Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

comment supprimer HTML/Infected.WebPage.Gen d'Avira

 

17 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

comment supprimer HTML/Infected.WebPage.Gen d'Avira

Prévenir les modérateurs en cas d'abus 
Stèèph
steeph
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/12/2008 à 11:35:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, alors j'ai un problème au niveau de Avira et je n'ai jamais réussi à supprimer ce virus "HTML/Infected.WebPage.Gens"


mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/12/2008 à 13:07:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Stèèph,

 Vérifier >> ceci <<.
 ________________________

 Peut-être un double-check par un Scan en ligne chez Kaspersky : http://www.kaspersky.com/virusscanner

 Firefox : NoScript autoriser pour Kaspersky
 Internet Explorer : Accepter le plugin

 • Désactiver votre antivirus résident (vous le réactivrez aprés le scan),
 • Cliquer sur [SCAN NOW>],
 • Après la màj des définitions,
 • Sélectionner [My Computer] à gauche,
 &#9658; Après le scan Sauvegarder le rapport et afficher le sur votre prochain post.

(Publicité)
steeph
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/12/2008 à 14:41:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, le Kaspersky est en route, je vous mets le rapport sur le prochain post !

steeph
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/12/2008 à 14:31:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:45:46, on 10/12/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16735)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
 C:\WINDOWS\vVX1000.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 C:\PROGRA~1\Crawler\CToolbar.e​xe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZ​O~1.DLL (file missing)
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {A67B8FE1-8E6D-44D6-8D74-9C28E​7BFF35C} - (no file)
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - (no file)
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - (no file)
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638​F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: Crawler Search - tbr:iemenu
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 0887124914
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://mask-ha-gazh.spaces.liv [...] nPUpld.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA0​51CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

 --
 End of file - 8128 bytes

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/12/2008 à 22:40:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Stèèph,

 Pour les traces possibles de Eorezo.

 &#9658; Désactiver votre antivirus.

 Téléchargez Ad-remover sur votre bureau : http://sd-1.archive-host.com/m [...] 8/AD-R.exe
 • Installez Ad-remover ,
 • Lancez Ad-remover à partir de l’icône sur votre bureau,
 • Au menu principal choisissez l'option "A" pour un Scan,
 &#9658; Afficher le rapport qui apparait sur votre prochain post ( C:\Ad-report.log ).

 &#9658; Réactiver votre antivirus.
 ______________________________​______________________________​______

 Procédures de désinstallation de Spyware Terminator et Web Security Guard et Réinstallation de Spyware Terminator
 
.

 &#9658; Désinstallez Spyware Terminator et Web Security Guard (vérifier aussi pour Crawler) via Ajout/Suppression des programmes du Panneau de config.


 &#9658; Recherche et suppression des répertoires restant pour
 Web Security Guard et Spyware Terminator (vérifier aussi pour Crawler) dans :

 C:\Program Files\..
 [/g]Vérifier aussi dans :[/g]
 C:\Program Files\Fichier Commun\..
 C:\Document and Setting\ToutVosCompteUser\Appl​ication Data\..
 C:\Document and Setting\ToutVosCompteUser\Loca​l Settings\Application Data\..
 C:\Document and Setting\Administrateur\Applica​tion Data\..
 C:\Document and Setting\Administrateur\Local Settings\Application Data\..
 C:\Document and Setting\All Users\Application Data\..


 &#9658; Suivre par un nettoyage du registre.
 RegSeeker 1.55 : Téléchargement - & - Tutoriel
 • Mettez en français dans Langages.. (en haut à droite)
 • Vérifier que [Backup avant suppression] soit coché (en bas à gauche)
 • Sélectionner [Nettoyez le registre] et lancez,
 • Sélectionner, à chaque reprise, tout ce qui n'est pas en rouge et supprimer.
 • Relancer le nettoyage à 2-3 reprises.

