n'est pas une application Win32 valide HELP

bonjour
je ne sais pas ce que mes gamins ont fait mais c'est le bazar .
plus de firefox et impossible de le réinstaller, incredimail qui se fair des noeuds.
message: n'est pas une application Win32 valide
quelqu'un peut il m'aider?
j'ai vu que dédétraqueur se débrouillait bien pour cette saleté de virus.
il conseillait d'ouvrir un nouveau sujet.

merci d'avance
didier

De quel virus parle tu ? Scan ton pc avec hijackthis puis poste le rapport stp.

salut
voila le rapport de hijackthis

qu'en dis tu? pour moi c'est du chinois

merci d'avance

didier

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:17, on 25/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Fadiflomaya.DOUDOU\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.veosearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - Startup: REMINDER.lnk = C:\Program Files\agenda reminder\REMINDER.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://forum.thesims3.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Update Service (gupdate1c9622529cfbf04) (gupdate1c9622529cfbf04) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

--
End of file - 8060 bytes

1°)R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.veosearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O15 - Trusted Zone: http://forum.thesims3.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
-> A supprimer car inutile, parlis ces lignes il y a ceux qui correspondent aux toolbars installés sur le pc, ils alourdissent le pc pour rien, je te conseille donc de les supprimer.

2°)O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
-> Infection

3°)Scan le pc avec malwarebyte's puis poste le rapport stp.

salut
j'ai enfin réussi à redémarrer mon ordi
tu me dis "-> A supprimer car inutile, parlis ces lignes il y a ceux qui correspondent aux toolbars installés sur le pc, ils alourdissent le pc pour rien, je te conseille donc de les supprimer. "
mais où dois je suprimer ceci?
merci
didier

a tous deux

uniquement pour suivre

ATTENTION : HijackThis ne doit pas être lancé depuis un dossier temporaire.

il ya infection pas trop méchante

bonne désinfection

salut
voilà le rapport.
j'attends ton avis pour faire quoi que ce soit.
je ne sais pas ce que c'est que ce eorezo.

merci
didier

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3

26/10/2009 19:11:38
mbam-log-2009-10-26 (19-11-21).txt

Type de recherche: Examen complet (C:\|D:\|P:\|)
Eléments examinés: 574590
Temps écoulé: 4 hour(s), 9 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> No action taken.
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> No action taken.
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.

en attendant le retour de Marvin_R qui ne t'a sûrement pas oublié mais est sans doute très occupé ,il reviendra prendre la suite des qu'il le pourra

Télécharge AD-Remover (de Cyrildu17 / C_XX)
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

sur ton Bureau.

< Déconnecte-toi et ferme toutes applications en cours (important) >

Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).

Double-clique sur l'icône AD-Remover située sur ton Bureau.

Au menu principal, choisis l'option L.

Poste le rapport qui apparaît à la fin.

puis

Télécharges FindyKill de Chiquitine29 :

http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)



->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
? Double clic sur le raccourci FindyKill sur ton bureau

? Au menu principal,choisi l'option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

ensuite post le rapport FindyKill.txt


(Le rapport est aussi conservé sous C:\Ad-report(date).log)

(Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection ;
ne pas en tenir compte (il s'agit d'un faux positif) et continue la procédure.

salut rubised

1)voilà le rapport de ad remover option L

2) impossible de télécharger findykill le lien ne marche pas.
Peux tu me trouver un lien valable?
je le vois sur ce lien mais est ce un lien valable où une arnaque pour charger une autre cochonnerie?
http://pagesperso-orange.fr/NosTools/findykill.html
j'attends ton accord pour le charger.

merci beaucoup
didier

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:01:19, 27/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: DOUDOU | Utilisateur actuel: Fadiflomaya
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\DOCUME~1\FADIFL~1.DOU\APPLIC~1\EoRezo
C:\Program Files\EoRezo
C:\DOCUME~1\FADIFL~1.DOU\Cookies\fadiflomaya@kiwee[2].txt
C:\DOCUME~1\FADIFL~1.DOU\Cookies\fadiflomaya@www.kiwee[1].txt
C:\DOCUME~1\FADIFL~1.DOU\Cookies\fadiflomaya@www1.kiwee[1].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: 4h9eqwyf.default (Fadiflomaya)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.veosearch.com/fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14");
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
984 Octet(s) - C:\Ad-Report-CLEAN[1].log
2372 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
792 Fichier(s) - C:\DOCUME~1\FADIFL~1.DOU\LOCALS~1\Temp
9 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
17 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:24:47 | 27/10/2009 - CLEAN[2]
.
============== E.O.F ==============
.

