Hijackthis: besoin d'aide expérimentée!

Marie-Jeanne · Mars 20, 2010, 10:55

Bonjour, j’ai détecté sur mon ordinateur des virus et/ou malware dont je n’arrive pas à me débarrasser
En allant sur plusieurs forums j’ai remarqué que la solution était apparemment d’utiliser Hijackthis. Malheureusement, loin d’être une experte j’aurai besoin de 'aide d’une personne de confiance qui pourrait m’aider à me débarrasser de ses petits soucis!
Sur mon autre ordinateur plusieurs dossiers sont eux aussi infectés. De plus, je suis embêtée par une pub Eorezo qui revient de manière intempestive…
Sans compter le message RUNDLL :“Erreur de chargement de C:\ProgramFiles\NOS\bin\getPlus_Helper.dll Le module spécifique est introuvable”…
Ne sachant plus comment m’en sortir avec toutes ces choses j’aurai grandement besoin d’aide… :o( Sauvez moi svp!!!
Voilà ce qui pourra, j’espère, vous permettre d’éclairer ma lanterne!!! :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:44, on 20/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
D:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = format.packardbell.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [C:\APPS\IE\offline\fr.htm…](file://C:\APPS\IE\offline\fr.htm)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [C:\APPS\IE\offline\fr.htm…](file://C:\APPS\IE\offline\fr.htm)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = y.lo.st…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = scache.eorezo.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbint1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\DOCUME~1\Martine\MESDOC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbint1.dll
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [Adobe Photo Downloader] “C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe”
O4 - HKLM…\Run: [EoEngine] “C:\Program Files\EoRezo\EoEngine.exe”
O4 - HKLM…\Run: [SoftwareHelper] D:\Documents and Settings\Tommy\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [Adobe ARM] “C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\DOCUME~1\Martine\MESDOC~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\DOCUME~1\Martine\MESDOC~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de liPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Unknown owner - C:\Program Files\Norton Internet Security\ISSVC.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

–
End of file - 10872 bytes

Merci d’avance!

Mr_Geek · Mars 21, 2010, 2:47

Bonjour ,:hello:
-Télécharger Malwarebytes Anti-Malware1.44 et l’installer. (poste le rapport sur le forum apres)

Pour le Rapport Hijackthis va sur : www.hijackthis.de… et copier le log ci-dessous
Avec Hijackthis cocher les cases suivantes:
C:\Program Files\EoRezo\EoEngine.exe
O4 - HKLM…\Run: [SoftwareHelper] D:\Documents and Settings\Tommy\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:APPSIEofflinefr.htm…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:APPSIEofflinefr.htm…
:jap:
Edité le 21/03/2010 à 02:58

cricri58 · Mars 21, 2010, 6:48

Salut

En passant

1)Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

==> AD-Remover (de Cyrildu17 / C_XX)

Déconnecte-toi et ferme toutes applications en cours

Double-clique sur AD-Remover pour le lancer : au menu principal,

Puis choisis ==> L (lancer le nettoyage)

le programme va travailler.

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet “Fichier”, “Nouvelle tâche”, tape explorer.exe et valide)
Edité le 21/03/2010 à 07:54

Marie-Jeanne · Mars 24, 2010, 9:49

J’ai fait ce que vous m’avez conseillé… Merci
Voici maintenant le résultat de HijackThis de mon deuxième ordinateur… alors svp aidez moi !!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:49, on 24/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
d:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Neuf\Kit\9props.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 94.23.9.169 www.seriessub.com
O1 - Hosts: 94.23.9.169 seriessub.com
O2 - BHO: (no name) - {41D1739E-CFC7-4D2C-BA3B-D83EFC93229F} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: qalkfxor - {47B4B5E7-18D6-47EB-AF00-DFF901A8EFF1} - (no file)
O4 - HKLM…\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM…\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [Connexion SFR 9props.exe] “C:\Program Files\Neuf\Kit\9props.exe” /trayicon
O4 - HKUS\S-1-5-19…\RunOnce: [Config] %systemroot%\system32\run.cmd (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [nlsf] cmd.exe /C move /Y “%SystemRoot%\System32\syssetub.dll” “%SystemRoot%\System32\syssetup.dll” (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\RunOnce: [Config] %systemroot%\system32\run.cmd (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\RunOnce: [Config] %systemroot%\system32\run.cmd (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\RunOnce: [Config] %systemroot%\system32\run.cmd (User ‘Default user’)
O4 - Startup: UberIcon.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx2.hotmail.com…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net…
O20 - AppInit_DLLs: xlvsmv.dll ruoath.dll czcrvb.dll
O20 - Winlogon Notify: pmnoPhhi - pmnoPhhi.dll (file missing)
O21 - SSODL: pdoskegl - {E034D90B-3671-45CA-B7C6-97A38A889FE0} - (no file)
O21 - SSODL: rqbmvpso - {3B783D85-C085-4C92-B916-AAA0A36C8B9A} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de liPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Unknown owner - C:\Program Files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O24 - Desktop Component 0: (no name) - www.seriessub.com…

–
End of file - 8137 bytes

Et ceci est le rapport de ce même ordi demandé par cricri58...

======= RAPPORT D’AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 23/03/10 à 14:00
Contact: AdRemover.contact@gmail.com
Site web: pagesperso-orange.fr…
.
Lancé à: 20:45:06 le 24/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP Service Pack 2 - X86
Nom du PC: SARYON | Utilisateur actuel: Admin (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Admin\Application Data\EoRezo
C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Ask Search Assistant
C:\Documents and Settings\Marianna\Application Data\EoRezo
C:\Documents and Settings\Tommy\Application Data\EoRezo
C:\Documents and Settings\Tommy\Local Settings\Application Data\hqklf_navps.dat
C:\Program Files\Ask Search Assistant

(!) – Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCU\Software\PartyGaming
HKLM\Software\Classes\AppID{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface{8954152E-2D31-11D2-A166-0060081C43D9}
HKLM\Software\Classes\TypeLib{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\CMW
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\PopCap
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
============== SCAN ADDITIONNEL ==============
.

Mozilla FireFox Version 3.6 (fr) *
.
C:\Documents and Settings\Admin…\1q6gjmxo.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\Admin\Mes documents\Mes images\opÃ©ra Tom\opÃ©ra
C:\Documents and Settings\Admin…\1q6gjmxo.default\prefs.js - browser.search.selectedEngine: Ask
C:\Documents and Settings\Admin…\1q6gjmxo.default\prefs.js - browser.startup.homepage: www.google.fr…
C:\Documents and Settings\Admin…\1q6gjmxo.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\Tommy…\ulilx3rt.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\Tommy\Mes documents\Mes images
C:\Documents and Settings\Tommy…\ulilx3rt.default\prefs.js - browser.search.defaultenginename: Chercher Malin
C:\Documents and Settings\Tommy…\ulilx3rt.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Tommy…\ulilx3rt.default\prefs.js - browser.startup.homepage: gogole
C:\Documents and Settings\Tommy…\ulilx3rt.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\Marianna…\ohubuat3.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.8
.
.
Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: www.microsoft.com…
Default_Search_URL: www.microsoft.com…
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: go.microsoft.com…
Show_ToolBar: yes
Start Page: fr.msn.com…
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: www.microsoft.com…
Default_Search_URL: www.microsoft.com…
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: search.msn.com…
Search Page: www.microsoft.com…
Start Page: fr.msn.com…
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: ieframe.dll…
Blank: mshtml.dll…
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\1q6gjmxo.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
C:\Documents and Settings\Admin\Application Data\uTorrent\Partition Magic 8 Pro + Crack.torrent
C:\Documents and Settings\Admin\Application Data\uTorrent\Partition Magic 8 Pro Full incl Keygen.torrent
C:\Documents and Settings\Admin\Application Data\uTorrent\Norton Partition Magic 8.05 Full Retail + Serial 100% Working.torrent
C:\Documents and Settings\Admin\Application Data\uTorrent\Acronis Disk Director Suite 10.0.0.2160 incl.Keygen.torrent
C:\Documents and Settings\Admin\Application Data\uTorrent\Acronis Disk Director Suite 10 build 2160 Incl Crack.torrent
C:\Documents and Settings\Admin\Application Data\uTorrent\ImTOO iPod Computer Transfer v2.0.86 +Keygen.torrent
C:\Documents and Settings\Admin\Application Data\uTorrent\ImTOO iPod Computer Transfer v2.0 [ThE_PaRaDiSe Serial][h33t][matt14].torrent
.
========================================
.
C:\DOCUME~1\Admin\LOCALS~1\Temp: 2 Fichier(s), 97 Dossier(s)
C:\WINDOWS\temp: 5 Fichier(s), 50 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 6 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5822 Octet(s)
.
Fin à: 20:54:27, 24/03/2010
.
============== E.O.F - CLEAN[1] ==============

nls · Mars 25, 2010, 10:10

Voila qui devrai grandement t’aider : ici (evaluation du log hijackthis en ligne)
Edité le 25/03/2010 à 22:12

cricri58 · Mars 26, 2010, 10:25

Marie-Jeanne:

J’ai fait ce que vous m’avez conseillé… Merci

Et ceci est le rapport de ce même ordi demandé par cricri58...
======= RAPPORT D’AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 23/03/10 à 14:00
Contact: AdRemover.contact@gmail.com
Site web: pagesperso-orange.fr…
.
[b]
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Admin\Application Data\EoRezo
C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Ask Search Assistant
C:\Documents and Settings\Marianna\Application Data\EoRezo
C:\Documents and Settings\Tommy\Application Data\EoRezo
C:\Documents and Settings\Tommy\Local Settings\Application Data\hqklf_navps.dat
C:\Program Files\Ask Search Assistant

(!) – Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCU\Software\PartyGaming
HKLM\Software\Classes\AppID{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface{8954152E-2D31-11D2-A166-0060081C43D9}
HKLM\Software\Classes\TypeLib{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\CMW
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\PopCap
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.[/b]

========================================
.
C:\DOCUME~1\Admin\LOCALS~1\Temp: 2 Fichier(s), 97 Dossier(s)
C:\WINDOWS\temp: 5 Fichier(s), 50 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 6 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5822 Octet(s)
.
Fin à: 20:54:27, 24/03/2010
.
============== E.O.F - CLEAN[1] ==============

c est bien ce rapport

:non: pas bien

============== SUSPECT(S) ==============
.
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\1q6gjmxo.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
C:\Documents and Settings\Admin\Application Data\uTorrent\Partition Magic 8 Pro + Crack.torrent
C:\Documents and Settings\Admin\Application Data\uTorrent\Partition Magic 8 Pro Full incl Keygen.torrent
C:\Documents and Settings\Admin\Application Data\uTorrent\Norton Partition Magic 8.05 Full Retail + Serial 100% Working.torrent
C:\Documents and Settings\Admin\Application Data\uTorrent\Acronis Disk Director Suite 10.0.0.2160 incl.Keygen.torrent
C:\Documents and Settings\Admin\Application Data\uTorrent\Acronis Disk Director Suite 10 build 2160 Incl Crack.torrent
C:\Documents and Settings\Admin\Application Data\uTorrent\ImTOO iPod Computer Transfer v2.0.86 +Keygen.torrent
C:\Documents and Settings\Admin\Application Data\uTorrent\ImTOO iPod Computer Transfer v2.0 [ThE_PaRaDiSe Serial][h33t][matt14].torrent

.

Autre chose

lignes montrant quun Windows a été modifié\Cracké :

tu connais

Fais ceci,lis bien

1) Mets à jour Explorer

Explorer

ensuite

2) Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

[images.malwareremoval.com…[/url] ]RSIT]( [url=http://images.malwareremoval.com/random/RSIT.exe)
==> Double-clique sur RSIT.exe afin de lancer RSIT.

==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

3)Télécharges --> Malwarebytes’ (mbam)

http://i46.tinypic.com/10qje5e.png

Malwarebytes’ (mbam)

installes + mise a jour
Lances–> Malwarebytes (MBAM)
Puis vas dans l’onglet “Recherche”, coche Exécuter un examen complet puis “Rechercher”
Sélectionnes tes disques durs" puis clique sur “Lancer lexamen”
A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
Si MalwareBytes’ détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
S’il t’ es demandé de redémarrer, clique sur "oui "
aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

cricri58
Edité le 26/03/2010 à 10:27

Marie-Jeanne · Avril 1, 2010, 8:54

voici mon rapport de Malwarebytes’ (mbam)

Malwarebytes’ Anti-Malware 1.45

Version de la base de données: 3930

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

01/04/2010 20:34:46
mbam-log-2010-04-01 (20-34-46).txt

Type d’examen: Examen complet (C:|D:|)
Elément(s) analysé(s): 214198
Temps écoulé: 43 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP149\A0045034.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP149\A0045036.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP149\A0045059.dll (Rogue.Eorezo) -> No action taken.
D:\Documents and Settings\Tommy\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.

la fenêtre RUNDLL s’affiche toujours… j’ai tout tenté et rien ne fonctionne :etonne2: je vais devenir complétement :fou: mdr
et cela aussi sur mon autre ordinateur…
Je me demandais si cette fenêtre et la cause de celle-ci était dangereuse pour mes ordinateurs?
Merci tout de même CriCri58!!!:jap:

Et pourquoi mon rapport me marque t-il 'no action taken" alors que j'ai supprimé les éléments?

cricri58 · Avril 2, 2010, 4:04

Salut

Pour Malwarebytes’==> Tu n as rien supprimé ==> tout est en “Quarantaine”

Malwarebytes==> No Action Taken

et j avais marqué ==>Suppression des éléments détectés --> cliques sur Supprimer la sélection

Fais ceci
Lances Malwarebytes
==>cliques sur ==> quarantaine==> selectionnes tout et supprimes tout ok !!

si il te demande de redémarrer ==> redémarre ton PC

et

mets à jour Malwarebytes

tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

Poste le rapport