Votre question

Pub intempestives sur Mozilla

Tags :
  • mozilla
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Février 2011 16:14:23

Bonjour à toutes et à tous.

Voilà, depuis pas mal de temps maintenant j'ai très très (très) souvent des pubs qui s'ouvrent dans de nouvelles fenêtres et j'ai regardé les options rien à faire, elles persistent toujours.

Mon anti-virus ne me signale rien de spéciale idem pour spybot S&D.

J'ai regardé des post similaires au miens et j'ai vu qu'une solution avec Navilog1.exe était possible. Mais je préfère poster un nouveau topic afin que cela soit plus clair et pour ne pas faire de bêtises. (Oui je ne suis pas très calé informatique)

Pourriez-vous m'aider ?

Je vous en remercie d'avance.

Bonne journée à tous !

Autres pages sur : pub intempestives mozilla

18 Février 2011 17:09:18

Bonjour

on va regarder ça ensemble

Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    CREATERESTOREPOINT
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop



    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
    Contenus similaires
    18 Février 2011 19:39:41

    Hello

    Petite erreur Je n'ai absolument rien sur les liens
    18 Février 2011 20:51:58

    Internet Explorer pas a jour = faille de sécurité

    Quel est ton antivirus ?Tu en as un de trop ? fais ce qui suit et supprimes celui que tu ne veux plus!

    Télécharge AppRemover sur ton Bureau.

    Double-clique sur AppRemover présent sur ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA et SEVEN)

    Dans la fenêtre qui s'ouvre clique sur NEXT



    Clique encore une fois sur NEXT

    Laisse le scan se faire



    Clique sur next



    Coche l'antivirus a supprimer puis clique sur next

    Si on te demande de redémarrer accepte


    Ensuite

    Télécharge Ad-Remover (C_XX) sur ton Bureau.
    /!\ Déconnecte-toi et ferme toutes applications en cours /!\
    Double-cliquez sur AD-R présent sur ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA et SEVEN
    Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Scanner. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
    !! Laisse Travailler l'outil !!
    Une fenêtre contenant le rapport va s'ouvrir, poste moi le rapport dans ta prochaine réponse.
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    Ensuite clique sur Quitter pour fermer Ad-Remover.

    Note : Le rapport que Ad-Remover viens de générer se trouve ici : C:\Ad-Report-SCAN
    19 Février 2011 10:28:23

    J'ai fais tout correctement jusqu'au moment où il m'a proposé de redemarrer (ce que j'ai accepté) mais maintenant je n'arrive plus a me connecter à internet ......
    19 Février 2011 10:47:22

    Bonjour

    Citation :
    mais maintenant je n'arrive plus a me connecter à internet

    Je ne vois pas pourquoi,tu as juste supprimer un antivirus . Lequel as tu viré ?
    Redémarre ton PC pour voir

    Autrement fais ce qui suit

    Clique sur le bouton Démarrer.
    Clique sur l'option de menu Paramètres.
    Clique sur l'option Panneau de configuration.
    Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
    Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
    Clique simplement sur l'option de menu Réparer.

    Si ça ne marche toujours pas fais une restauration système
    19 Février 2011 13:03:58

    J'ai fais une resaturation système mais malheuresement ça ne marche toujours pas ...je ne sais pas quoi faire
    19 Février 2011 15:06:41

    Essaye çà

    Démarrer > Tous les programmes > Accessoires > Exécuter

    Ensuite dans exécuter > tapez netsh winsock reset catalog

    Cliquez ensuite sur OK et redémarrez votre PC !
    19 Février 2011 15:33:33

    Quand je veux me connecter à internet il y'a ecrit "connecté avec un accée limité" mais je n'arrive à rien
    19 Février 2011 15:43:05

    Tu as fait un reset de ta box ? La débrancher électriquement et la rebrancher ?
    19 Février 2011 15:43:52

    Oui bien sur
    je commence à desesperer
    19 Février 2011 15:52:27

    Télécharge FixWin Utility de Ramesh Kumar (MVP)

    http://www.thewindowsclub.com/repair-fix-windows-7-vist...

    Décompresse le fichier FixWin.rar
    Clique sur le fichier FixWin.exe obtenu.
    Il ne nécessite pas d'installation.

