Fenêtre intempéstive (rapport hijackthis)
Fermé
bard37
Messages postés
8
Date d'inscription
mercredi 30 septembre 2009
Statut
Membre
Dernière intervention
11 octobre 2009
-
30 sept. 2009 à 21:04
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 11 oct. 2009 à 13:34
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 11 oct. 2009 à 13:34
A voir également:
- Fenêtre intempéstive (rapport hijackthis)
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Raccourci agrandir fenetre - Guide
- Fenetre privée - Guide
- Fenêtre hors écran windows 11 - Guide
12 réponses
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
30 sept. 2009 à 22:26
30 sept. 2009 à 22:26
Salut !
Télécharge AD-Remover sur ton bureau :
Ad_Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'Adwares comme Eorezo, SweetIm, MyWebSearch etc...
/!\ Déconnecte toi et ferme toutes applications en cours
* Double clique sur l'icône AD-R.exesituée sur ton bureau
L'installation se fait automatiquement .
* Séléctionne l'option F pour français
* A la fenêtre qui s'affiche clique sur " oui "
* Au menu principal choisi l'option "S"
Patiente le temps du scan.
* Poste le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge AD-Remover sur ton bureau :
Ad_Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'Adwares comme Eorezo, SweetIm, MyWebSearch etc...
/!\ Déconnecte toi et ferme toutes applications en cours
* Double clique sur l'icône AD-R.exesituée sur ton bureau
L'installation se fait automatiquement .
* Séléctionne l'option F pour français
* A la fenêtre qui s'affiche clique sur " oui "
* Au menu principal choisi l'option "S"
Patiente le temps du scan.
* Poste le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
bard37
Messages postés
8
Date d'inscription
mercredi 30 septembre 2009
Statut
Membre
Dernière intervention
11 octobre 2009
2 oct. 2009 à 18:13
2 oct. 2009 à 18:13
Merci de ta réponse, voici le rapport d'AD-Remover :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_W | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 01.10.2009 à 19:57
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:05:31, 02/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: GUILLAUME | Utilisateur actuel: Guillome
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-117609710-1580818891-839522115-1003\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
.
C:\Documents and Settings\Guillome\Application Data\EoRezo
C:\Documents and Settings\Guillome\Cookies\guillome@eorezo[1].txt
C:\Documents and Settings\Guillome\Cookies\guillome@eorezo[2].txt
C:\Documents and Settings\Guillome\Cookies\guillome@eorezo[3].txt
C:\Documents and Settings\Guillome\Cookies\guillome@eorezo[4].txt
C:\Documents and Settings\Guillome\Cookies\guillome@eorezo[5].txt
C:\WINDOWS\Prefetch\ITSTV.EXE-04948317.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-08500BE4.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-0C904E2E.pf
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 *
.
Nom du profil: kz5brfxf.default (Guillome)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14");
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.fr/
Search Page: hxxp://www.google.com
Search Bar: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Guillome\Application Data\BitTorrent\O&O 11 Defrag Keygens.torrent
C:\Documents and Settings\Guillome\Application Data\BitTorrent\O&O Defrag 11.0 Professional (XP+Vista)+keygen.rar.torrent
C:\Documents and Settings\Guillome\Application Data\BitTorrent\o&o defrag v11 + serial.zip.torrent
C:\Documents and Settings\Guillome\Application Data\BitTorrent\WoW Glider Keygen.torrent
C:\Documents and Settings\Guillome\Application Data\Mozilla\Firefox\Profiles\kz5brfxf.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
.
===================================
.
3315 Octet(s) - C:\Ad-Report-SCAN[1].log
.
399 Fichier(s) - C:\DOCUME~1\Guillome\LOCALS~1\Temp
13 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:08:31 | 02/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_W | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 01.10.2009 à 19:57
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:05:31, 02/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: GUILLAUME | Utilisateur actuel: Guillome
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-117609710-1580818891-839522115-1003\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
.
C:\Documents and Settings\Guillome\Application Data\EoRezo
C:\Documents and Settings\Guillome\Cookies\guillome@eorezo[1].txt
C:\Documents and Settings\Guillome\Cookies\guillome@eorezo[2].txt
C:\Documents and Settings\Guillome\Cookies\guillome@eorezo[3].txt
C:\Documents and Settings\Guillome\Cookies\guillome@eorezo[4].txt
C:\Documents and Settings\Guillome\Cookies\guillome@eorezo[5].txt
C:\WINDOWS\Prefetch\ITSTV.EXE-04948317.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-08500BE4.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-0C904E2E.pf
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 *
.