 Vous pouvez revenir après pour vérifier ce qui est en rouge et si ça correspond à des trucs que vous savez désinstallé..., vous pouvez supprimer.  Quoique tout de même sans danger "jamais eu de problème", au pire vous n'auriez qu'à retourner double-cliquer sur la dernière sauvegarde de ce qui viendrait d'être supprimés !  Disponible dans le répertoire d'installation de RegSeeker.


 &#9658; Recherche et suppression dans le registre de : Crawler et Spyware Terminator.
 Ré-utiliser RegSeeker,
 • Dans l'option [Recherche] (en haut)
 • Entrez Crawler
 >>> Si des objets ont été trouvés <<<
 • Sélectionner les tous et supprimer ce qui aura été trouvé

 >> Recommencer la [Recherche] pour Spyware Terminator et ensuite pour Web Security Guard (peut-être n'y aura t-il d'objets trouvés pour WSG).


 &#9658; Installation de Spyware Terminator (sans Web Security Guard)

 • À la première fenêtre d'installation COCHER Paramètres avancés.
 http://img360.imageshack.us/im​g360/2939/st1lt3.jpg

 • Et à une des 1ière fenêtres suivantes DÉCOCHER Web Security Guard (Recommandé).
 http://img267.imageshack.us/im​g267/7197/st2kt9.jpg

 • Aussitôt après l'installation, installer le HIPS et ne jamais installer Web Security Guard.
 http://img399.imageshack.us/im​g399/1372/hipsku0.jpg
 ______________________________​______________________________​______

 Relancer HijackThis,
 • Appuyer sur [Do a system scan only],
 • Cocher http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg toutes les lignes suivantes et
 >>> Fermer les navigateurs, logiciels.. <<<
 • Appuyer sur [Fix Checked] pour les supprimer.
 • Redémarrer votre PC,
 (certaines lignes n'y seront plus après entre autre la désinstallation de Web Security Guard)

 Optimisation.
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZ​O~1.DLL (file missing)
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O2 - BHO: (no name) - {A67B8FE1-8E6D-44D6-8D74-9C28E​7BFF35C} - (no file)
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - (no file)
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638​F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O8 - Extra context menu item: Crawler Search - tbr:iemenu
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA0​51CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
 ______________________________​______________________________​______

 Mettre à jours :
 Java sun : http://www.java.com/fr/download/manual.jsp
 ______________________________​______________________________​______

 Nettoyage des fichiers temporaires, Cookies..

 CCleaner Téléchargement - & - Tutoriel .
 • Installer et lancer CCleaner.
 • Appuyer sur [Analyse] et [Lancer le Nettoyage].

 Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
 ______________________________​______________________________​______

 &#9658; Afficher le rapport de Ad-Remover.

 &#9658; Ré-afficher un autre rapport HijackThis.

(Publicité)
steeph
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/12/2008 à 09:08:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de Ad- remover :


 --------- Logfile of AD-Remover 1.0.7.1 by C_XX ---------

 # START at:  9:07:31 | Jeu 11/12/2008 | Microsoft® Windows XP™   (v5.1.2600)
 # BOOT MODE: Normal

 # OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.ba​t

 # PC: STEPH-2PREVDA9H | USER: Stephanie ( Current user is an administrator)

 # DRIVE(S):  C:\
 # Systemdrive: C:\ (NTFS)
 # Internet Explorer v7.0.5730.13

 --------- [ RUNNING PROCESSES: 33 ] ---------

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
 C:\WINDOWS\vVX1000.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\PROGRA~1\Crawler\CToolbar.e​xe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\ntvdm.exe

 ------------------------------​-----


 +-----------------------| Boonty/Boonty Games Elements found :

 .