    Dans la fenêtre qui s'ouvre Tu cliques sur FixWin v 1.2

    Dans la fenêtre qui s'ouvre cliques sur Internet et connectivity

    Là tu vas cliquer sur repair internet connection or reset TCP/IP to default state

    Redémarre ton PC
    19 Février 2011 15:54:21

    C'est pas très pratique sachant que je ne peux pas le faire depuis mon pc
    19 Février 2011 16:09:51

    Tu ne peux pas le prendre depuis un autre PC sur une clé USB ?
    19 Février 2011 18:02:49

    voilà ce que j'ai "the process completed successfully"
    je vais ensuite redemarrer
    19 Février 2011 18:07:56

    Toujours rien
    19 Février 2011 18:37:45

    On va regarder s'il n'y a pas une vacherie qui te bloque c'est pas possible çà!

    Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    CREATERESTOREPOINT
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop



    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
    19 Février 2011 21:02:21

    Tu m'as mis 2 fois le même rapport il manque OTL.txt post le moi



    19 Février 2011 21:08:10

    Ok pendant que je regarde tes rapports fais ceci:

    Télécharge sur ton bureau: http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

    C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

    tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller.exe

    execute le , La fenêtre suivante va s'ouvrir::



    Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
    Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



    Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

    Si TDSS.tdl3 est détecté assure toi que Cure est bien coché.

    Si TDSS.tdl4(mbr) est détecté assure toi que Cure est bien coché.

    Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    Clique sur Continue puis sur Reboot now pour redémarrer le PC.

    Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).


    19 Février 2011 21:18:52

    Ok super

    Par contre je ne vais pas pouvoir ce soir, je fais tout ca demain et je vous tiens au courant

    En tout cas merci de vos recherches
    BOnne soirée !
    19 Février 2011 21:29:21

    Ok pas de problème

    Bonne nuit à demain
    21 Février 2011 14:56:58

    je n'ai pas du tout la meme deuxieme fenetre qui s'ouvre
    processed: 239 objects
    infection: not found
    21 Février 2011 15:21:34

    Bonjour

    On continue avec OTL

    Relance OTL.exe.

    Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Sélectionne très précisément tout ce qui est dans le cadre ci dessous depuis RAS, avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

    RAS
    :OTL
    PRC - [2010/12/01 17:05:02 | 000,675,840 | ---- | M] (EoRezo) -- C:\Program Files\EoRezo\eorezo.exe
    PRC - [2010/06/22 16:15:58 | 002,506,424 | ---- | M] (Agence Exclusive) -- C:\Program Files\SpiderMessenger\SpiderMessenger.exe
    PRC - [2008/12/09 10:13:14 | 000,368,224 | ---- | M] (EoRezo) -- C:\Users\Marion\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
    FF - HKLM\software\mozilla\Firefox\Extensions\\SpiderMessengerHelper@spidermessenger.com: C:\Program Files\SpiderMessenger [2010/09/18 09:36:44 | 000,000,000 | ---D | M]
    O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - File not found
    O2 - BHO: (SpiderMessenger_BHO Class) - {ADE49752-DBBC-43A3-9498-379A82F574BF} - C:\Program Files\SpiderMessenger\SpiderMessenger.BHO.dll (Soft2PC)
    O2 - BHO: (EOBHO Class) - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll (EoRezo)
    O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - File not found
    O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - File not found
    O4 - HKLM..\Run: [] File not found
    O4 - HKLM..\Run: [EoEngine] File not found
    O4 - HKLM..\Run: [eorezo] C:\Program Files\EoRezo\eorezo.exe (EoRezo)
    O4 - HKLM..\Run: [SpiderMessenger] File not found
    O4 - HKCU..\Run: [HPADVISOR] File not found
    O4 - HKCU..\Run: [SpiderMessenger] C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Agence Exclusive)
    O4 - HKLM..\RunOnce: [SoftwareHelper] C:\Users\Marion\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (EoRezo)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
    O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O33 - MountPoints2\{47608bfe-231d-11e0-9e0c-001bb9f13218}\Shell\AutoRun\command - "" = start.exe
    O33 - MountPoints2\{47608bfe-231d-11e0-9e0c-001bb9f13218}\Shell\iledefrance\command - "" = start.exe
    O33 - MountPoints2\{b6415362-34a6-11dd-8941-001bb9f13218}\Shell\1\Command - "" = .\RECYCLER\RECYCLER.exe
    O33 - MountPoints2\{b6415362-34a6-11dd-8941-001bb9f13218}\Shell\2\Command - "" = .\RECYCLER\RECYCLER.exe
    O33 - MountPoints2\{b6415362-34a6-11dd-8941-001bb9f13218}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER.exe
    O33 - MountPoints2\{cfa48951-b4e1-11df-b9d6-001bb9f13218}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\fUEfUE.ExE
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    :Files
    C:\Users\Marion\AppData\Roaming\EoRezo
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:D1B5B4F1
    ipconfig /flushdns /c
    :Services
    Planificateur LiveUpdate automatique
    LiveUpdate Notice Ex
    :Commands
    [emptytemp]
    [EMPTYFLASH]
    [CREATERESTOREPOINT]
    [Reboot]