Par précaution

Clique sur Menu démarrer --> Panneau de configuration --> Ajout-Suppression de programmes --> désinstalle tout ce qui a trait a Eorezo, par exemple eorezo, eoWeather, eoEngine... si tu les trouves

# Redémarre l'ordinateur.

# Menu démarrer --> Panneau de configuration --> Option des dossiers --> affichage --> coche "afficher les fichiers et dossiers cachés" et décoche "masquer les fichiers protégés du système d'exploitation" (tu pourras remettre les réglages comme ils étaient à la fin de cette procédure)

# Supprime les répertoires résiduels :

Menu démarrer --> Poste de travail --> Disque local C --> Program Files --> supprime eoRezo
Menu démarrer --> Poste de travail --> Disque local C --> Documents and Settings --> nom de la session (faire de même pour chaque session) --> Application Data --> supprime EoRezo si tu les trouves

Tu es débarrassé de EoRezo puis refais l'inverse de ta maipulation concernant les fichiers et dossiers cachés


puis comme demandé plus haut

télécharger Findikyll < (par Chiquitine29) tuto ici

http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)





Choisis > Enregistrer la cible sous ... le Bureau !
Double-clique sur le raccourci FindyKill sur ton bureau.

Exécute-le ...
Il faut lancer l'installation avec les paramètres par défaut.
Laisse toi guider : Next > I agree > Next, etc ...

Double-clique sur le 2 ème raccourci FindyKill sur ton bureau.
Au menu principal, choisis l'option 1 (Recherche).

Patiente le temps du scan ...

Un rapport va s ouvrir ; poste-le dans ta prochaine réponse.
NB : le rapport FindyKill.txt est aussi conservé à
la racine du disque dur (C:\).


Pour information: les programmes EoRoze installe un module suceptible d'afficher des pubs, ce qui n'est pas nouveau, ces dernières se nommant régiedepub.

Autre chose, lors de l'installation des programmes, ces derniers modifient votre page de démarrage sans votre consentement vers des adresses lo.st
Pas besoin de dire que lo.st appartient à EoRezo.

salut

1) eorezo: il semble que ad remover m'aie tout mis en quarantaine.
sais tu où il y a des liens où mes gamins ont pu installer ça?

2)FindyKill: l'installation ne s'est pas faite comme annoncé dans le tuto. le scan a demarré tout de suite dans une fenetre qui semblait être en dos et ça a duré plusieurs heures.
Voilà le rapport.
merci
didier


############################## | FindyKill V5.016 |

# User : Fadiflomaya (Administrateurs) # DOUDOU
# Update on 26/10/2009 by Chiquitine29
# Start at: 21:01:56 | 27/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 7.0.1.325 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,82 Go (1,67 Go free) # NTFS
# D:\ # Disque fixe local # 146,49 Go (12,47 Go free) [Disque Mes documents ] # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# P:\ # Disque fixe local # 465,65 Go (228,82 Go free) [IOMEGA_HDD] # FAT32
# R:\ # Disque amovible # 997,9 Mo (820,81 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Fadiflomaya.DOUDOU\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"D:\essai\pinnaclev12.1\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\KeyGen\Keygen.exe"
03/08/2008 21:43 |Size 13824 |Crc32 4fcd66e7 |Md5 b109dc6396f84b1d46dad45ee8bbb1d4

"D:\essai\pinnaclev12.1\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle Studio 12 Ultimate\Welcome.exe"
13/05/2008 08:24 |Size 910608 |Crc32 631a6089 |Md5 7545239b0de919ab56bd2ab37273801e

"D:\essai\pinnaclev12.1\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle Studio 12 Ultimate\Adobe Reader\French\AdbeRdr812_fr_FR.exe"
19/03/2008 01:05 |Size 24578952 |Crc32 f7f16ba9 |Md5 8b53524429903d37cdaaf7e2ec3cbf6d

"D:\essai\pinnaclev12.1\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle Studio 12 Ultimate\Content Transfer\ContentTransferWizard.exe"
08/05/2008 14:12 |Size 636176 |Crc32 f1a4005a |Md5 ebeca7e09c52732a6510fb08bedd056f

