FORUM high-tech

|-  AUTRES PANNES

||-  Questions techniques

|||-  

pub intempestive eorezo (suite install logiciiel)

 

3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

pub intempestive eorezo (suite install logiciiel)

mjaune
mjaune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/08/2009 à 17:24:04  
  1. answer
 
Bjr,

 j'ai téléchargé (alors que j'en avais déjà une avec O Offfice...) une visionneuse PPS par l'intermédiaire d'un site nommé "Eorezo"
 Mais maintenant cet eorezo m'envoie des pages de pub intempestives, à l'ouverture, fermeture de Firefox, quelquefois au milieu aussi !
 Comment m'en débarasser ? :??:

youpi02
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/08/2009 à 19:31:33  
  1. answer
 
:hello:
 Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

 
  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.

 Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

 Aide : Comment utiliser HijackThis.

Cha⭐️gement 2020
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 30/08/2009 à 23:42:18  
  1. answer
 
Salut,

 Et allez, on fait confiance à un site sorti de nulle part… :sarcastic: Quand on ne connaît pas le site, il faut toujours faire une petit recherche au préalable. Regarde un peu ces résultats qui font peur :

 http://www.google.fr/search?hl [...] cher&meta=
 http://www.google.fr/search?hl [...] cher&meta=
 http://www.google.fr/search?hl [...] cher&meta=

 Un peu de lecture : http://forum.malekal.com/les-p [...] 18245.html

 Et tu n'as pas fini avec les pubs car le site va revendre les informations que tu lui as transmises.


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
Cha⭐️gement 2020
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 30/08/2009 à 23:43:06  
  1. answer
 
-> Merci de modifier ton titre en cliquant sur le bouton Editer. Exemple : "publicité EoRezo suite installation logiciel"

 -> Sujet déplacé dans la partie Sécurité.


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
mjaune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/08/2009 à 18:01:47  
  1. answer
 
Bjr,

 Merci à labbaipierre pour ses "encouragements"... (mais je n'ai pas TL chargé au hasard : c'était sur le site de "Clubic" ; je pensais qu'ils étaient sérieux)

 YoupiO2 : je vais télécharger HIjackthiset (si j'y arrive) voir ce que le rapport dit et le poster
 Mais après ?

 "Malwarebytes" serait-il efficace ? je l'ai trouvé au hasard de mes recherches

youpi02
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/08/2009 à 18:37:18  
  1. answer
 
[:puces:6] Je vais voir en fonction du rapport quel(s) infection sont présentes sur ton PC ;)


 [:puces:1] Pour info:
 



EoRezo est une régie de pub non dangereuse mais envahissante qui est assez facile a enlever. Je veux juste vérifier que ton ordinateur est clean de toutes autres infections.



Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 31/08/2009 à 19:35:25  
  1. answer
 
:hello: Bonsoir pour Eorézo,voir ici aussi
 http://www.alt-shift-return.or [...] orezo.html
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
youpi02
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/08/2009 à 20:16:20  
  1. answer
 
Oui je l'aurais redirigée vers là avec des explication mais je veux vérifier si le reste est ok ;)

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 31/08/2009 à 20:22:06  
  1. answer
 
:hello: OK :bien:
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
mjaune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/09/2009 à 08:20:54  
  1. answer
 

youpi02 a écrit :

oui je l'aurais redirigée vers là avec des explication mais je veux vérifier si le reste est ok ;)
 




 Bon,

 En fait, j'ai désinstallé Eorezo - "origin" et depuis (donc environ 6 jrs) je n'ai plus ces pub ?
 je pense que cette simple manip était suffisante  ;)  
 Merci à celui / celle (je ne sais + qui) qui me l'a suggérée ;)

 Est- ce encore la peine que je passe un coup de HijackThis ?  :??:  

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 09/09/2009 à 08:22:46  
  1. answer
 
:hello: Bonjour,oui poste un rapport HijackThis pour vérification :bien:
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
youpi02
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/09/2009 à 12:47:38  
  1. answer
 
:hello:

 Il reste surement des petites trace d'EoRezo et autant vérifier que le reste est clean donc, vi, un p'tit rapport HijackThis vite fait  ;)    :bien:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/09/2009 à 17:31:44  
  1. answer
 
Salut à tous

 Pour les (éventuels) éléments résiduels concernant Eorezo, il est
 conseillé d' utiliser Ad-Remover.

youpi02
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/09/2009 à 22:07:33  
  1. answer
 
@kmisol

 Exact ;) . Mais bon même si il n'y aura probablement rien, j'ai pris pour habitude de vérifier l'ordi de l'utilisateur pour une éventuelle infection autre que celle pour laquelle il est venu sur le forum ;)

 @+

mjaune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/09/2009 à 14:25:32  
  1. answer
 

jypalou a écrit :

:hello: bonsoir pour eorézo,voir ici aussi
 http://www.alt-shift-return.or [...] orezo.html
 a+ :salut:
 




 Bon, voici une copie du rapport (qui pour moi est de l'hébreu...


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:20:41, on 16/09/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 C:\WINDOWS\system32\ZoomingHoo​k.exe
 C:\WINDOWS\system32\TCtrlIOHoo​k.exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Java\jre6\bin\jucheck.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://y.lo.st
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://y.lo.st
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
 O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
 O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
 O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
 O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: Google Update Service (gupdate1c9e3886719aa84) (gupdate1c9e3886719aa84) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

 --
 End of file - 8083 bytes

youpi02
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/09/2009 à 14:42:10  
  1. answer
 
:hello:

 Pour moi c'est Ok, attends voir les autres ( Bon il restes les deux ligne EoRezo a fixer mais j'attends de voir l'avis général comme on dit  ;) )

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/09/2009 à 23:47:32  
  1. answer
 
:hello:

 Je pense qu' il reste des éléments résiduels ; donc, un passage de Ad Remover ne serait pas superflu.

 Sinon, un fix.reg fera l' affaire.

mjaune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/09/2009 à 14:09:58  
  1. answer
 
Bien,

 Merci pour ce diagnostic (rassurant)...
 Mais qu'est ce que le "FIx reg" ?

 :??:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 17/09/2009 à 15:44:32  
  1. answer
 
:salut:  : :salut: hello: Bonjour fait ceci
 [:azerty39:1] Télécharge [:herblinois:1]  [:herblinois:1] AD-REMOVER http://nsa04.casimages.com/img​/2009/01/11/090111040120930022​.gif http://nsa07.casimages.com/img​/2009/06/25/090625094936308386​.jpg  De Cyrildu17 / C_XX

 [:herblinois:1] [:herblinois:1]  Aide en image

 
 [:fml:8] Déconnecte-toi du net et ferme toutes applications en cours.

 [:onimura:4]  Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut dans (C:\Program files).

 [:onimura:4]  Double-clique sur l'icône  [:herblinois:1] AD-Remover située sur ton Bureau.
 
 **Pour Vista : clique droit  [:herblinois:1]  "Exécuter en tant qu'administrateur"

 [:onimura:4]  Au menu principal, choisis l'option L.

  [:Poulbot:6] L’ outil débute sa recherche … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 [:onimura:4]  Poste (copie-colle) le rapport qui apparaît à la fin.

 Tu trouveras aussi le rapport sous C:\Ad-report(date).log

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

 A+


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
mjaune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/09/2009 à 15:18:29  
  1. answer
 
Vu ds la notice introductive, avant installation, de ADR ;

 Ne lancer ce programme qui si un "Helper" confirmé vous l'a conseillé

 Quels sont les risques éventuels au cas où... ?

 (depuis l'affaire Eorezo, je me méfie)

youpi02
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/09/2009 à 09:54:22  
  1. answer
 
:hello:

 --> Je ne me suis pas trompé  ;) .Il reste des trace d'EoRezo comme je l'ai dit ;  j'attendais juste d'autres avis(que j'ai eu plus haut) ;) .

