virus ou anti-virus 360? comment s'en débarrasser, je galère

Pour une amie désespérée depuis 3 jours avec son PC:javascript:putsmilie(':hebe:')
Bonjour,
Je suis nouvelle et j’ai vraiment besoin de personnes éclairées car je suis désespérée…
En effet, suite à l’infection de mon PC par un virus (AV 360), et bien que j’ai réussi à l’éradiquer, depuis trois jours j’ai énormément de problèmes de connexion à Internet : beaucoup de pages s’affichent blanches avec « ERREUR SUR LA PAGE », ou alors quand elles s’affichent il y un petit triangle jaune en bas à gauche m’indiquant qu’il y a des erreurs sur la page. Je ne peux plus me logger sur aucun forum (j’indique mon pseudo et mon mot de passe, je fais OK et ça tourne ça tourne ça tourne, et au bout de quelques minutes j’ai une page blanche avec erreur sur la page), ma boite mail déconne à plein tube, beaucoup d’images ou d’émoticons prennent l’apparence d’un carré blanc avec une croix, il m’est impossible de me connecter à un site sécurisé ou même de faire le Windows update … Bref c’est l’enfer !
J’ai windows XP, IE 7, j’ai essayé avec Modzilla, et ça ne change rien, c’est même pire… Je n’ai pas d’antivirus a part Ccleaner et Ad-aware, je ne peux plus défraguementer mon disque, j’ai baissé au minimum tous les niveaux de sécurité, déconnecté le part feu, effacé l’historique et les cokkies, et accepté tous les cookies sans aucune améliorations. Tous mes SSL et TLS sont cochés. J’ai viré Google Earth qui me plantait pas mal de choses…
J’ai regardé sur les quelques forums que j’ai réussi à ouvrir et suivant ce qui était indiqué j’ai eu beau cocher, décocher, redémarrer, et rien… Je voudrais éviter de formater mon PC, car j’ai beaucoup de données à l’intérieur, et en plus c’est mon PC du boulot avec une connexion réseau…

Dans « Exécuter » j’ai fait :
- regsvr32 vbscript.dll
- regsvr32 jscript.dll
- regsvr32 Mshtml.dll (qui n’a pas fonctionné)
- regsvr32 actxprxy.dll
- regsvr32 Oleaut32.dll
- regsvr32 Shdocvw.dll
- regsvr32 urlmon.dll
- ipconfig /flushdns
- devmgmt.msc

Sans succès…

Aidez-moi s’il vous plaît, je me noie ! !

Bonjour,
je vais essyer de t'aider ,en attendant qu'un helper vienne a ton aide
télécharge Genproc et poste moi son rapport stp
Genproc ici
http://www.genproc.com/tutorial_genproc/tutorial_genproc.html

Merci Rubised de ton aide
Alors, j'ai essayé le truc, je l'ai téléchragé, et quand j'ai double cliqué sur l'icone pour le dézippé, il y a eu la réponse du carré bleu pendant 1 seconde (en le refaisant j'ai réussi à le copier vite-fait avant que ça disparaisse), puis le message "GenProc" du dessous s'affiche...

ce n'est pas bon ce rapport,désinstalle genproc
et recommence l'opération stp car cela n'a pas fonctionné
Tu es sous xp ou vista ?
si tu es sous vista il faut désactiver ton UAC

pour télécharger a nouveau Genproc va ici:

http://www.genproc.com/

ok, c'est sous XP

va sur le dernier lien donné

j'suis pas sure que ça aille mais voilà:

Rapport GenProc 2.374 [1] - 19/02/2009 à 10:01:01,53 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


# Etape 1/ Télécharge :

- Brute Force Uninstaller http://merijn.geekstogo.com/files/bfu.zip (Merijn) et décompresse-le sur ton bureau.
Fais un clic droit de souris sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer la cible (du lien) sous" afin de télécharger le script WinSoftware.bfu,
que tu placeras à côté de l'icône en forme de boule noire dentée bfu.exe.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** CECILE ***


# Etape 2/

Double-clique sur le fichier BFU.exe en forme de boule noire dentée, sur ton bureau. Clique sur le petit dossier jaune,
à la droite de la boîte "Scriptfile to execute", et double-clique sur le fichier Winsoftware.bfu qui devrait apparaître.
- Dans la boîte "Script to execute", tu devrais maintenant voir le chemin complet du fichier Winsoftware.bfu.
- clique sur "Execute" et laisse-le faire son travail. La réussite de l'opération sera obligatoirement sanctionnée
par un message final "Complete script execution", si ce n'est pas le cas, il faudra le signaler.
- Clique sur OK, puis exit pour fermer le programme BFU.
- Recommence encore une fois.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

bonjour,
tu fais dans l'ordre ce que Genproc te demande et tu me poste les rapports stp
a te lire

je n'arrive pas à intaller BFU, ça me donne seulement une icône de zip vide (contenant 0 octet) que je ne peux pas décompresser....

as tu un logiciel comme win zip ou win rare sur ton pc ?

J'ai WinAce et WinZip

mais de toute façon le fichier .zip est à 0 octet

et quand je tape l'adresse:
http://merijn.geekstogo.com/files/bfu.zip
J'ai une erreur de page......

J'ai donc fait une recherche google "télécharger BFU", j'ai essayé les adresses indiquées, mais soit je n'ai pas accès à la page, soit j'ai un zip de vide...

c'est grave docteur??????

bon pour le moment
lance hijackthis et poste moi le rapport stp
hijackthis ici :
http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)

Je ne peux pas ouvrr cette page :
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
;(

essaie ici
http://www.pcentraide.com/index.php?showtopic=89046

merci de ton aide rubised

voilà le résultat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05:48, on 19/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Modifier Date.lnk = C:\WINDOWS\SYSTEM32\CONTROL.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www4.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://photoservice.com/telechargement/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD81C3FD-647C-45F6-9669-5CF721FBC255}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

--
End of file - 7381 bytes

lance CCleaner stp
puis on va procéder étape par étape
Menu démarrer / Panneau de configuration / Ajout-Suppression de programmes

Désinstaller tout ce qui a trait a Eorezo, voici quelques exemples :

eorezo
eoWeather
eoEngine (3.4)
puis désinstalle toutes les tools -bare sauf celle de google

Redémarrer l'ordinateur.

Supprimer s'ils existent encore les répertoires résiduels :

C:\Program Files\eoRezo
C:\Documents and Settings\Noms\Application Data\EoRezo

as tu encore dans C,programfile un dossier antivir 360 ?

j'ai tout fait et je n'ai pas de dossier antivir 360

ok
Télécharge et installe MalwareBytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour en cliquant sur onglet mise à jour ( impératif)

redémarre ton PC en mode sans échec,tapote sur la touche F8 avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.


tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
Clique sur onglet recherche et dans la nouvelle fenêtre coche « Examen complet »
et clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste moi ensuite ce rapport.

Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareBytes ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Poste moi le rapport avant suppression et celui après suppression de ce qu’il aura trouvé
A te lire

au fait je ne vois pas d'antivirus sur ton pc ?? tu en as bien un j'espère si oui lequel

je n'arrive pas a ouvrir le page : http://www.malwarebytes.org/mbam/program/mbam-setup.exe "

comme anti virus j'ai juste C cleaner et Ad-aware

c'est pas possible
bon fais moi un scan en ligne avec bitdefe,der ici
http://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm
puis poste moi le rapport stp
pour malwarebytes ensuite essaie ici
http://www.pcentraide.com/index.php?showtopic=90755

Bonjour Rubised
J'ai esayé hier soir impossible
Et j'ai retenté de faire l'analyse "bitfdefender", j'accepte les conditions d'analyse (ça fonctionne au bout de 4 ou 5 essais), mais il m'est impossible de lancer l'analyse, le logo est un carré blanc avec une croix rouge, et quand je clique dessus, il ne se passe rien du tout.....
J'vais pêter un cable !!

Et je ne peux toujours pas télécharger :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
j'ai toujours l'erreur sur la page....

j'ai refait la manip pour la 200ème fois et voilà ce que j'ai




help

bonjour,
Ccleaner n'est pas un antivirus pour ad-aware,as tu la version complète antivirus avec anti spyware,ou simplement l'anti spyware ??
l'as tu acheté ou est ce une version gratuite ?
en attendant de voir le reste
lance une analyse en ligne avec Kaspersky ici
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-kaspersky-online-t394.ht(...)

suis bien les instructions a la lettre et poste mois le rapport stp

Malheureusement, il m'est encore une fois impossible de faire l'analyse Kaspersky, j'ai bien tout suivi à la lettre, mais elle plante exactement comme l'autre : l'icône est blanche avec une croix rouge, il m'est indiqué qu'il existe des erreurs sur la page, et quand je clique sur ce que je devine être le bouton, rien ne se passe, elle ne démarre pas.

D'autre part, pour Ccleaner, j'ai juste le programme gratuit téléchargé : "C:\Program Files\CCleaner\CCleaner.exe".
Quant à Ad-aware, c'est aussi la version téléchargée gratuitement : "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe".

je pense que pour ad aware que tu as il n'y a pas d'antivirus
Essaie analyse en ligne Bitdefender qui lui désinfecte
ici et dis moi si il a fontionné si oui poste moi son rapport stp
sinon je me renseigne pres d'un helper et te tiens au courant
BitDefender ici
http://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm
j'attend ta réponse merci

bonjour Rubised
j'ai retenté le scan, mais que j'ai les même messages bizarres sans texte que dans le message du 20/02/09 à 12h42 ?

as tu désactivé ton antivirus avant de faire une analyse en ligne ?
qui t'a été demandé
sinon fais le
ensuite
restore, c' est la restauration du système ...

Ce message indique que Windows a inclus le virus dans l’ un de ses points
de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers
pour les désinfecter : Windows le lui interdit !
En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer
dans les points de restauration.
Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore
sur ton PC, caché dans un point de restauration.
C'est pour cette raison que l’ on recommande chaque fois de purger la restauration
du système après chaque suppression d'un virus ou d'un spyware.
Justement pour éviter d'être à nouveau infecté après une restauration du système.

Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en
supprimant tous les points de restauration. Voici comment :

Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur Propriétés .
Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
case Désactiver la Restauration du système sur tous les lecteurs, clique sur
Appliquer et, quand un message te le demande, confirme la désactivation.
Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
Restauration du système en suivant la même procédure que précédemment, mais,
cette fois, en décochant la case Désactiver la Restauration du système sur
tous les lecteurs. Clique sur OK.

de plus eaaie de télécharger Findykill ici
http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)
suis bien les instruction a la lettre et poste moi le rapport stp

[ FindyKill V4.717 ]

# User : CECILE (Administrateurs) # CECILE
# Update on 17/02/09 by Chiquitine29
# Start at: 13:49:36 | 23/02/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP �dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # NTFS
# D:\ # Disque CD-ROM
# S:\ # Connexion r‚seau # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ] ################## [ Recherche dans supports amovibles]

# Presence des fichiers :


################## [ Registre / Mountpoint2 ]

# -> Not found !

lance option 2 de finkyl et poqste le rapport stp
puis as tu fais ceci
Menu démarrer / Panneau de configuration / Ajout-Suppression de programmes

Désinstaller tout ce qui a trait a Eorezo, voici quelques exemples :

eorezo
eoWeather
eoEngine (3.4)
puis désinstalle toutes les tools -bare sauf celle de google

Redémarrer l'ordinateur.

Supprimer s'ils existent encore les répertoires résiduels :

C:\Program Files\eoRezo
C:\Documents and Settings\Noms\Application Data\EoRezo
et as tu fais aussi ceci
Ce message indique que Windows a inclus le virus dans l’ un de ses points
de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers
pour les désinfecter : Windows le lui interdit !
En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer
dans les points de restauration.
Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore
sur ton PC, caché dans un point de restauration.
C'est pour cette raison que l’ on recommande chaque fois de purger la restauration
du système après chaque suppression d'un virus ou d'un spyware.
Justement pour éviter d'être à nouveau infecté après une restauration du système.

Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en
supprimant tous les points de restauration. Voici comment :

Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur Propriétés .
Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
case Désactiver la Restauration du système sur tous les lecteurs, clique sur
Appliquer et, quand un message te le demande, confirme la désactivation.
Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
Restauration du système en suivant la même procédure que précédemment, mais,
cette fois, en décochant la case Désactiver la Restauration du système sur
tous les lecteurs. Clique sur OK.
puis essaie de lancer malwarebytes avec mise a jour en mode normal puis désactive toutes tes protections antivirus anti spyware etc et redémarre en mode sans échec puis relance malwarebytes et examen complet et poste moi son rapport si tu peut y arriver
télécharge malwarebyes ici
http://www.pcentraide.com/index.php?showtopic=90755

Mille merci pour ta patience et tes réponses extrêmement claires Rubised !
J'ai donc :
- Eliminé tout ce qui s'appelle EO-machin dans le dossier C:\
- Purgé la restauration du système
Mais je ne sais pas comment désactiver mon antivirus si j'en ai un... Peux-tu m'indiquer la marche a suivre STP ? Puis j'essaierai de lancer malwarebytes.
Merci encore.

J'ai réussi à télécharger Malwarebytes, mais sa mise à jour ne se fait pas . Donc quand j'essaie de lancer le programme, je clique sur l'icône et rien ne se passe...
Je rappelle que je n'ai pas déconecté mes protections anti-virus puisque je ne sais pas si j'en ai ! (Oui je sais je suis un boulet, mais là je vais craquer...).

mais non tu n'es pas un boulet ne perd pas patience
Télécharge cet antivirus gratuit et en français ,puis fiat une mise ajour
et redémarre ton pc en mode sans échec et lance une analyse avec antivir et poste moi le rapport stp
Antivir a télécharger ici :
http://forum.telecharger.01net.com/telecharger/windows__logiciels/antivir-en-(...)
suis bien les instructions

bonjour alors voici le rapport

Rapport Antivi PE Classic :

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 24 février 2009 09:51

La recherche porte sur 1263329 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : CECILE
Nom de l'ordinateur :CECILE

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 08:45:52
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 08:45:53
ANTIVIR3.VDF : 7.1.2.69 76800 Bytes 24/02/2009 08:45:54
Version du moteur: 8.2.0.88
AEVDF.DLL : 8.1.1.0 106868 Bytes 24/02/2009 08:46:08
AESCRIPT.DLL : 8.1.1.52 348538 Bytes 24/02/2009 08:46:07
AESCN.DLL : 8.1.1.7 127347 Bytes 24/02/2009 08:46:06
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 24/02/2009 08:46:05
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 24/02/2009 08:46:04
AEHEUR.DLL : 8.1.0.97 1610103 Bytes 24/02/2009 08:46:03
AEHELP.DLL : 8.1.2.0 119159 Bytes 24/02/2009 08:45:57
AEGEN.DLL : 8.1.1.21 336244 Bytes 24/02/2009 08:45:56
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 24/02/2009 08:45:55
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mardi 24 février 2009 09:51

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'swdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svcntaux.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'13' processus ont été contrôlés avec '13' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '68' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\LASSENNE\Local Settings\Temporary Internet Files\Content.IE5\XWHXFDTZ\menu[1].html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
[REMARQUE] Fichier supprimé.
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.WinFixer.Q
[REMARQUE] Fichier supprimé.


Fin de la recherche : mardi 24 février 2009 11:19
Temps nécessaire: 1:28:39 Heure(s)

La recherche a été effectuée intégralement

5543 Les répertoires ont été contrôlés
381759 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
2 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
381756 Fichiers non infectés
4822 Les archives ont été contrôlées
1 Avertissements
2 Consignes

refais une mise a jour antivir et redémarre ton pc en mode sans échec et lance une analyse antivir et poste moi le rapport stp
merci
puis essaie a nouveau de refaire ceci
Télécharge et installe MalwareBytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour en cliquant sur onglet mise à jour ( impératif)

redémarre ton PC en mode sans échec,tapote sur la touche F8 avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.


tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
Clique sur onglet recherche et dans la nouvelle fenêtre coche « Examen complet »
et clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste moi ensuite ce rapport.

Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareBytes ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Poste moi le rapport avant suppression et celui après suppression de ce qu’il aura trouvé
A te lire
dis moi si cette fois çi tu as réussi