"D:\essai\pinnaclev12.1\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle Studio 12 Ultimate\Drivers\Pinnacle_Video_Driver_32bit.exe"
27/04/2008 21:59 |Size 6664624 |Crc32 4be56c2c |Md5 a4c49952ab559ce14c97f1e539612169

"D:\essai\pinnaclev12.1\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle Studio 12 Ultimate\Drivers\Pinnacle_Video_Driver_64bit.exe"
27/04/2008 22:00 |Size 3622264 |Crc32 c52a7781 |Md5 263ba1aafcb08fc8e828d3e68787389e

"D:\essai\pinnaclev12.1\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle Studio 12 Ultimate\GuidedTour\GuidedTour.exe"
13/05/2008 08:27 |Size 69842712 |Crc32 7f0a10c0 |Md5 f983ef6de2dc47427a095295724b5886

"D:\essai\pinnaclev12.1\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle Studio 12 Ultimate\Instant DVD Recorder\Setup.exe"
07/05/2008 20:01 |Size 2505864 |Crc32 97096d93 |Md5 ab17872967ca0d914d1962bfe5759791

"D:\essai\pinnaclev12.1\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle Studio 12 Ultimate\Studio\setup.exe"
13/05/2008 09:54 |Size 26411640 |Crc32 463d653f |Md5 c5509a6c2dccc2e96e70afd8d22c7305

"D:\essai\pinnaclev12.1\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle Studio 12 Ultimate\SureThing Express Labeler\French\PinnacleEL-3.2.1.17.exe"
21/03/2007 16:08 |Size 5054176 |Crc32 49e5b8f3 |Md5 ac3cb04869ae6c7e9edf71dba87c5ede

"D:\essai\pinnaclev12.1\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle Studio 12 Ultimate\Upgrade\StandardToPlus.exe"
09/05/2008 06:43 |Size 120080 |Crc32 899af6b5 |Md5 4cb47e660aaf99126e7b45fb7e4abfc3

"D:\essai\pinnaclev12.1\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle Studio 12 Ultimate Plugins\setup.exe"
13/05/2008 19:13 |Size 2497640 |Crc32 e65243b5 |Md5 0c01f2e4d716764d282136b9030aba7e

"D:\essai\pinnaclev12.1\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle Studio 12 Ultimate Plugins\Graffiti\setup.exe"
28/03/2008 07:08 |Size 116688 |Crc32 cb23daee |Md5 dd11e8fed01ac201c24c7df5f786adf5

"D:\essai\pinnaclev12.1\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle Studio 12 Ultimate Plugins\MagicBullet\MBLooksStudio.exe"
13/04/2008 22:59 |Size 6645881 |Crc32 91d652f2 |Md5 fc1e22c17bc65ca1fde13bc764fe933a

"D:\essai\pinnaclev12.1\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle Studio 12 Ultimate Plugins\Vitascene\vitascene-setup.exe"
15/04/2008 03:00 |Size 859200 |Crc32 138b3bf6 |Md5 3bfbd46b7ac427d2176dfb119dfefcee

"D:\essai\pinnaclev12.1\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle Studio 12 Ultimate Plugins\Vitascene\current\vitascene-svr.exe"
16/04/2008 23:53 |Size 152576 |Crc32 b41821f0 |Md5 42d037055022d253c5f92e9be680f910

"D:\essai\pinnaclev12.1\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle Studio 12 Ultimate Plugins\Vitascene\current\vt_kickstart.exe"
26/02/2008 22:02 |Size 64064 |Crc32 b57f3211 |Md5 21047dc63a1d286262f979fea82168d1

"D:\jeux\trackmania\Crack\TmUnited.exe"
23/12/2006 21:24 |Size 29347840 |Crc32 f2487e27 |Md5 df673e294769658f08443da53628d32f

"D:\jeux\trackmania\Trackmania Sunrise Keygen\keygen.exe"
25/10/2005 21:24 |Size 76800 |Crc32 da04dd54 |Md5 08929399d28a39f130c15f964bfa7e6a

"D:\Telechargements\t‚l‚chargement logiciels\ftp expert avec keygen\ftpexpert3.exe"
14/02/2008 05:55 |Size 5571016 |Crc32 59621086 |Md5 346ba07c89db7fd18c38403b979523dc

"D:\Telechargements\t‚l‚chargement logiciels\PhotoFiltre.Studio.v9.0.FR.Incl-Keygen\pfs-setup.exe"
25/05/2007 02:09 |Size 8260903 |Crc32 b153b339 |Md5 060b855026823f256a938cb9291f8227