 +-----------------------| Eorezo Elements found :

 "HKEY_CLASSES_ROOT\EoRezoBHO.E​oBho"
 "HKEY_CLASSES_ROOT\EoRezoBHO.E​oBho.1"
 "HKEY_CLASSES_ROOT\Interface\{​B0D071A1-36B3-4757-A126-14C89C​56013A}"
 "HKEY_CLASSES_ROOT\Typelib\{B4​C656C9-F2E9-4E77-B3F4-443DF2BD​778F}"
 "HKEY_CURRENT_USER\SOFTWARE\Eo​Rezo"
 "HKEY_CURRENT_USER\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{64F56FC1-1272-44CD​-BA6E-39723696E350}"
 "HKEY_LOCAL_MACHINE\SOFTWARE\E​oRezo"
 "HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\CLSID\{64F56FC1-1272-44​CD-BA6E-39723696E350}"
 "HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA​6E-39723696E350}"
 "HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\run" /v "EoEngine"
 .
 [23/10/2008 10:06|d--------] C:\Program Files\EoRezo
 [23/10/2008 10:06|d--------] C:\Documents and Settings\Stephanie\Application Data\EoRezo

 +-----------------------| Everest Poker Elements found :

 .

 +-----------------------| FunWebProducts/MyWay/MyWebSear​ch/MyGlobalSearch Elements found :

 .

 +-----------------------| Messenger Skinner Elements found :

 .

 +-----------------------| Sweetim Elements found :

 .

 +-----------------------| ADDED SCAN :

 +--[HKEY_CURRENT_USER\..\Run]

 CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
 MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

 +--[HKEY_LOCAL_MACHINE\..\Run]

 NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 nwiz REG_SZ nwiz.exe /install
 RTHDCPL REG_SZ RTHDCPL.EXE
 SkyTel REG_SZ SkyTel.EXE
 Alcmtr REG_SZ ALCMTR.EXE
 Acrobat Assistant 8.0 REG_SZ "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
 <SANS NOM> REG_SZ  
 LifeCam REG_SZ "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 VX1000 REG_SZ C:\WINDOWS\vVX1000.exe
 EoEngine REG_SZ  
 NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 SpywareTerminator REG_SZ "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

 +--[HKEY_USERS\.DEFAULT\..\Run]

 CTFMON.EXE REG_SZ C:\WINDOWS\System32\CTFMON.EXE

 +--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

 Start Page : hxxp://www.google.fr/

 +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

 Start Page : hxxp://go.microsoft.com/fwlink​/?LinkId=69157

 +-----------------------------​------------------------------​----------------+

 - "C:\AD-report-11.12.2008.log" (4435 octets)

 [ END at:  9:07:42 | 11/12/2008 ] - [ Time elapsed: 11.5 seconds ]

 +-----------------------------​------------------------------​----------------+
 +-----------------------------​-- [ E.O.F - 93 lines ]
 +-----------------------------​------------------------------​----------------+

steeph
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/12/2008 à 10:07:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
2ème rapport de hjackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:07:01, on 11/12/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\msiexec.ex​e
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - (no file)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 0887124914
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://mask-ha-gazh.spaces.liv [...] nPUpld.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

 --
 End of file - 5911 bytes

steeph
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/12/2008 à 10:10:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un petite remarque, je réinstalle pas le avira Antivir ?

(Publicité)
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/12/2008 à 12:17:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Stèèph,    

 Désactiver est différent de Désinstaller.
 Désactiver (la protection résidente) est une action temporaire, durant lequel ont lance un logiciel tiers, qui sinon ferait réagir l'antivirus.
 - Accessible normalement "autre antivirus" par un clic-droit sur l'icône "horloge", suivit par désactiver.
 - Pour Antivir, double-clique sur l'icône "horloge" et à Antivir Guard --> Cliquer sur Désactiver (pour le réactiver sitôt après une manœuvre donnée ).


