Ordi qui rame - HiJackThis
Fermé
pives
Messages postés
419
Date d'inscription
jeudi 20 mars 2008
Statut
Membre
Dernière intervention
25 juillet 2015
-
24 juil. 2009 à 09:10
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 25 juil. 2009 à 13:07
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 25 juil. 2009 à 13:07
A voir également:
- Ordi qui rame - HiJackThis
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Comment nettoyer un mac qui rame - Guide
- Ordi ecran noir - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
9 réponses
pives
Messages postés
419
Date d'inscription
jeudi 20 mars 2008
Statut
Membre
Dernière intervention
25 juillet 2015
32
24 juil. 2009 à 09:15
24 juil. 2009 à 09:15
De plus lorsque je fait un Ccleaner Antivir se lance et me signale:
HbToolsU.exe contains recognition pattern of the DR/Htbar.BI.8 dropper
Qu'es-ce que c'est .... es-ce normal ?
Merci d'avance....
HbToolsU.exe contains recognition pattern of the DR/Htbar.BI.8 dropper
Qu'es-ce que c'est .... es-ce normal ?
Merci d'avance....
barnabe0057
Messages postés
14440
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
19 avril 2024
4 908
24 juil. 2009 à 09:17
24 juil. 2009 à 09:17
Bonjour,
Ton Windows n'est pas du tout à jour, c'est la porte ouverte aux infections !!!
Ton Windows n'est pas du tout à jour, c'est la porte ouverte aux infections !!!
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
24 juil. 2009 à 09:18
24 juil. 2009 à 09:18
Salut,
j'ia fait un HiJackThis pour voir si tout va bien :
--> pas tant que ça :
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Pourquoi n'est il pas à jour ? version crackée ?
j'ia fait un HiJackThis pour voir si tout va bien :
--> pas tant que ça :
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Pourquoi n'est il pas à jour ? version crackée ?
pives
Messages postés
419
Date d'inscription
jeudi 20 mars 2008
Statut
Membre
Dernière intervention
25 juillet 2015
32
24 juil. 2009 à 09:20
24 juil. 2009 à 09:20
Ce n'est pas une version crackée mais c'est un ordi que j'ai récupéré et l'utilisateur était plutôt négligeant ... La licence a été achetée pas de soucis. Comment mettre windows à jour ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
24 juil. 2009 à 09:24
24 juil. 2009 à 09:24
- Avant de le mettre à jour, on va quand même diagnostiquer d'éventuels problèmes :
Télécharges RSIT " Random's System Information Tool " sur ton bureau
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Clique sur " Continue " à l'écran >> RSIT va analyser le pc et vérifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> Il faudra alors accepter la licence
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
Télécharges RSIT " Random's System Information Tool " sur ton bureau
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Clique sur " Continue " à l'écran >> RSIT va analyser le pc et vérifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> Il faudra alors accepter la licence
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
pives
Messages postés
419
Date d'inscription
jeudi 20 mars 2008
Statut
Membre
Dernière intervention
25 juillet 2015
32
24 juil. 2009 à 09:30
24 juil. 2009 à 09:30
Voila les 2 rapports de RIST
LOG
Logfile of random's system information tool 1.06 (written by random/random)
Run by XP-PRO at 2009-07-24 09:28:33
Microsoft Windows XP Professionnel Service Pack 1
System drive C: has 3 GB (37%) free of 9 GB
Total RAM: 126 MB (37% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:28:53, on 24/07/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\XP-PRO\Bureau\RSIT.exe
C:\Documents and Settings\XP-PRO\Bureau\XP-PRO.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://euremote.support.xerox.com
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4D2CE91-6519-4CDC-8B8A-3552A3C1378D}: NameServer = 192.1.1.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/XP-PRO/Mes%20documents/Exportations%20Web%20Picasa/michael%20rugby%202003/thumbnails/dcp_0104.jpg
LOG
Logfile of random's system information tool 1.06 (written by random/random)
Run by XP-PRO at 2009-07-24 09:28:33
Microsoft Windows XP Professionnel Service Pack 1
System drive C: has 3 GB (37%) free of 9 GB
Total RAM: 126 MB (37% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:28:53, on 24/07/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\XP-PRO\Bureau\RSIT.exe
C:\Documents and Settings\XP-PRO\Bureau\XP-PRO.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://euremote.support.xerox.com
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4D2CE91-6519-4CDC-8B8A-3552A3C1378D}: NameServer = 192.1.1.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/XP-PRO/Mes%20documents/Exportations%20Web%20Picasa/michael%20rugby%202003/thumbnails/dcp_0104.jpg
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
24 juil. 2009 à 09:44
24 juil. 2009 à 09:44
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
♦ Déconnecte toi et ferme toutes applications en cours !