"D:\Telechargements\t‚l‚chargement logiciels\PhotoFiltre.Studio.v9.0.FR.Incl-Keygen\Keygen\keygen.exe"
10/03/2007 14:16 |Size 114688 |Crc32 24b06893 |Md5 55a636530b4481f7126cf40dfa052e77

"P:\Logiciels\dvd to avi\Crack\MagicDVDRipper.exe"
13/03/2004 17:17 |Size 3413504 |Crc32 ed8d0ac3 |Md5 0a119ca747c0a92ec867ecea338cc3e1

"P:\Logiciels\PhotoFiltre.Studio.v9.0.FR.Incl-Keygen\pfs-setup.exe"
25/05/2007 03:09 |Size 8260903 |Crc32 b153b339 |Md5 060b855026823f256a938cb9291f8227

"P:\Logiciels\PhotoFiltre.Studio.v9.0.FR.Incl-Keygen\Keygen\keygen.exe"
10/03/2007 15:16 |Size 114688 |Crc32 24b06893 |Md5 55a636530b4481f7126cf40dfa052e77

"P:\Logiciels\BayGenie.eBay.Auction.Sniper.Pro.Edition.v3.1.6.0-HERiTAGE\BayGenie.eBay.Auction.Sniper.Pro.Edition.v3.1.6.0-HERiTAGE\htgb3a60\HTG\Crack\BG3160_CRK.exe"
28/05/2008 12:02 |Size 20480 |Crc32 d4821f54 |Md5 dc7d8a889799903f0aff1403615562c6

"P:\Jeux\trackmania\Trackmania Sunrise Keygen\keygen.exe"
25/10/2005 22:24 |Size 76800 |Crc32 da04dd54 |Md5 08929399d28a39f130c15f964bfa7e6a

"P:\Jeux\trackmania\Crack\TmUnited.exe"
23/12/2006 22:24 |Size 29347840 |Crc32 f2487e27 |Md5 df673e294769658f08443da53628d32f

"P:\Jeux\Awale 32 (with serial)\awasetup.exe"
29/05/2002 11:31 |Size 1120755 |Crc32 6559711b |Md5 ee63d7c7a229dbc51e61fe79b1f51b27

"P:\sauvegarde dossier mes documents\essai\Cakewalk Pro Audio 9.0 Final with serial (E)\CW9.EXE"
28/11/1999 12:21 |Size 28722955 |Crc32 1cbb3fd6 |Md5 470d71f7b4ae217cbdc6faedc8445404


################## | ! Fin du rapport # FindyKill V5.016 ! |

le 25 octobre à 20h45 tu m'as dit de supprimer ce que tu viens de me lister?

Est ce que j'utilise la fenetre de HijackThis, je coche les lignes concernées puis je clique sur le bouton Fixchecked????

quote]1°)r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.veosearch.com/
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = liens
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: eorezobho - {64f56fc1-1272-44cd-ba6e-39723696e350} - (no file)
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
o2 - bho: ie developer toolbar bho - {cc7e636d-39aa-49b6-b511-65413da137a1} - c:\program files\microsoft\internet explorer developer toolbar\iedevtoolbar.dll
o9 - extra button: ie developer toolbar - {48ffe35f-36d9-44bd-a6cc-1d34414eac0d} - c:\program files\microsoft\internet explorer developer toolbar\iedevtoolbar.dll
o15 - trusted zone: http://forum.thesims3.com
o16 - dpf: {0cca191d-13a6-4e29-b746-314dee697d83} (facebook photo uploader 5) - http://upload.facebook.com/controls/facebookphotouploader5.cab
o16 - dpf: {5d6f45b3-9043-443d-a792-115447494d24} (unoctrl class) - http://messenger.zone.msn.com/fr-fr/a-uno1/game_uno1.cab
o16 - dpf: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (bdscanonline control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
o16 - dpf: {74d05d43-3236-11d4-bdcd-00c04f9a3b61} (housecall control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
o16 - dpf: {b8be5e93-a60c-4d26-a2dc-220313175592} (msn games - installer) - http://messenger.zone.msn.com/binary/zintro.cab56649.cab
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab
-> a supprimer car inutile, parlis ces lignes il y a ceux qui correspondent aux toolbars installés sur le pc, ils alourdissent le pc pour rien, je te conseille donc de les supprimer.