 Antivir  en Français(gratuit)
 Si besoin est, télécharger >> Lien << et
 • cliquer dans la section Dernières mise à jour Logiciels (à gauche) :
 >>> 02/12 : Avira Antivir Personal Edition Classic V8 8.2.0.51 Fr

 • Ensuite sélectionner le premier Lien qui suit après la première image (fenêtre Antivir), soit :
 >>>>> Version 8 8.2.0.51  Fr  pour Nt/2000/XP/Vista :   Télécharger ! <<<<<<<

 P.S.: si vous avez déjà ré-installer une version anglaise d'Antivir et voulez changer pour la version Française, vous devrez désinstaller et réinstaller.
 ______________________________​______________________________​_

 Relancez Ad-remover,
 • Choisissez l'option "B" .
 • Sélectionnez >>> Suppression Eorezo [ ] <<<
 • Entrez "S" (Supprimer les éléments cochés)
 &#9658; Affichez le rapport généré (C:\Ad-report-date.log )

 /!\ Si le Bureau ne réapparait pas pressez <Ctrl> <Alt> <Suppr>,
 /!\ Onglet "Fichier" --> "Nouvelle tâche" ,
 /!\ Entrez explorer.exe et validez
 ______________________________​______________________________​_

 Relancer HijackThis pour [Fixer] également ces lignes :
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 http://img380.imageshack.us/im​g380/7289/carreauzxu9.jpg O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - (no file)

 &#9658; Après ré-afficher un autre rapport HijackThis.

steeph
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/12/2008 à 14:58:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Heu le Ad-Remover ne marche plus car y'a un message qui s'affiche " ERREUR - "Cmdow.exe" est manquant ! Appuyer sur n'importe quelle touche pour quitter" Alors que ce matin ca marchait nikel!

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/12/2008 à 15:07:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oups..

 L'antivirus a probablement supprimer une composante de Ad-Remover au téléchargeant pour le rendre inactif.

 J'aurais du vous mettre (Désactiver votre antivirus) avant le téléchargement et
 (Réactiver votre antivirus) après que la procédure soit complétée.

 Genre comme ceci :
 &#9658; Désactiver votre antivirus.

 Re- Téléchargez Ad-remover sur votre bureau
 Et reprenez la procédure de suppression des objets restant pour EORezo.

 &#9658; Réactiver votre antivirus.


 LOL ne désinstaller votre antivirus.

(Publicité)
steeph
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/12/2008 à 15:32:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
IL continue de s'afficher ce message ... et j'ai désactivé mon antivirus.

 Que faire ?

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/12/2008 à 15:47:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il n'y a aucun fichier comme ça sur notre Pc après recherche dans le C:\ >> Cmdow.exe

 Et je viens de télécharger, installer et lancer Ad-remover >> Aucun problème

 Quel antivirus avez vous réinstaller

 Aller désinstaller Ad-remover avec l'uninstall dans \Program Files\Ad-remover\..
 supprimer le répertoire restant

 re-télécharger le et réinstaller le..


mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/12/2008 à 16:13:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
stèèph,

 >> Si Ad-Remover ne fonctionne davantage, alors suivez les procédures suivantes.

 Suppression des premières entrées de EORezo.
 Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire.
 Copier/ coller le contenu exact de la citation.
 Sauvegarder sous FixReg.Reg
 Double-cliquer sur le fichier FixReg.Reg et valider
 



 
 Windows Registry Editor Version 5.00

 [-HKEY_CLASSES_ROOT\EoRezoBHO.E​oBho]
 [-HKEY_CLASSES_ROOT\EoRezoBHO.E​oBho.1]
 [-HKEY_CLASSES_ROOT\Interface\{​B0D071A1-36B3-4757-A126-14C89C​56013A}]
 [-HKEY_CLASSES_ROOT\Typelib\{B4​C656C9-F2E9-4E77-B3F4-443DF2BD​778F}]
 [-HKEY_CURRENT_USER\SOFTWARE\Eo​Rezo]
 [-HKEY_CURRENT_USER\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{64F56FC1-1272-44CD​-BA6E-39723696E350}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\E​oRezo]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\CLSID\{64F56FC1-1272-44​CD-BA6E-39723696E350}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]