♦ Double-clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "L" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Un rapport est généré, postes le stp
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
♦ Déconnecte toi et ferme toutes applications en cours !
♦ Double-clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "L" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Un rapport est généré, postes le stp
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
pives
Messages postés
419
Date d'inscription
jeudi 20 mars 2008
Statut
Membre
Dernière intervention
25 juillet 2015
32
24 juil. 2009 à 11:46
24 juil. 2009 à 11:46
rAPPRT aD6rEPORT/
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:36:58, 24/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 1 v5.1.2600
Nom du PC: XP-UK4ZFUTEICWU | Utilisateur actuel: XP-PRO
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: XP-PRO
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\EoWeather
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\ConfMedia.cyp.old
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\EoWeather.cfg
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\EoWeatherVal_02EC282.cfg
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\towns.cfg
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\1.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\10.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\11.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\12.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\13.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\14.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\16.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\17.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\18.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\19.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\2.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\3.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\33.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\4.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\5.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\6.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\7.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\8.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\9.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\cat.nfo
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo
C:\Program Files\EoRezo\cmhost.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoRezoImg_6.dll
C:\Program Files\EoRezo\EoRezoTools_6.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\EoRezo
C:\DOCUME~1\XP-PRO\LOCALS~1\Temp\nsm8.tmp\System.dll
C:\DOCUME~1\XP-PRO\LOCALS~1\Temp\nsm8.tmp\TVEngineCommand.dll
C:\DOCUME~1\XP-PRO\LOCALS~1\Temp\nsm8.tmp
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.12 *
Nom du profil: bud7xe4a.default (XP-PRO)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://orange.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.
* Internet Explorer Version 6.0.2800.1106 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4330 Octet(s) - C:\Ad-Report-CLEAN.log
.
159 Fichier(s) - C:\DOCUME~1\XP-PRO\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
35 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 11:05:58 | 24/07/2009
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:36:58, 24/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 1 v5.1.2600
Nom du PC: XP-UK4ZFUTEICWU | Utilisateur actuel: XP-PRO
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: XP-PRO
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\EoWeather
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\ConfMedia.cyp.old
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\EoWeather.cfg
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\EoWeatherVal_02EC282.cfg
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\towns.cfg
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\1.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\10.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\11.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\12.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\13.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\14.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\16.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\17.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\18.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\19.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\2.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\3.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\33.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\4.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\5.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\6.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\7.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\8.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\9.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\cat.nfo
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo
C:\Program Files\EoRezo\cmhost.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoRezoImg_6.dll
C:\Program Files\EoRezo\EoRezoTools_6.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\EoRezo
C:\DOCUME~1\XP-PRO\LOCALS~1\Temp\nsm8.tmp\System.dll
C:\DOCUME~1\XP-PRO\LOCALS~1\Temp\nsm8.tmp\TVEngineCommand.dll
C:\DOCUME~1\XP-PRO\LOCALS~1\Temp\nsm8.tmp
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.12 *
Nom du profil: bud7xe4a.default (XP-PRO)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://orange.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.
* Internet Explorer Version 6.0.2800.1106 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4330 Octet(s) - C:\Ad-Report-CLEAN.log
.
159 Fichier(s) - C:\DOCUME~1\XP-PRO\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
35 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 11:05:58 | 24/07/2009
.
============== E.O.F ==============
.
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
25 juil. 2009 à 13:07
25 juil. 2009 à 13:07
- Télécharge Malwarebytes' Anti-Malware
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécute un examen rapide du pc ( tu n'auras pas accès à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats "
- si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécute un examen rapide du pc ( tu n'auras pas accès à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats "
- si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