    Ferme toutes les fenêtres de programme ouvertes (navigateur, traitement de texte, etc...).

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp

    22 Février 2011 17:56:20

    Très bien je vais le faire (desolée de répondre tardivement mais c'est pas simple de jongler entre plusieurs ordinateurs)
    PS: je pense faire un reformatage complet
    22 Février 2011 18:33:24

    All processes killed
    ========== OTL ==========
    No active process named eorezo.exe was found!
    No active process named SpiderMessenger.exe was found!
    No active process named SoftwareUpdateHP.exe was found!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\First Home Page| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\SpiderMessengerHelper@spidermessenger.com not found.
    File C:\Program Files\SpiderMessenger not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}\ not found.
    File C:\Program Files\SpiderMessenger\SpiderMessenger.BHO.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}\ not found.
    File C:\Program Files\EoRezo\EoRezoBHO.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
    File C:\Program Files\EoRezo\eorezo.exe not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\HPADVISOR not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpiderMessenger not found.
    File C:\Program Files\SpiderMessenger\SpiderMessenger.exe not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper not found.
    File C:\Users\Marion\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe not found.
    Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{47608bfe-231d-11e0-9e0c-001bb9f13218}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47608bfe-231d-11e0-9e0c-001bb9f13218}\ not found.
    File start.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{47608bfe-231d-11e0-9e0c-001bb9f13218}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47608bfe-231d-11e0-9e0c-001bb9f13218}\ not found.
    File start.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b6415362-34a6-11dd-8941-001bb9f13218}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b6415362-34a6-11dd-8941-001bb9f13218}\ not found.
    File .\RECYCLER\RECYCLER.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b6415362-34a6-11dd-8941-001bb9f13218}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b6415362-34a6-11dd-8941-001bb9f13218}\ not found.
    File .\RECYCLER\RECYCLER.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b6415362-34a6-11dd-8941-001bb9f13218}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b6415362-34a6-11dd-8941-001bb9f13218}\ not found.
    File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cfa48951-b4e1-11df-b9d6-001bb9f13218}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cfa48951-b4e1-11df-b9d6-001bb9f13218}\ not found.
    File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\fUEfUE.ExE not found.
    File/Folder C:\Windows\*.tmp not found.
    ========== FILES ==========
    File\Folder C:\Users\Marion\AppData\Roaming\EoRezo not found.
    Unable to delete ADS C:\ProgramData\TEMP:D 1B5B4F1 .
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    c:\users\marion\downloads\cmd.bat deleted successfully.
    c:\users\marion\downloads\cmd.txt deleted successfully.
    ========== SERVICES/DRIVERS ==========
    Error: No service named Planificateur LiveUpdate automatique was found to stop!
    Service\Driver key Planificateur LiveUpdate automatique not found.
    Error: No service named LiveUpdate Notice Ex was found to stop!
    Service\Driver key LiveUpdate Notice Ex not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Marion
    ->Temp folder emptied: 133003 bytes
    ->Temporary Internet Files folder emptied: 10975042 bytes
    ->Java cache emptied: 84574380 bytes
    ->FireFox cache emptied: 55755186 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 60560 bytes

    User: Public

    User: TEMP
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32768 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 775745 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 1704730774 bytes

    Total Files Cleaned = 1 771,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default

    User: Default User

    User: Marion
    ->Flash cache emptied: 0 bytes

    User: Public

    User: TEMP

    Total Flash Files Cleaned = 0,00 mb



    OTL by OldTimer - Version 3.2.20.6 log created on 02222011_182724

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    22 Février 2011 19:00:18

    Bonjour

    Citation :
    PS: je pense faire un reformatage complet

    Pourquoi ? Comment se comporte le PC ?

