07/02/2009 23:21|d--------] C:\DOCUME~1\carlos\APPLIC~1\EoRezo
[07/02/2009 23:21|--a------] C:\DOCUME~1\carlos\APPLIC~1\EoRezo\cache
[07/02/2009 23:11|--a------] C:\DOCUME~1\carlos\APPLIC~1\EoRezo\cmhost.cyp
[07/02/2009 23:11|--a------] C:\DOCUME~1\carlos\APPLIC~1\EoRezo\CONFME~1.CYP
[07/02/2009 23:11|d--------] C:\DOCUME~1\carlos\APPLIC~1\EoRezo\db
[07/02/2009 23:11|d--------] C:\DOCUME~1\carlos\APPLIC~1\EoRezo\EODESK~1
[07/02/2009 23:11|--a------] C:\DOCUME~1\carlos\APPLIC~1\EoRezo\host.cyp
[08/02/2009 07:48|d--------] C:\DOCUME~1\carlos\APPLIC~1\EoRezo\SOFTWA~1
[07/02/2009 23:21|--a------] C:\DOCUME~1\carlos\APPLIC~1\EoRezo\user.cyp
[07/02/2009 23:11|--a------] C:\DOCUME~1\carlos\APPLIC~1\EoRezo\db\cat.cyp
[07/02/2009 23:11|--a------] C:\DOCUME~1\carlos\APPLIC~1\EoRezo\EODESK~1\config.xml
[07/02/2009 23:11|--a------] C:\DOCUME~1\carlos\APPLIC~1\EoRezo\EODESK~1\EODESK~1.HTM
[07/02/2009 23:11|--a------] C:\DOCUME~1\carlos\APPLIC~1\EoRezo\EODESK~1\USERCO~1.XML
[09/12/2008 10:12|--a------] C:\DOCUME~1\carlos\APPLIC~1\EoRezo\SOFTWA~1\SOFTWA~1.EXE
[09/12/2008 10:13|--a------] C:\DOCUME~1\carlos\APPLIC~1\EoRezo\SOFTWA~1\SOFTWA~2.EXE
[07/02/2009 23:09|--a------] C:\DOCUME~1\carlos\APPLIC~1\EoRezo\SOFTWA~1\unins000.dat
[07/02/2009 23:09|--a------] C:\DOCUME~1\carlos\APPLIC~1\EoRezo\SOFTWA~1\unins000.exe
[08/02/2009 07:48|--a------] C:\DOCUME~1\carlos\APPLIC~1\EoRezo\SOFTWA~1\USER_C~1.CYP
[07/02/2009 23:10|--a------] C:\DOCUME~1\carlos\Cookies\CARLOS~1.TXT

+-----------------------| Everest Poker Elements found :

.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.

+-----------------------| Messenger Skinner Elements found :

.

+-----------------------| Sweetim Elements found :

.

+-----------------------| ADDED SCAN :



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\sc7p5v9p.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.6 ~~~~

Start Page : " http://www.google.fr/firefox?client[...]:official"

+----------+


+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

+--[HKEY_LOCAL_MACHINE\..\Run]

StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
EoEngine REG_SZ
SoftwareHelper REG_SZ C:\Documents and Settings\carlos\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
Malwarebytes' Anti-Malware REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://y.lo.st

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+---------------------------------------------------------------------------+

- "C:\AD-report-Scan-08.02.2009.log" (~5811 bytes)

# END at: 8:27:30 | 08/02/2009 - Time elapsed: 27.8 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 107 lines ]
+---------------------------------------------------------------------------+

- Il faut l'espérer la page d'accueil d'IE a été changée aussi le responsable c'est EoRezo.

- Suppression

- Relance Ad-remover

- Choisis F (français)
- Choisis B (Clean)
- Coche ce qui suit :

2 Supression EoRezo

- Appuie ensuite sur S Supprimer les éléments sélectionnés
- Le nettoyage terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

- Poste le contenu de ce rapport

--------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------

*** Limited to ***

Eorezo

******************

# START at: 8:40:25 | Dim 08/02/2009 | Microsoft® Windows XP™ (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: CARLOS-D0F336B8 | USER: carlos ( Current user is an administrator)

# DRIVE(S):
- C:\ (File System: NTFS)
- E:\ (File System: NTFS)

# Internet Explorer v6.0.2900.5512

--------- [ RUNNING PROCESSES: 34 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Documents and Settings\carlos\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ntvdm.exe

-----------------------------------

(!) ---- IE start pages reset

+-----------------------| Eorezo Elements Deleted :

/!\ NOT DELETED -"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
.
/!\ NOT DELETED - [07/02/2009 23:21|d--------] C:\DOCUME~1\carlos\APPLIC~1\EoRezo
/!\ NOT DELETED - [08/02/2009 08:40|d--------] C:\DOCUME~1\carlos\APPLIC~1\EoRezo\SOFTWA~1
/!\ NOT DELETED - [09/12/2008 10:13|--a------] C:\DOCUME~1\carlos\APPLIC~1\EoRezo\SOFTWA~1\SOFTWA~2.EXE
[07/02/2009 23:10|--a------] C:\DOCUME~1\carlos\Cookies\CARLOS~1.TXT

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


************* /!\ Registry Element(s) Not Deleted /!\ *************

"HKEY_CURRENT_USER\SOFTWARE\EoRezo"

Second run ...