 -> En fait passer Ad-Remover est certes mieux mais n'est pas forcement obligatoire. Disons que c'est plutôt conseillé pour sortir avec un PC clean  :bien:

 Tu peux suivre Jypalou  ;)

 Bonne journée,  :salut:




Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 19/09/2009 à 10:11:42  
  1. answer
 
:hello: Bonjour,



Ne lancer ce programme qui si un "Helper" confirmé vous l'a conseillé



 C'est a toi de voir si tu fait confiance ou pas,comme c'est la premiere fois que j'aide a la desinfection :chepa:
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/09/2009 à 11:15:14  
  1. answer
 
:hello:  vous tous

 mjaune,tu peut suivre la procédure de Jypalou,elle complètera très bien le bon boulot effectué par Youpy02  ;)

 ne t'inquiète pas les helpers du forum savent ce qu'ils font,et si Youpi02 t'avait indiqué une manip dangereuse,l'un de nous serait intervenu.

 @++


---------------
Notre ami
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/09/2009 à 13:05:59  
  1. answer
 
:hello: à tous

 Eventuellement, tu peux passer ce fix.reg spécialement concu pour Eorezo :

 Ouvre le bloc-notes et fais un copier/coller de ce qui est
 en gras, ci-dessous (copie tout d'un trait) :

 REGEDIT4

 [-Hkey_Current_User\Software\Eo​Rezo]
 [-Hkey_Current_User\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{64F56FC1-1272-44CD​-BA6E-39723696E350}]
 [-Hkey_Classes_Root\EoRezoBHO.E​oBho]
 [-Hkey_Classes_Root\EoRezoBHO.E​oBho.1]
 [-Hkey_Classes_Root\AppID\EoRez​oBHO.DLL]
 [-Hkey_Classes_Root\AppID\{362A​53B2-2913-4F8A-82F5-7E0A23FDC6​F9}]
 [-Hkey_Classes_Root\CLSID\{64F5​6FC1-1272-44CD-BA6E-39723696E3​50}]
 [-Hkey_Classes_Root\CLSID\{C7B7​6B90-3455-4AE6-A752-EAC4D19689​E5}]
 [-Hkey_Classes_Root\CLSID\{9afb​8248-617f-460d-9366-d71cdeda31​79}]
 [-Hkey_Classes_Root\Typelib\{B4​C656C9-F2E9-4E77-B3F4-443DF2BD​778F}]
 [-Hkey_Classes_Root\Typelib\{B6​ACB3F1-6A83-432C-B854-3E1056F8​7F4E}]
 [-Hkey_Classes_Root\Interface\{​B0D071A1-36B3-4757-A126-14C89C​56013A}]
 [-Hkey_Local_Machine\Software\E​oRezo]
 [-Hkey_Local_Machine\Software\C​lasses\EoRezoBHO.EoBho]
 [-Hkey_Local_Machine\Software\C​lasses\EoRezoBHO.EoBho.1]
 [-Hkey_Local_Machine\Software\C​lasses\AppID\EoRezoBHO.DLL]
 [-Hkey_Local_Machine\Software\C​lasses\AppID\{362A53B2-2913-4F​8A-82F5-7E0A23FDC6F9}]
 [-Hkey_Local_Machine\Software\C​lasses\CLSID\{64F56FC1-1272-44​CD-BA6E-39723696E350}]
 [-Hkey_Local_Machine\Software\C​lasses\CLSID\{C7B76B90-3455-4A​E6-A752-EAC4D19689E5}]
 [-Hkey_Local_Machine\Software\C​lasses\Interface\{B0D071A1-36B​3-4757-A126-14C89C56013A}]
 [-Hkey_Local_Machine\Software\C​lasses\TypeLib\{B4C656C9-F2E9-​4E77-B3F4-443DF2BD778F}]
 [-Hkey_Local_Machine\Software\C​lasses\TypeLib\{B6ACB3F1-6A83-​432C-B854-3E1056F87F4E}]
 [-Hkey_Local_Machine\Software\M​icrosoft\shared tools\msconfig\startupreg\EoEngine]
 [-Hkey_Local_Machine\Software\M​icrosoft\shared tools\msconfig\startupreg\EoWeather]
 [-Hkey_Local_Machine\Software\M​icrosoft\Windows\CurrentVersio​n\Run\\Eoweather]
 [-Hkey_Local_Machine\Software\M​icrosoft\Windows\CurrentVersio​n\Run\\Eoengine]
 [-Hkey_Local_Machine\Software\M​icrosoft\Windows\CurrentVersio​n\Uninstall\EoWiki_is1]
 [-Hkey_Local_Machine\Software\M​icrosoft\Windows\CurrentVersio​n\Run\\Softwarehelper]
 [-Hkey_Local_Machine\Software\M​icrosoft\Windows\CurrentVersio​n\Uninstall\eoEngine_is1]
 [-Hkey_Local_Machine\Software\M​icrosoft\Windows\CurrentVersio​n\Uninstall\SoftwareUpdate_is1​]
 [-Hkey_Local_Machine\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
 [-Hkey_Local_Machine\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
 


 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix.reg doit ressembler à cela http://www.hiboox.com/images/4​905/avnoztv.jpg

 Quitte Internet et double clique sur fix2.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est bien le cas, clique sur "oui".

mjaune
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2009 à 13:59:40  
  1. answer
 
Donc,
 Voici la copie du rapport de "Zd Remover

 


 .
 ======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
 .
 Mit à jour par C_XX le 18/09/2009 à 9:00 PM
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 14:46:11, 21/09/2009 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Program Files\Ad-Remover\
 Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
 Nom du PC: YOUR-AB6CD29F8E | Utilisateur actuel: user
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .
 HKCU\Software\EoRezo
 HKLM\Software\EoRezo
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Sof​twareUpdate_is1
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Shell Extensions\Approved\\{08165EA0​-E946-11CF-9C87-00AA005127ED}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\\EoEngine
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\\Software​Helper
 .
 C:\DOCUME~1\USER~1.YOU\LOCALS~​1\Temp\is-6TKU0.tmp\EoRezo
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\cache
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\cmhost.cyp
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\ConfMedia.cyp
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\ConfMedia.cyp.old
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\db
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\eoDesktop
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\eoDesktop\config.x​ml
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\eoDesktop\eoDeskto​p.html
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\eoDesktop\userConf​ig.xml
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\eoStats
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\eoStats\eoStats.tx​t
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\host.cyp
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\install.exe
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\SoftwareUpdate
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\SoftwareUpdate\Dow​nload
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\SoftwareUpdate\hel​p_config.cyp
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\SoftwareUpdate\Sof​tware
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.5
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.6
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.6\itstv.exe
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.7
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.7\itstv.exe
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.8
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.8\itstv.exe
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\SoftwareUpdate\Sof​twareUpdate.exe
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\SoftwareUpdate\uni​ns000.dat
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\SoftwareUpdate\uni​ns000.exe
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\SoftwareUpdate\use​r_config.cyp
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\SoftwareUpdate\use​r_profil.cyp
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Application Data\EoRezo\user.cyp
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Cookies\user@ads.eorezo[2].txt
 C:\Documents and Settings\user.YOUR-AB6CD29F8E\​Cookies\user@eorezo[1].txt
 C:\Program Files\EoRezo
 C:\Program Files\EoRezo\EoAdv
 C:\Program Files\EoRezo\EoAdv\EoAdv.dll
 C:\Program Files\EoRezo\EoEngine.exe
 C:\Program Files\EoRezo\EoMultiLanguage.d​ll
 C:\Program Files\EoRezo\EoRezoTools_30.dl​l
 C:\Program Files\EoRezo\FreeImage.dll
 C:\WINDOWS\Prefetch\ITSTV.EXE-​016CC589.pf
 C:\WINDOWS\Prefetch\ITSTV.EXE-​03438360.pf
 C:\WINDOWS\Prefetch\ITSTV.EXE-​09A10B9B.pf
 C:\WINDOWS\Prefetch\ITSTV.EXE-​0B77C972.pf
 C:\WINDOWS\Prefetch\SOFTWAREUP​DATEHP.EXE-04E3B3A3.pf
 
 (!) -- Fichiers temporaires supprimés.
 
 .
 ============== Scan additionnel ==============
 .
 .
 * Mozilla FireFox Version 3.5.3 *
 .
 Nom du profil: rvsygw3z.default (user)
 .
 (Prefs.js) user_pref("browser.search.sele​ctedEngine", "Yahoo" );
 (Prefs.js) user_pref("browser.startup.hom​epage_override.mstone", "rv:1.9.1.3" );
 (Invalidprefs.js) user_pref("browser.search.sele​ctedEngine", "Yahoo" );
 (Invalidprefs.js) user_pref("browser.startup.hom​epage_override.mstone", "rv:1.9.0.11" );
 (Invalidprefs.js) user_pref("print.printer_HP_De​skJet_870œuser_pref("browser.s​tartup.homepage", "hxxp://y.lo.st" );
 .
 (Invalidprefs.js) EFFACÉ: user_pref("print.printer_HP_De​skJet_870œuser_pref("browser.s​tartup.homepage", "hxxp://y.lo.st" );
 .
 * Internet Explorer Version 6.0.2900.5512 *
 .
 [HKEY_CURRENT_USER\..\Internet Explorer\Main]
 .
 Start Page: hxxp://fr.msn.com/
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Default_search_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Default_page_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 Search bar: hxxp://search.msn.com/spbasic.​htm
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 .
 ==============================​=====
 .
 6512 Octet(s) - C:\Ad-Report-CLEAN.log
 .
 181 Fichier(s) - C:\DOCUME~1\USER~1.YOU\LOCALS~​1\Temp
 3 Fichier(s) - C:\WINDOWS\Temp
 .
 18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
 30 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
 .
 Fin à: 14:51:34 | 21/09/2009
 .
 ============== E.O.F ==============
 .

youpi02
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/09/2009 à 19:51:33  
  1. answer
 
:hello:

 Aller, un p'tit coup de nettoyage et c'est ok  :bien: .

 
 -> Installe le sur le Bureau.
 -> Clique sur Recherche pour lancer le scan.
 -> Sur Supprimer pour nettoyer les outils utilisés.
 -> Puis sur Quitter.
 -> Supprime maintenant ToolsCleaner.


 
  • Mise a jour

 -> Télécharge JavaRA pour mettre a jour Java.Tu peux t'aider de >>>ce tutoriel<<< .

 -> Télécharge AdobeReader 9.1 via ce lien . Sur la page, clique sur "Télécharger" puis Installes le programme en prenant soin de décocher (si présentes) les cases d'ajout de toolbar ou de programme additionnels.


 
  • Met a jours ton ordinateur via Windows Update

 -> Rends toi ( avec INTERNET EXPLORER ) a cette adresse  http://www.windowsupdate.com/
 -> Accepte l'installation de l'Active X si demandée
 -> Choisis le mode rapide et installe toutes les mises a jours.
 -> Re-démarre ton ordinateur

 En effet tu utilises Internet Explorer 6 alors que le 8 est sorti ! Mises a jours non effectuées = infections garanties ;) !



youpi02
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/09/2009 à 19:54:14  
  1. answer
 
:hello:

 Si tu as une question ou si tu veux que je t'explique pourquoi je fait passer un logiciel, n'hésite pas  ;) .

deaddy
  1. Posté le 16/06/2010 à 14:33:18  
  1. answer
 
Bonjour à tous,
 voilan j'ai le même problème avec ces pubs incessantes. POurriez vous m'aider? Voici le rapport d'Hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:56:33, on 16/06/2010
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18928)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Users\Compaq\AppData\Roamin​g\Soft2PC\Software\SoftwareHP.​exe
 C:\Users\Compaq\AppData\Roamin​g\EoRezo\SoftwareUpdate\Softwa​reUpdateHP.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\HP\KBD\kbd.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Common Files\Java\Java Update\jusched.exe
 C:\Program Files\Soft2PC\soft2pc.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Steam\Steam.exe
 C:\Users\Compaq\Program Files\DNA\btdna.exe
 C:\Program Files\DAEMON Tools Lite\DTLite.exe
 C:\Users\Compaq\AppData\Local\​dzpfesi.exe
 C:\Users\Compaq\AppData\Roamin​g\Microsoft\Live Search\Notification-LiveSearch​.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Users\Compaq\AppData\Local\​Google\Update\1.2.183.23\Googl​eCrashHandler.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Users\Compaq\AppData\Roamin​g\Microsoft\Live Search\Mise-a-jour-LiveSearch.​exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Users\Compaq\AppData\Local\​Google\Chrome\Application\chro​me.exe
 C:\Users\Compaq\AppData\Local\​Google\Chrome\Application\chro​me.exe
 C:\Users\Compaq\AppData\Local\​Google\Chrome\Application\chro​me.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://y.lo.st
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://y.lo.st
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: SOFT2PCBHO - {3475D2C4-BBD1-4255-A70D-4125A​4D30956} - C:\Program Files\Soft2PC\soft2pcBHO.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364​A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [soft2PC] "C:\Program Files\Soft2PC\soft2pc.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\RunOnce: [Helper] C:\Users\Compaq\AppData\Roamin​g\Soft2PC\Software\SoftwareHP.​exe -runonce
 O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Compaq\AppData\Roamin​g\EoRezo\SoftwareUpdate\Softwa​reUpdateHP.exe -runonce
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Compaq\Program Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [Google Update] "C:\Users\Compaq\AppData\Local​\Google\Update\GoogleUpdate.ex​e" /c
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [dzpfesi] "c:\users\compaq\appdata\local​\dzpfesi.exe" dzpfesi
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: Outil de notification Live Search.lnk = Compaq\AppData\Roaming\Microso​ft\Live Search\Notification-LiveSearch​.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\OFFICE11\EXCEL.EXE/30​00
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\OFFICE11\REFIEBAR.DLL
 O13 - Gopher Prefix:
 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.e​xe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

 --
 End of file - 8277 bytes

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 16/06/2010 à 15:13:40  
  1. answer
 
:hello: Bonjour,on ne poste pas dans le sujet des autres,par politesse,et tu n'as pas forcément le même probleme de plus le sujet date un peu.
 Créé ton propre sujet et on te répondra :bien:
 Dans ton nouveau sujet,tu fais ceci:
 ferme ton navigateur puis désinstalle par le panneau ajout-suppr des programmes
 C:\Program Files\Soft2PC
 puis
 http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharge   AD-REMOVER http://img1.imagilive.com/0410​/Capturer_ad.JPG De Cyrildu17 / C_XX   http://img1.imagilive.com/1209​/lastpost.gif   ICI [/url]
 Aide en image
 Si vous etes sous Vista ou Windows 7 :
 Vous devez désactiver l'UAC le temps de la désinfection.
 Si vous avez TeaTimer le résident de Spybot, désactivez-le car il risque de gêner la désinfection:
 Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
 A gauche, cliquez sur Outils, puis sur Résident.
 Décochez la case devant Résident "TeaTimer" puis quittez Spybot .
 Déconnecte-toi du net et ferme toutes applications en cours .
 Double-clique sur le programme d'installation ;
 Cliques sur Télécharger et enregistre-le sur ton bureau. .
 Double-clique sur l'icône   AD-Remover située sur ton  Bureau .
 ** Pour Vista : clique droit    " Exécuter en tant qu'administrateur "
 Au menu principal, choisis l'option  Nettoyer.
 Une fenêtre te demande "Confirmez-vous votre action",cliques sur oui
 L’ outil débute sa recherche … Laisse-le travailler !
 Le scan achevé, une fenêtre va s’ afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.
 Tu trouveras aussi le rapport sous   C:\Ad-report(date).log

 CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller

  Note : " Process.exe ",est  une composante de l'outil,et  peut être détecté par certains antivirus comme une infection , ne pas en tenir compte : il s'agit d'un faux positif .

 Je te répondrai dans ton propre sujet
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : pub intempestive eorezo (suite install logiciiel)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
erreur 0x800CCC79 lors de l'envoi d'un mail par outlook expr 3
a propos d'AVAST ? 1
déblocage wii 3
Connectique d'imprimante. [ résolu]. 1
Gestionnaire des taches 4