Nom du profil: kz5brfxf.default (Guillome)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14");
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.fr/
Search Page: hxxp://www.google.com
Search Bar: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Guillome\Application Data\BitTorrent\O&O 11 Defrag Keygens.torrent
C:\Documents and Settings\Guillome\Application Data\BitTorrent\O&O Defrag 11.0 Professional (XP+Vista)+keygen.rar.torrent
C:\Documents and Settings\Guillome\Application Data\BitTorrent\o&o defrag v11 + serial.zip.torrent
C:\Documents and Settings\Guillome\Application Data\BitTorrent\WoW Glider Keygen.torrent
C:\Documents and Settings\Guillome\Application Data\Mozilla\Firefox\Profiles\kz5brfxf.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
.
===================================
.
3315 Octet(s) - C:\Ad-Report-SCAN[1].log
.
399 Fichier(s) - C:\DOCUME~1\Guillome\LOCALS~1\Temp
13 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:08:31 | 02/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
2 oct. 2009 à 20:34
2 oct. 2009 à 20:34
ça y và les cracks... ;-/
T'auras de la chance s'il ne faut pas formater l'ordi... ;-(
/!\ Déconnecte toi et ferme toutes applications en cours ! /!\
* Relance "Ad-remover" : au menu principal choisi l'option "L" .
Laisse travailler l'outil.
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
Ensuite:
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau
RSIT est un logiciel permettant (uniquement) de Diagnostiquer les répertoires sensibles, il n'éffectue aucune suppression.
Double-clique sur RSIT.exe qui se trouve sur votre bureau pour le lancer:
Lors de l'apparition de l'écran " Disclaimer of Warranty " clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (qui sera affiché)
( edition => sélectionner tout => clic droit => copier puis colle le ici )
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
T'auras de la chance s'il ne faut pas formater l'ordi... ;-(
/!\ Déconnecte toi et ferme toutes applications en cours ! /!\
* Relance "Ad-remover" : au menu principal choisi l'option "L" .
Laisse travailler l'outil.
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
Ensuite:
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau
RSIT est un logiciel permettant (uniquement) de Diagnostiquer les répertoires sensibles, il n'éffectue aucune suppression.
Double-clique sur RSIT.exe qui se trouve sur votre bureau pour le lancer:
Lors de l'apparition de l'écran " Disclaimer of Warranty " clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (qui sera affiché)
( edition => sélectionner tout => clic droit => copier puis colle le ici )
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
bard37
Messages postés
8
Date d'inscription
mercredi 30 septembre 2009
Statut
Membre
Dernière intervention
11 octobre 2009
2 oct. 2009 à 20:51
2 oct. 2009 à 20:51
Voici le nouveau rapport :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_W | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 01.10.2009 à 19:57
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:39:54, 02/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: GUILLAUME | Utilisateur actuel: Guillome
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-117609710-1580818891-839522115-1003\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
.
C:\Documents and Settings\Guillome\Application Data\EoRezo
C:\Documents and Settings\Guillome\Application Data\EoRezo\cache
C:\Documents and Settings\Guillome\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\Guillome\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\Guillome\Application Data\EoRezo\db
C:\Documents and Settings\Guillome\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\Guillome\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\Guillome\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\Guillome\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\Guillome\Application Data\EoRezo\EoNet.cfg
C:\Documents and Settings\Guillome\Application Data\EoRezo\eoStats
C:\Documents and Settings\Guillome\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\Guillome\Application Data\EoRezo\host.cyp
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate ... [b]ERREUR SUPPRESSION !![\b]
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Download
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\help_config.cyp
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\eobrowserpub
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\eobrowserpub\1.0.0.1
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\eoengine
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\eoengine\9.1.0.0
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.10
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.10\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.11
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.11\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.5
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.5\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.6
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.6\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.7
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.7\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.8
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.8\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.9
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.9\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\unins000.dat
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\unins000.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\user_config.cyp
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Documents and Settings\Guillome\Application Data\EoRezo\user.cyp
C:\Documents and Settings\Guillome\Cookies\guillome@eorezo[1].txt
C:\Documents and Settings\Guillome\Cookies\guillome@eorezo[2].txt
C:\Documents and Settings\Guillome\Cookies\guillome@eorezo[3].txt
C:\Documents and Settings\Guillome\Cookies\guillome@eorezo[4].txt
C:\Documents and Settings\Guillome\Cookies\guillome@eorezo[5].txt
C:\WINDOWS\Prefetch\ITSTV.EXE-04948317.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-08500BE4.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-0C904E2E.pf
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 *
.