""HKEY_CURRENT_USER\SOFTWARE\EoRezo"" - RESIST !

************* /!\ File(s)/Folder(s) Not Deleted /!\ *************

"C:\Documents and Settings\carlos\Application Data\EoRezo\SoftwareUpdate"
"C:\Documents and Settings\carlos\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe"

Second run ...

"C:\Documents and Settings\carlos\Application Data\EoRezo\SoftwareUpdate" - RESIST !
"C:\Documents and Settings\carlos\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" - RESIST !



+-----------------------| ADDED SCAN :

+--[HKEY_CURRENT_USER\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

+--[HKEY_LOCAL_MACHINE\..\Run]

StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
SoftwareHelper REG_SZ C:\Documents and Settings\carlos\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
Malwarebytes' Anti-Malware REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

- "C:\AD-report-Clean-08.02.2009.log" (~4788 bytes)

- "C:\AD-report-Scan-08.02.2009.log" (~6146 bytes)

# END at: 8:42:33 | 08/02/2009 - Time elapsed: 2 minutes, 8 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 92 lines ]
+---------------------------------------------------------------------------+





je vais partir maintenant.
merci beaucoup géronimo.
je suis le problème
a+

- Télécharge OTMoveIt3 (de Old_Timer) http://oldtimer.geekstogo.com/OTMoveIt3.exe Enregistre ce fichier sur le Bureau.

- Double-clique sur OTMoveIt3.exe
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved (Cadre jaune)

Citation :

:processes explorer.exe :Files C:\Documents and Settings\carlos\Application Data\EoRezo :reg [-HKEY_CURRENT_USER\SOFTWARE\EoRezo] :commands [emptytemp] [start explorer]

- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

- Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
- Le nom du rapport correspond au moment de sa création : date_heure.log

je suis de retour Géronimo

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Documents and Settings\carlos\Application Data\EoRezo\SoftwareUpdate moved successfully.
C:\Documents and Settings\carlos\Application Data\EoRezo moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\EoRezo\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\carlos\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\carlos\LOCALS~1\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\carlos\LOCALS~1\Temp\Cookies\index.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\carlos\LOCALS~1\Temp\etilqs_pJpYhVOUNzv6EpXv7atB scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\carlos\LOCALS~1\Temp\~DF303E.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7cc.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT037b6.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\carlos\Local Settings\Application Data\Mozilla\Firefox\Profiles\sc7p5v9p.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\carlos\Local Settings\Application Data\Mozilla\Firefox\Profiles\sc7p5v9p.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\carlos\Local Settings\Application Data\Mozilla\Firefox\Profiles\sc7p5v9p.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\carlos\Local Settings\Application Data\Mozilla\Firefox\Profiles\sc7p5v9p.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\carlos\Local Settings\Application Data\Mozilla\Firefox\Profiles\sc7p5v9p.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\carlos\Local Settings\Application Data\Mozilla\Firefox\Profiles\sc7p5v9p.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02082009_170132

Réponds à ces deux questions

- lo.st est t-il toujours présent sur Firefiox

- Peux tu changer la page de démarrage d'IE

lost n'est plus présent ni sur firefox ni sur ie.
ceci dit j'avais réussi à le supprimer comme indiqué dans un de mes précédents messages en mettant les options par défaut.
c'est bon maintenant Géronimo.
quelle est la dangerosité de ce truc.

- On ne peut pas dire qu'il soit dangereux c'est plutôt un parasite invité par EoRezo.

- On va procéder au nettoyage des outils téléchargés
- Télécharge ToolsCleaner de l'un de ces liens http://pc-system.fr/TC/ToolsCleaner2.exe ou ici http://www.commentcamarche.net/tele[...]91-toolscleaner enregistre ce fichier sur le bureau

- Clique sur Recherche Patiente ...
- Le Scan terminé Clique sur Suppression
- Clique sur Quitter.
- Poste le contenu du rapport qui trouve dans C:\TCleaner.txt

Edité par Geronimo le 08/02/2009 à 18:48

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\carlos\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\carlos\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\carlos\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\carlos\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\carlos\Bureau\cleannavi.txt: trouvé !
C:\Documents and Settings\carlos\Bureau\OTMoveIt3.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

Le rapport n'est pas complet reposte le stp

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\carlos\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\carlos\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\carlos\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\carlos\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\carlos\Bureau\cleannavi.txt: trouvé !
C:\Documents and Settings\carlos\Bureau\OTMoveIt3.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

c'est la même chose !

Recommence le scan en mode sans échec poste ensuite son rapport

en mode sans echec, tu parles de mon système ?
excuses-moi comment démarer en mode sans échec