    22 Février 2011 20:04:47




    C'est toujours pareil, mais mise à part ce problème d'internet il a pas mal de beuge (démarrage difficile )

    Le rapport donne quelque chose de nouveau ?
    22 Février 2011 21:26:14

    Citation :
    C'est toujours pareil, mais mise à part ce problème d'internet il a pas mal de beuge (démarrage difficile )

    Ouep on fait un dernier scan

    ComboFix est un outil puissant qui ne doit pas être employé à la légère. Cette procédure a été créée spécifiquement pour cet utilisateur. Si vous n'êtes pas cet utilisateur, ne la lancez pas au risque d'endommager sérieusement votre installation de Windows !

    Branche tes clés USB sur le PC.

  • Désactive tous tes logiciels de sécurité le temps de télécharger et exécuter ComboFix. Ceci afin qu'ils ne gênent pas l'outil quand il travaille.

  • Télécharge ComboFix de sUBs sur ton bureau.

  • IMPORTANT Consulte ce tuto détaillé sur l'utilisation du logiciel. Il t'explique dans le détail ce que tu dois faire et ne pas faire durant le scan.

  • Ferme toutes les fenêtres de tous les programmes en cours d'exécution.

  • Double-clique sur ComboFix.exe pour le lancer. Les conditions d'utilisations du programme vont s'afficher. Accepte les en cliquant sur OK.

    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur»/!\

  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
  • Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

    Note importante:Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



    Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant:



    Tape sur le bouton (Yes) pour poursuivre la recherche de nuisibles.

  • Suite à ça, le scan va commencer. Patiente le temps que l'outil travaille sans l'interrompre et sans rien toucher. (Ne clique pas dans la fenêtre de ComboFix quand il est en train de s'exécuter: Ça pourrait planter Windows)

  • A la fin du scan, un rapport va être généré: C:\ComboFix.txt
    Poste ce rapport dans ta prochaine réponse.
    22 Février 2011 21:57:12

    ComboFix 11-02-22.01 - Marion 22/02/2011 21:38:38.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1746 [GMT 1:00]
    Lancé depuis: F:\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
    SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Eorezo
    c:\program files\Eorezo\confmedia.cyp
    c:\program files\Eorezo\unins000.dat
    c:\program files\Eorezo\unins000.exe
    c:\windows\system32\AutoRun.inf
    c:\windows\system32\jusched.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-22 au 2011-02-22 ))))))))))))))))))))))))))))))))))))
    .

    2011-02-22 20:43 . 2011-02-22 20:43 -------- d-----w- c:\users\Marion\AppData\Local\temp
    2011-02-22 20:43 . 2011-02-22 20:43 -------- d-----w- c:\users\TEMP\AppData\Local\temp
    2011-02-22 20:43 . 2011-02-22 20:43 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-02-22 17:16 . 2011-02-22 17:16 -------- d-----w- C:\_OTL
    2011-02-19 16:59 . 2011-02-19 16:59 -------- d-----w- c:\users\Marion\AppData\Roaming\Registry Mechanic
    2011-02-19 16:55 . 2010-09-16 11:26 37336 ----a-w- c:\windows\system32\CleanMFT32.exe
    2011-02-19 16:55 . 2008-04-02 15:54 1101824 ----a-w- c:\windows\system32\UniBox210.ocx
    2011-02-19 16:55 . 2008-04-02 15:53 212992 ----a-w- c:\windows\system32\UniBoxVB12.ocx
    2011-02-19 16:55 . 2008-04-02 15:53 880640 ----a-w- c:\windows\system32\UniBox10.ocx
    2011-02-19 16:55 . 2004-08-04 07:00 506368 ----a-w- c:\windows\system32\msxml.dll
    2011-02-19 16:55 . 2011-02-19 16:55 -------- d-----w- c:\program files\Common Files\PC Tools
    2011-02-19 09:19 . 2011-02-19 09:19 -------- d-----w- c:\programdata\Symantec
    2011-02-18 14:55 . 2011-02-18 15:00 -------- d---a-w- C:\Navilog1
    2011-02-18 14:55 . 2011-02-18 14:59 -------- d-----w- c:\program files\Navilog1
    2011-02-18 12:11 . 2011-01-20 09:39 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5B8A3A56-D90B-4D74-9249-8D6668284BBB}\mpengine.dll
    2011-02-16 17:40 . 2011-02-16 17:40 -------- d-----w- c:\program files\iPod
    2011-02-16 17:40 . 2011-02-16 17:40 -------- d-----w- c:\program files\iTunes
    2011-02-16 17:33 . 2011-02-16 17:33 -------- d-----w- c:\program files\Bonjour
    2011-02-14 21:09 . 2011-02-19 09:19 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2011-02-14 21:09 . 2011-02-19 09:18 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2011-02-10 12:42 . 2011-02-12 08:38 -------- d-----w- c:\users\Marion\{55495c12-9177-42f7-9732-23dfec0156f4}
    2011-01-30 11:40 . 2011-02-22 20:36 -------- d-----w- c:\users\Marion\AppData\Roaming\Skype
    2011-01-30 11:32 . 2011-01-30 11:32 -------- d-----w- c:\program files\Common Files\Skype
    2011-01-30 11:31 . 2011-01-30 11:31 -------- d-----w- c:\programdata\Skype