 ______________________________​______________________________​____

 Recherche de la dernière entrée de EOrezo.
 Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire.
 Copier/ coller le contenu exact de la citation.
 Sauvegarder sous TrouveReg.Bat
 Double-cliquer sur le fichier TrouveReg.Bat et valider
 



 
 REGEDIT /e ligne04.txt HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run
 start notepad ligne04.txt
 RMDIR /Q /S "C:\Program Files\EoRezo"
 RMDIR /Q /S "C:\Documents and Settings\Stephanie\Application Data\EoRezo"



 &#9658; Afficher le contenu du bloc-note qui va s'ouvrir dans votre prochain post (ligne04.txt sur le bureau).
 ______________________________​______________________________​____

 Aller vérifier si ces répertoires sont supprimés, sinon supprimer lès :
 C:\Program Files\EoRezo
 C:\Documents and Settings\Stephanie\Application Data\EoRezo


(Publicité)
steeph
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/12/2008 à 16:35:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est ad-remover a bien voulu de s'ouvrir correctement
 Voici le rapport :


 --------- Logfile of AD-Remover 1.0.7.3 by C_XX ---------

 *** Limited to ***

 Eorezo

 ******************

 # START at: 15:43:46 | Jeu 11/12/2008 | Microsoft® Windows XP™   (v5.1.2600)
 # BOOT MODE: Normal

 # OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.ba​t

 # PC: STEPH-2PREVDA9H | USER: Stephanie ( Current user is an administrator)

 # DRIVE(S):  C:\
 # Systemdrive: C:\ (NTFS)
 # Internet Explorer v7.0.5730.13

 --------- [ RUNNING PROCESSES: 29 ] ---------

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\alg.exe
 C:\DOCUME~1\STEPHA~1\LOCALS~1\​Temp\Rar$EX00.407\RegSeeker\Re​gSeeker.exe
 C:\WINDOWS\system32\ntvdm.exe
 C:\Program Files\Internet Explorer\iexplore.exe

 ------------------------------​-----

 (!) ---- IE start pages reset

 +-----------------------| Eorezo Elements Deleted :

 "HKEY_CURRENT_USER\SOFTWARE\Eo​Rezo"
 "HKEY_CURRENT_USER\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{64F56FC1-1272-44CD​-BA6E-39723696E350}"
 "HKEY_LOCAL_MACHINE\SOFTWARE\E​oRezo"
 "HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\run" /v "EoEngine"
 .
 [23/10/2008 10:06|d--------] C:\Program Files\EoRezo
 [23/10/2008 10:06|d--------] C:\Documents and Settings\Stephanie\Application Data\EoRezo

 (!) ---- Temp files deleted.
 (!) ---- Recycle bin emptied in all drives.


 +-----------------------| ADDED SCAN :

 +--[HKEY_CURRENT_USER\..\Run]

 ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

 +--[HKEY_LOCAL_MACHINE\..\Run]

 NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 RTHDCPL REG_SZ RTHDCPL.EXE
 SkyTel REG_SZ SkyTel.EXE
 <SANS NOM> REG_SZ  
 SpywareTerminator REG_SZ "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

 +--[HKEY_USERS\.DEFAULT\..\Run]


 +--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

 Start Page : hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome

 +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

 Start Page : hxxp://fr.msn.com/

 +-----------------------------​------------------------------​----------------+

 - "C:\AD-report-11.12.2008.log" (3210 octets)

 [ END at: 15:44:25 | 11/12/2008 ] - [ Time elapsed: 39.0 seconds ]

 +-----------------------------​------------------------------​----------------+
 +-----------------------------​-- [ E.O.F - 70 lines ]
 +-----------------------------​------------------------------​----------------+

steeph
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/12/2008 à 16:36:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un autre rapport de hjackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:36:54, on 11/12/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 0887124914
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://mask-ha-gazh.spaces.liv [...] nPUpld.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

 --
 End of file - 6217 bytes

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/12/2008 à 18:14:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Stèèph,

 Tout est correct sur votre rapport !