Nom du profil: kz5brfxf.default (Guillome)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14");
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Guillome\Application Data\BitTorrent\O&O 11 Defrag Keygens.torrent
C:\Documents and Settings\Guillome\Application Data\BitTorrent\O&O Defrag 11.0 Professional (XP+Vista)+keygen.rar.torrent
C:\Documents and Settings\Guillome\Application Data\BitTorrent\o&o defrag v11 + serial.zip.torrent
C:\Documents and Settings\Guillome\Application Data\BitTorrent\WoW Glider Keygen.torrent
C:\Documents and Settings\Guillome\Application Data\Mozilla\Firefox\Profiles\kz5brfxf.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
.
===================================
.
9867 Octet(s) - C:\Ad-Report-CLEAN[1].log
3645 Octet(s) - C:\Ad-Report-SCAN[1].log
.
337 Fichier(s) - C:\DOCUME~1\Guillome\LOCALS~1\Temp
4 Fichier(s) - C:\WINDOWS\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
26 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:42:22 | 02/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_W | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 01.10.2009 à 19:57
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:39:54, 02/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: GUILLAUME | Utilisateur actuel: Guillome
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-117609710-1580818891-839522115-1003\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
.
C:\Documents and Settings\Guillome\Application Data\EoRezo
C:\Documents and Settings\Guillome\Application Data\EoRezo\cache
C:\Documents and Settings\Guillome\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\Guillome\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\Guillome\Application Data\EoRezo\db
C:\Documents and Settings\Guillome\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\Guillome\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\Guillome\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\Guillome\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\Guillome\Application Data\EoRezo\EoNet.cfg
C:\Documents and Settings\Guillome\Application Data\EoRezo\eoStats
C:\Documents and Settings\Guillome\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\Guillome\Application Data\EoRezo\host.cyp
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate ... [b]ERREUR SUPPRESSION !![\b]
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Download
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\help_config.cyp
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\eobrowserpub
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\eobrowserpub\1.0.0.1
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\eoengine
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\eoengine\9.1.0.0
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.10
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.10\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.11
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.11\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.5
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.5\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.6
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.6\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.7
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.7\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.8
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.8\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.9
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.9\itstv.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\unins000.dat
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\unins000.exe
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\user_config.cyp
C:\Documents and Settings\Guillome\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Documents and Settings\Guillome\Application Data\EoRezo\user.cyp
C:\Documents and Settings\Guillome\Cookies\guillome@eorezo[1].txt
C:\Documents and Settings\Guillome\Cookies\guillome@eorezo[2].txt
C:\Documents and Settings\Guillome\Cookies\guillome@eorezo[3].txt
C:\Documents and Settings\Guillome\Cookies\guillome@eorezo[4].txt
C:\Documents and Settings\Guillome\Cookies\guillome@eorezo[5].txt
C:\WINDOWS\Prefetch\ITSTV.EXE-04948317.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-08500BE4.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-0C904E2E.pf
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 *
.
Nom du profil: kz5brfxf.default (Guillome)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14");
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Guillome\Application Data\BitTorrent\O&O 11 Defrag Keygens.torrent
C:\Documents and Settings\Guillome\Application Data\BitTorrent\O&O Defrag 11.0 Professional (XP+Vista)+keygen.rar.torrent
C:\Documents and Settings\Guillome\Application Data\BitTorrent\o&o defrag v11 + serial.zip.torrent
C:\Documents and Settings\Guillome\Application Data\BitTorrent\WoW Glider Keygen.torrent
C:\Documents and Settings\Guillome\Application Data\Mozilla\Firefox\Profiles\kz5brfxf.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
.
===================================
.
9867 Octet(s) - C:\Ad-Report-CLEAN[1].log
3645 Octet(s) - C:\Ad-Report-SCAN[1].log
.
337 Fichier(s) - C:\DOCUME~1\Guillome\LOCALS~1\Temp
4 Fichier(s) - C:\WINDOWS\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
26 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:42:22 | 02/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bard37
Messages postés
8
Date d'inscription
mercredi 30 septembre 2009
Statut
Membre
Dernière intervention
11 octobre 2009
3 oct. 2009 à 12:23
3 oct. 2009 à 12:23
Logfile of random's system information tool 1.06 (written by random/random)
Run by Guillome at 2009-10-03 12:23:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (6%) free of 40 GB
Total RAM: 1023 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:22, on 03/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\Guillome\Bureau\RSIT.exe
C:\Program Files\trend micro\Guillome.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Guillome\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{72D4E3DA-1505-4245-A050-CA9DE10C0126}: NameServer = 212.27.54.252,212.27.53.252
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.9.909.8267 (GoogleDesktopManager-090809-085438) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c98af3b706c2d) (gupdate1c98af3b706c2d) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Run by Guillome at 2009-10-03 12:23:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (6%) free of 40 GB
Total RAM: 1023 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:22, on 03/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\Guillome\Bureau\RSIT.exe
C:\Program Files\trend micro\Guillome.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Guillome\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{72D4E3DA-1505-4245-A050-CA9DE10C0126}: NameServer = 212.27.54.252,212.27.53.252
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.9.909.8267 (GoogleDesktopManager-090809-085438) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c98af3b706c2d) (gupdate1c98af3b706c2d) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
5 oct. 2009 à 21:14
5 oct. 2009 à 21:14
Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Clic droit sur le bureau => nouveau => document texte => double clique dessus et copi/colle ces instructions que tu pourras consulter pour faire la manip' correctement !
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.
1) Télécharge ( si tu ne les as pas ) et installe :
# CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
# Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
Ferme le programme pour l’instant.
2) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un examen rapide >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware
3) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
4) Rapports
Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.
Tuto Malwarebyte's Anti-Malware
Tuto CCleaner
@+
Clic droit sur le bureau => nouveau => document texte => double clique dessus et copi/colle ces instructions que tu pourras consulter pour faire la manip' correctement !
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.
1) Télécharge ( si tu ne les as pas ) et installe :
# CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
# Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
Ferme le programme pour l’instant.
2) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un examen rapide >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware
3) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
4) Rapports
Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.
Tuto Malwarebyte's Anti-Malware
Tuto CCleaner
@+
bard37
Messages postés
8
Date d'inscription
mercredi 30 septembre 2009
Statut
Membre
Dernière intervention
11 octobre 2009
11 oct. 2009 à 11:47
11 oct. 2009 à 11:47
Voici la rapport de l'anti-malware
Voici le rapport de l'anti-Malware
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2941
Windows 5.1.2600 Service Pack 3
11/10/2009 11:42:48
mbam-log-2009-10-11 (11-42-48).txt
Type de recherche: Examen rapide
Eléments examinés: 102279
Temps écoulé: 3 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le rapport de l'anti-Malware
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2941
Windows 5.1.2600 Service Pack 3
11/10/2009 11:42:48
mbam-log-2009-10-11 (11-42-48).txt
Type de recherche: Examen rapide
Eléments examinés: 102279
Temps écoulé: 3 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bard37
Messages postés
8
Date d'inscription
mercredi 30 septembre 2009
Statut
Membre
Dernière intervention
11 octobre 2009
11 oct. 2009 à 12:16
11 oct. 2009 à 12:16
Re-bonjour
Il se trouve que, par mesure de précautions, j'ai choisi de faire un scan complet après vous avoir envoyé le rapport : Le résultat est plus intéressant.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2941
Windows 5.1.2600 Service Pack 3
11/10/2009 12:11:52
mbam-log-2009-10-11 (12-11-49).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 183284
Temps écoulé: 24 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Guillome\APPLIC~1\EoRezo\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Guillome\APPLIC~1\EoRezo\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Guillome\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{E70B5E6B-C071-425B-97A3-7C76A4C3398E}\RP106\A0057982.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{E70B5E6B-C071-425B-97A3-7C76A4C3398E}\RP106\A0058002.exe (Rogue.Eorezo) -> No action taken.
Il se trouve que, par mesure de précautions, j'ai choisi de faire un scan complet après vous avoir envoyé le rapport : Le résultat est plus intéressant.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2941
Windows 5.1.2600 Service Pack 3
11/10/2009 12:11:52
mbam-log-2009-10-11 (12-11-49).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 183284
Temps écoulé: 24 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Guillome\APPLIC~1\EoRezo\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Guillome\APPLIC~1\EoRezo\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Guillome\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{E70B5E6B-C071-425B-97A3-7C76A4C3398E}\RP106\A0057982.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{E70B5E6B-C071-425B-97A3-7C76A4C3398E}\RP106\A0058002.exe (Rogue.Eorezo) -> No action taken.
bard37
Messages postés
8
Date d'inscription
mercredi 30 septembre 2009
Statut
Membre
Dernière intervention
11 octobre 2009
11 oct. 2009 à 12:17
11 oct. 2009 à 12:17
Re-bonjour,
il se trouve que, par mesure de précautions, j'ai choisi de lancer un scan complet après vous avoir envoyé le précédent rapport et les résultats sont plus intéressants :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2941
Windows 5.1.2600 Service Pack 3
11/10/2009 12:11:52
mbam-log-2009-10-11 (12-11-49).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 183284
Temps écoulé: 24 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Guillome\APPLIC~1\EoRezo\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Guillome\APPLIC~1\EoRezo\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Guillome\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{E70B5E6B-C071-425B-97A3-7C76A4C3398E}\RP106\A0057982.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{E70B5E6B-C071-425B-97A3-7C76A4C3398E}\RP106\A0058002.exe (Rogue.Eorezo) -> No action taken.
il se trouve que, par mesure de précautions, j'ai choisi de lancer un scan complet après vous avoir envoyé le précédent rapport et les résultats sont plus intéressants :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2941
Windows 5.1.2600 Service Pack 3
11/10/2009 12:11:52
mbam-log-2009-10-11 (12-11-49).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 183284
Temps écoulé: 24 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Guillome\APPLIC~1\EoRezo\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Guillome\APPLIC~1\EoRezo\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Guillome\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{E70B5E6B-C071-425B-97A3-7C76A4C3398E}\RP106\A0057982.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{E70B5E6B-C071-425B-97A3-7C76A4C3398E}\RP106\A0058002.exe (Rogue.Eorezo) -> No action taken.
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
11 oct. 2009 à 12:25
11 oct. 2009 à 12:25
Salut
En fait, MBAM a trouvé Eorézo dans la 40aine d'ADRemover
C:\Program Files\Ad-Remover\QUARANTINE\
Et dans le dernier point de restauration du pc
Pour le nettoyer, il suffit de la désactiver, et la réactiver pour ainsi créer un point de restauration propre !
Désactive ta "Restauration du système" puis réactive la.
(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case " Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
Tu as ici un tutoriel en cas de doute.
Refais ensuite un scan MBAM et poste ici le rapport STP
En fait, MBAM a trouvé Eorézo dans la 40aine d'ADRemover
C:\Program Files\Ad-Remover\QUARANTINE\
Et dans le dernier point de restauration du pc
Pour le nettoyer, il suffit de la désactiver, et la réactiver pour ainsi créer un point de restauration propre !
Désactive ta "Restauration du système" puis réactive la.
(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case " Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
Tu as ici un tutoriel en cas de doute.
Refais ensuite un scan MBAM et poste ici le rapport STP
bard37
Messages postés
8
Date d'inscription
mercredi 30 septembre 2009
Statut
Membre
Dernière intervention
11 octobre 2009
11 oct. 2009 à 13:29
11 oct. 2009 à 13:29
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2941
Windows 5.1.2600 Service Pack 3
11/10/2009 13:21:30
mbam-log-2009-10-11 (13-21-28).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 151070
Temps écoulé: 13 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Guillome\APPLIC~1\EoRezo\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Guillome\APPLIC~1\EoRezo\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Guillome\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
Version de la base de données: 2941
Windows 5.1.2600 Service Pack 3
11/10/2009 13:21:30
mbam-log-2009-10-11 (13-21-28).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 151070
Temps écoulé: 13 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Guillome\APPLIC~1\EoRezo\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Guillome\APPLIC~1\EoRezo\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Guillome\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
11 oct. 2009 à 13:34
11 oct. 2009 à 13:34
No action taken.
A la fin du scan >>> Suppression des éléments détectés >>>> clique sur Supprimer la sélection
A la fin du scan >>> Suppression des éléments détectés >>>> clique sur Supprimer la sélection