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-12-28 14:57 . 2011-01-12 12:39 409600 ----a-w- c:\windows\system32\odbc32.dll
    2010-12-14 15:49 . 2011-01-12 12:39 1169408 ----a-w- c:\windows\system32\sdclt.exe
    2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
    2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
    2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
    "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-04-17 95536]
    "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 1232896]
    "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 1079808]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-03-16 25268264]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]
    "cspep.exe"="c:\program files\cspep\cspep.exe" [2010-12-09 684032]

    c:\users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Outil de notification Live Search.lnk - c:\users\Marion\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-28 143360]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-12 136176]
    R3 COH_Mon;COH_Mon;c:\windows\system32\Drivers\COH_Mon.sys [x]
    R3 EraserUtilDrvI10;EraserUtilDrvI10;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilDrvI10.sys [x]
    R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S1 aswSP;aswSP; [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
    S2 HPBtnSrv;HP Chasis Button Service;c:\hp\HPEZBTN\HPBtnSrv.exe [2007-05-29 198240]
    S2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\Common Files\PC Tools\sMonitor\StartManSvc.exe [2010-10-01 632792]
    S3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    HPService REG_MULTI_SZ HPSLPSVC
    .
    Contenu du dossier 'Tâches planifiées'

    2011-02-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-12 08:07]

    2011-02-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-12 08:07]

    2011-02-22 c:\windows\Tasks\RMSchedule.job
    - c:\program files\Registry Mechanic\RegMech.exe [2011-02-19 16:05]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page =
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=Pavilion&pf=desktop
    uInternet Settings,ProxyOverride = *.local
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    FF - ProfilePath - c:\users\Marion\AppData\Roaming\Mozilla\Firefox\Profiles\scmyny7o.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.lemonde.fr/
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-CopyTrans Suite - c:\program files\WindSolutions\CopyTrans Suite\CopyTransControlCenter.exe
    AddRemove-EoRezo_is1 - c:\program files\EoRezo\unins000.exe
    AddRemove-SoftwareUpdate_is1 - c:\users\Marion\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe
    AddRemove-SpiderMessenger_is1 - c:\program files\SpiderMessenger\unins000.exe
    AddRemove-Yahoo! Toolbar - c:\progra~1\Yahoo!\Common\UNYT_W~1.EXE



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-02-22 21:43
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant]
    "ImagePath"="a"
    .
    Heure de fin: 2011-02-22 21:45:20
    ComboFix-quarantined-files.txt 2011-02-22 20:45

    Avant-CF: 67 947 048 960 octets libres
    Après-CF: 67 864 809 472 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=10 Sets=1,2,3,4,5,6,7,8,9,10
    - - End Of File - - 0A9A98322BF5BA12368BBC19E83B0009




    Voilà la rapport
    23 Février 2011 11:09:02

    Bonjour

    Pas grand chose

    Lance OTL et clique sur purge outils.
    Le PC va redémarrer pour supprimer l'outil et sa quarantaine,ainsi que combofix!

    Citation :
    mise à part ce problème d'internet il a pas mal de beuge (démarrage difficile )

    Essaye ceci avant un formatage

    http://www.vista-xp.fr/forum/topic428.html


    24 Février 2011 23:14:09

    J'ai totalement reformaté, tout marche désormais très bien
    merci de votre aide
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS