rapport malwarebytes

[invited1bf4732]

Salut à tous voici le rapport
merci d'avance pour votre aide
très bonne journée à vous
-----

[hackinginterdit]

Bonjour;

Peux tu nous donner un peu plus de détails STP

Tu as un rogue au doux nom de Eorezo
Avec malwarebytes tu peux faire supprimer la sélection

Ensuite fais moi ceci:

Télécharge OTL sur ton Bureau.

Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
Coche également les cases à côté de Recherche Lop et Recherche purity.[*]Copies et colles le contenu de cette citation dans la partie inférieure d'OTL "Personnalisation"

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
%systemroot%\System32\config\* .sav
CREATERESTOREPOINT

Enfin, clique sur le bouton Analyse; Ne change aucun paramètre si je ne te l'ai pas dit. Le scan ne prendra pas beaucoup de temps.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

[invited1bf4732]

merci
j'ai pu faire tous ce que vous avez dit et c'est bien dans bloc notes
et ensuite je fais quoi?
ou alors c'est terminé?
merci d'avance

[hackinginterdit]

Re

C'est de ma faute j'ai oublié de te le préciser
Non ce n'est pas terminé il faut me poster tes rapports Comme prévus sur le forum en piéces jointes !!!
Celui de :
MBAM
et OTL

[A voir en vidéo sur Futura]

[invited1bf4732]

comment je fait pour mettre en pièce jointe???
merci

[invited1bf4732]

le rapport est trop long en pièce jointe il ne le prend pas et copier coller n'on plus que faire???

[hackinginterdit]

Hello

Tu as refais MBAM ? Avec suppression a la fin

Pour le rapport
Rends toi sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport qui est sauvegardé sur ton bureau .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

[invited1bf4732]

voici merci mais non je n'ai rien supprimer
http://www.cijoint.fr/cjlink.php?fil...cijxsIxZP7.txt

[hackinginterdit]

voici merci mais non je n'ai rien supprimer

Je t'avais pourtant demandé de supprimer tout !!!!

On recommence suis bien cette procédure

• Lance malwarebytes
• Mets à jour le logiciel ( onglet mise à jour )
  
• Dans l'onglet Recherche, sélectionne Exécuter un examen Rapide.
• A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
• Si des infections sont trouvées, clique sur Supprimer la sélection.
  
  Note : Dans certains cas, le logiciel demande de redémarrer l'ordinateur pour supprimer les fichiers. Accepte.
  
• Tu postes le rapport dans ton prochain message .
• Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs . Il y est. Clique dessus et choisir ouvrir.

Ensuite refais moi un nouveau OTL
Poste moi le lien de ci joint comme celui que tu viens de faire!!!!

[invited1bf4732]

super j'ai tout repris avec suppression voici les rapport
merci

[invited1bf4732]

pour OTL je reprend la citation?
merci

[invited1bf4732]

voici ci-joint le OTL
merci d'avance
bonne soirée à vous
http://www.cijoint.fr/cjlink.php?fil...cijz8GVUhk.txt

[hackinginterdit]

Très bien Mbam a encore fait du bon travail !!!!

On continue avec ceci:

Relance OTL.exe.

Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant en gras depuis rien


Rien
:OTL
PRC - C:\Program Files\InstallPedia\lnetworker. exe ()
PRC - C:\Program Files\QuickTime\qttask .exe (Apple Computer, Inc.)
SRV - (MSDTC) -- File not found
SRV - (benbrqqn) -- C:\WINDOWS\System32\aigoupj.dl l File not found
SRV - (IP netservices) -- C:\Program Files\InstallPedia\service.exe ()
DRV - (rt2870) -- C:\WINDOWS\System32\DRIVERS\rt 2870.sys File not found
DRV - (k) -- C:\WINDOWS\System32\o.sys File not found
DRV - (cpuz132) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\ Temp\cpuz132\cpuz132_x32.sys File not found
IE - HKCU\SOFTWARE\Microsoft\Intern et Explorer\Main,First Home Page = http://y.lo.st
IE - HKCU\SOFTWARE\Microsoft\Intern et Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2542115
IE - HKCU\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.d ll (Conduit Ltd.)
FF - prefs.js..browser.search.defau lturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2095689 &SearchSource=3&q={searchTerms }"
FF - prefs.js..browser.startup.home page: "http://y.lo.st"
FF - prefs.js..extensions.enabledIt ems: toolbar@ask.com:3.5.1.110
[2010/10/09 07:56:25 | 000,000,000 | ---D | M] (Softonic_France Toolbar) -- C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 399073ki.default\extensions\{3 64d4e0c-543f-4b85-abe3-19551139da4f}
[2010/07/02 13:03:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Applic ation Data\Mozilla\Firefox\Profiles\ 399073ki.default\extensions\to olbar@ask.com
O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O2 - BHO: () - {326101B9-86CB-4B89-B07C-6E1EFCD41C0F} - C:\WINDOWS\System32\aigoupj.dl l File not found
O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.d ll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Eazel-FR Toolbar) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll (Conduit Ltd.)
O2 - BHO: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolba r.dll (Ask)
O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.d ll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Eazel-FR Toolbar) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolba r.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - C:\Program Files\Softonic_France\tbSoft.d ll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Eazel-FR Toolbar) - {A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} - C:\Program Files\Eazel-FR\tbEaz1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolba r.dll (Ask)
O4 - HKLM..\Run: [IP Network] C:\Program Files\InstallPedia\lnetworker. exe ()
O4 - HKLM..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask .exe (Apple Computer, Inc.)
O4 - HKCU..\Run: [PCFix] C:\Program Files\PCFix\PCFix.exe File not found
O4 - HKCU..\Run: [Search Advisor] C:\Program Files\Search Advisor\adgui.exe ()
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O20 - Winlogon\Notify\nrjtwst: DllName - nrjtwst.dll - File not found
O33 - MountPoints2\D\Shell\AutoRun\c ommand - "" = D:\autorun.exe -- File not found
[2010/10/13 20:19:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Applic ation Data\EoRezo
[2010/10/09 08:02:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Applic ation Data\PriceGong
[2010/09/19 22:55:18 | 000,000,000 | ---D | C] -- C:\Program Files\InstallPedia
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Documents and Settings\Administrateur\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\Administrateur\Local Settings\Application Data\*.tmp -> ]
[2010/10/13 20:21:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Applic ation Data\EoRezo
[2010/10/14 16:12:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Applic ation Data\PriceGong
[2010/07/01 21:35:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Applic ation Data\Temporary
[2010/10/15 19:01:09 | 000,000,252 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[2010/10/13 20:21:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Applic ation Data\EoRezo
[2010/10/14 16:12:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Applic ation Data\PriceGong
[2010/07/01 21:35:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Applic ation Data\Temporary
[2008/04/14 14:00:00 | 000,025,600 | RHS- | M] (Twain Working Group) -- C:\Documents and Settings\Administrateur\Applic ation Data\hhqmhb.exe
[2010/10/13 20:21:01 | 000,001,346 | ---- | M] () -- C:\Documents and Settings\Administrateur\Applic ation Data\EoRezo\install.exe
[2008/12/09 10:12:56 | 000,499,296 | ---- | M] (EoRezo) -- C:\Documents and Settings\Administrateur\Applic ation Data\EoRezo\SoftwareUpdate\Sof twareUpdate.exe
[2010/10/13 20:19:14 | 000,713,771 | ---- | M] () -- C:\Documents and Settings\Administrateur\Applic ation Data\EoRezo\SoftwareUpdate\uni ns000.exe
[2010/10/14 11:55:07 | 000,020,480 | ---- | M] () -- C:\Documents and Settings\Administrateur\Applic ation Data\EoRezo\SoftwareUpdate\Sof tware\itsTV\3.0.1.342\itstv.ex e
[2010/10/14 17:22:13 | 000,020,480 | ---- | M] () -- C:\Documents and Settings\Administrateur\Applic ation Data\EoRezo\SoftwareUpdate\Sof tware\itsTV\3.0.1.343\itstv.ex e
[2010/10/15 09:18:51 | 000,020,480 | ---- | M] () -- C:\Documents and Settings\Administrateur\Applic ation Data\EoRezo\SoftwareUpdate\Sof tware\itsTV\3.0.1.344\itstv.ex e
[2010/10/15 19:01:09 | 000,000,252 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010/10/13 20:21:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Applic ation Data\EoRezo
[2010/10/14 16:12:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Applic ation Data\PriceGong
[2010/07/01 21:35:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Applic ation Data\Temporary
[2010/10/15 19:01:09 | 000,000,252 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[2010/10/13 20:21:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Applic ation Data\EoRezo
[2010/10/14 16:12:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Applic ation Data\PriceGong
[2010/07/01 21:35:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Applic ation Data\Temporary
[2008/04/14 14:00:00 | 000,025,600 | RHS- | M] (Twain Working Group) -- C:\Documents and Settings\Administrateur\Applic ation Data\hhqmhb.exe
[2010/10/13 20:21:01 | 000,001,346 | ---- | M] () -- C:\Documents and Settings\Administrateur\Applic ation Data\EoRezo\install.exe
[2008/12/09 10:12:56 | 000,499,296 | ---- | M] (EoRezo) -- C:\Documents and Settings\Administrateur\Applic ation Data\EoRezo\SoftwareUpdate\Sof twareUpdate.exe
[2010/10/13 20:19:14 | 000,713,771 | ---- | M] () -- C:\Documents and Settings\Administrateur\Applic ation Data\EoRezo\SoftwareUpdate\uni ns000.exe
[2010/10/14 11:55:07 | 000,020,480 | ---- | M] () -- C:\Documents and Settings\Administrateur\Applic ation Data\EoRezo\SoftwareUpdate\Sof tware\itsTV\3.0.1.342\itstv.ex e
[2010/10/14 17:22:13 | 000,020,480 | ---- | M] () -- C:\Documents and Settings\Administrateur\Applic ation Data\EoRezo\SoftwareUpdate\Sof tware\itsTV\3.0.1.343\itstv.ex e
[2010/10/15 09:18:51 | 000,020,480 | ---- | M] () -- C:\Documents and Settings\Administrateur\Applic ation Data\EoRezo\SoftwareUpdate\Sof tware\itsTV\3.0.1.344\itstv.ex e
:Files
C:\WINDOWS\tasks\At*.job
:Commands
[resethosts]
[purity]
[emptytemp]