 Avant de réinstaller Spyware terminator,
 Vous avez désinstaller Spyware terminator et Web Sécurity Guard,
 Et Nettoyer le registre des objets :
 Spyware Terminator et Crawler, Web Security Guard


steeph
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/12/2008 à 09:52:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Heu... je pense que non car ce message s'affiche souvent quand je vais sur ce site http://www.illusionart-gfx.com

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/12/2008 à 10:57:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Heu.., la vous devriez être plus explicite.

 1) Élaborer.. sur tous les procédures que vous avez suivit, étape par étape.

 2) Et aussi sur "ce message quand je vais", quel message..



steeph
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/12/2008 à 11:13:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1) j'ai tous fais correctement
 2) le message qui s'affiche est toujours le même : "HTML/Infected.WebPage.Gens"

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/12/2008 à 11:25:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Faites un Scan en ligne Kaspersky : http://www.kaspersky.com/virusscanner

 Firefox : NoScript autoriser pour Kaspersky
 Internet Explorer : Accepter le plugin

 • Désactiver votre antivirus résident (vous le réactivrez aprés le scan),
 • Cliquer sur [SCAN NOW>],
 • Après la màj des définitions,
 • Sélectionner [My Computer] à gauche,
 &#9658; Après le scan Sauvegarder le rapport et afficher le sur votre prochain post.

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/12/2008 à 11:30:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Laisser faire Kaspersky,

 C'est votre Antivir qui afficher ce message..

 Faite un capture du message et afficher l'image.

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/12/2008 à 11:37:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Essayer avec Spybot et lancer un scan avec..
 Téléchargement Spybot - Tutoriel Spybot

steeph
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/12/2008 à 11:52:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je laisse faire le Kaspersky

 Et pour l'image du message :

 http://img2.hostingpics.net/pi​cs/441650mess.jpg

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/12/2008 à 12:18:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Si vous choisissez "Ignorer" et valider.
 Est-ce que le message réapparaîtra.

steeph
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/12/2008 à 14:09:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui toujours !

steeph
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/12/2008 à 14:10:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de kaspersky :

 ------------------------------​------------------------------​--------------------
 KASPERSKY ONLINE SCANNER 7 REPORT
 Friday, December 12, 2008
 Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
 Kaspersky Online Scanner 7 version: 7.0.25.0
 Program database last update: Friday, December 12, 2008 06:51:40
 Records in database: 1454028
 ------------------------------​------------------------------​--------------------

 Scan settings:
  Scan using the following database: extended
  Scan archives: yes
  Scan mail databases: yes

 Scan area - My Computer:
  C:\
  D:\
  E:\
  F:\
  G:\
  H:\

 Scan statistics:
  Files scanned: 149725
  Threat name: 1
  Infected objects: 3
  Suspicious objects: 0
  Duration of the scan: 01:39:06


 File name / Threat name / Threats count
 C:\Program Files\Ad-remover\TOOLS\cmdow.e​xe Infected: not-a-virus:RiskTool.Win32.Hid​eWindows 1
 C:\RECYCLER\S-1-5-21-839522115​-2077806209-725345543-1004\Dc1​2.exe Infected: not-a-virus:RiskTool.Win32.Hid​eWindows 1
 C:\RECYCLER\S-1-5-21-839522115​-2077806209-725345543-1004\Dc2​.exe Infected: not-a-virus:RiskTool.Win32.Hid​eWindows 1

 The selected area was scanned.

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/12/2008 à 14:32:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vider la poubelle (\RECYCLER\) et désinstaller AD-Remover, en le lançant il devrait y avoir une option Uninstall ou sinon/et vous trouverez cet Uninstall dans le répertoire d'installation.
 ______________________________​______________________________​___

 De ce que je peut appercevoir sur votre image.

 Lancer un Recherche avec : *-gfx_com[1]htm
 dans >> C:\Document and Settings\ et supprimer le fichier qui ressemblera à .......rt-gfx_com[1].htm

 P.S.: laisser l'étoile (*) devant, c'est un caractère générique qui va permettre d'affichier tout les fichiers se terminant par l'objet de la recherche.

steeph
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/12/2008 à 15:02:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La recherche avec sur *-gfx_com[1]htm, ils ont rien trouvés ... que faire ?

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/12/2008 à 15:18:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si Antivir l'affiche c'est ça doit-être la..

 Essayer en affichant les fichiers et répertoires cachés.

 Accessible à partir de l’Explorer (Poste de travail)--> Outil --> )
 http://img99.imageshack.us/img​99/1656/filecachwq4.jpg

steeph
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/12/2008 à 15:38:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il trouve toujours rien ...

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/12/2008 à 16:20:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aller vérifier dans le rapport? d'Activité d'antivir, vous pourrez peut-être y trouver l'endroit précis ou est supposé être ce fichier.

 Sinon si dans Antivir il y a un endroit pour "exclure" ce fichier mettez le.
 Mais vous devez le trouver LOL
 http://img183.imageshack.us/im​g183/7107/exeptionantivirvh5.j​pg


 Quoiqu'il en soit Stèèph, c'est une erreur d'antivir, il n'y a aucune réel infection.

 Avira vont faire une màj qui va arranger ça avec la version gratuite.
 Ce qu'ils ont déjà fait pour leurs versions payantes.

steeph
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/12/2008 à 16:24:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je met dans le cadre ce fichier là : *-gfx_com[1]htm ?

steeph
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/12/2008 à 16:38:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et puis je vois le lien mais il n'existe pas dans le fichier !


 http://img2.hostingpics.net/pi​cs/97068pb.jpg

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/12/2008 à 16:54:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est Antivir qui fait des free game..

 Les exceptions d'Antivir.
 Si vous avez accès(image trop petite) au nom du fichier au complet, ben.. entrez le au complet.
 Sinon, peut-être qu'avec *LaPortionDeNomRestante.htm ça fonctionnerait aussi ?


 Aussi.
 Essayer donc de lancer une recherche dans le registre avec ce fichier, mais ne mettez pas d'étoile au début, juste ce que vous avez comme portion de nom de fichier. Et si vous trouvez quelques choses,
 Ben.., commencer par sauvegarder l'endroit précis du registre ou ce trouverait cela, sinon sauvegarder le registre au complet et supprimer la valeur correspondante à ce que vous auriez trouver.
 Mais ça doit corresponde.. au maximum.

steeph
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/12/2008 à 10:08:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Nan c'est bon j'ai changé de navigateur et ca marche nikel avec Opéra.

 Mido70 merci pour tout, et cela a quand même permis de faire le ménage dans mon ordi.

 Merci beaucoup de ton aide !

 Page :
1

Aller à :
 

Sujets relatifs
Supprimer Ask de la barre d'outils Firefox Avira se désactive tout seul
RESOLU comment supprimer 22find de mon ordinateur? Virus Win32:Malware-gen détecté
Comment supprimer trojan agent [ Résolu ] Comment supprimer les publicités intempestives "problème résolu"
Infecté par HTML/Infected.WebPage.Gen [résolu] Impossible de supprimer "the best offers"
Plus de sujets relatifs à : comment supprimer HTML/Infected.WebPage.Gen d'Avira

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
TR/Monderd/106496.3 = Vundo 10
connaisez-vous ce virus : dr/ramson.fake.av.o.8 ? 3
Mon ordi a 24 Virus 32
fichiers suspects 1
CERTAINEMENT PROBLEME MICROSOFT 1