• Puis clique sur le bouton Correction en haut de la fenêtre.
• Laisse le programme travailler sans te servir du PC!!!!!
• Copie et colle le rapport dans ta réponse stp, Sans passer par ci joint tu peux le poster en pièces jointes !!

Maintenant est ce que tu peux me donner le comportement de ton PC?
Ca devrait aller mieux non?l

[invited1bf4732]

Bonsoir
voici le rapport ça à l'air de marcher c'est géniale !!!!
je vous remercie du fond du cœur d'avoir pris le temps
et de m'avoir aidé merciiiiiiiiii.........

[invited1bf4732]

par contre quand je veux aller dans boite mail sur windows mail voilà le message que j'ai
Bad Request
Your browser sent a request that this server could not understand.

Reference #7.475ddd58.1287174634.0
es ce que c'est parce que j'ai fait quelque chose qui ne fallait pas?
merci d'avance

[hackinginterdit]

Bonjour oumines

c'est parce que j'ai fait quelque chose qui ne fallait pas?

Non je ne pense pas !!!!

Télécharge Delfix
sur ton bureau

Lance Delfix et sélectionne l'option [Suppression] puis poste le rapport qui s'ouvrira.
Relance Ensuite DelFix et sélectionne l'option [Désinstallation]

conseil important:
Il faut toujours mettre à jour Internet Explorer. : IE 8 Même si tu utilises Firefox

Il faut modifier tous les mots de passe importants.
De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

Il faut sécuriser Firefox: Certaines extensions me semblent presque indispensables:

Adblock Plus https://addons.mozilla.org/fr/firefox/addon/1865
NoScript https://addons.mozilla.org/fr/firefox/addon/722
WOT https://addons.mozilla.org/fr/firefox/addon/3456

Proscrire l'utilisation de cracks, keygens et autres warez!
Proscrire l'utilisation de P2P illicite!
Azureus, BitTorrent, uTorrent:
Regarde ce que ça fait j'ai fait une petite expérience :
http://hackinginterdit.forumactif.co...daube-t122.htm

Désactiver la fonction de lancement automatique ("autorun") sur les lecteurs amovibles.
Voir ce sujet de Gof:
Guide sécurisation Windows face aux menaces infectieuses USB
http://assiste.forum.free.fr/viewtopic.php?t=25228
Lire également (de Gof):
Les infections se propageant par les supports amovibles : USB, Flash, etc.
http://forum.zebulon.fr/infections-p...s-t131959.html
... et sa synthèse ici ==> http://forum.zebulon.fr/infections-p...8#entry1369208

_ Installe et utilise un bon antispyware préventif Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine.Garde cet antispyware gratuit et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport.

oumines
Il ne me reste plus qu'à te souhaiter un bon dimanche et un bon surf!!!!

[invited1bf4732]

bonjour
grand merci pour votre aide
bon dimanche à vous aussi

[invited1bf4732]

voici le rapport
#######
Tous les rapports sans exception doivent être postés en pièces jointes, ce que j'ai fait à ta place.

yoda1234.

merci merci merci
bien à vous

[invited1bf4732]

Bonjour
je crois que j'ai planter mon ordi je n'ose pas l'éteindre car je ne vois plus la barre de démarrage ni les icones
voici ci joint le rapport otl
http://www.cijoint.fr/cjlink.php?fil...cijXyifTdd.txt
merci d'avance
bon dimanche à vous

[invited1bf4732]

salut à tous voici ci joint le dernier rapport OTL
http://www.cijoint.fr/cjlink.php?fil...cijXyifTdd.txt
je ne vois plus la barre de démarrage ni les icones et j ose pas fermé mon ordi au risque qu'il ne se rallume plus
merci d'avance pour votre aide
bon dimanche à vous

[yoda1234]

Fusion des discussions.