[Résolu] rapoort hijack du pc de mon épouse

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

fulltwin
Messages : 278
Inscription : 15 mai 2009 14:53

Re: [Résolu] rapoort hijack du pc de mon épouse

par fulltwin »

merci a toi PDT_002 PDT_002 PDT_002
fulltwin
Messages : 278
Inscription : 15 mai 2009 14:53

Re: [Résolu] rapoort hijack du pc de mon épouse

par fulltwin »

salut
du coup je me suis refait deux scan pour le mien dont un ad remover que je n'avais pas fait
pour le part feu de mon épouse ?? elle garde celui de vista ou pas ??
dois je aussi conserver no script pour firefox pour moi ??

merci de tes interventions

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_A | UNIQUEMENT XP/VISTA =======
.
Mit à jour part C_XX le 01/06/2009 à 10:25 AM
Contact: [email protected]
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:21:38, 01/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NZREBDOGZ2QN2H5 | Utilisateur actuel: DAD
.
Administrateur: Administrateur
Administrateur: DAD
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\cache
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\EoWeather.cfg
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\EoWeatherVal_02EC282.cfg
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\1.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\10.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\11.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\12.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\13.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\14.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\16.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\17.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\18.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\19.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\2.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\3.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\33.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\4.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\5.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\6.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\7.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\8.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\9.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\cat.nfo
C:\DOCUME~1\DAD\APPLIC~1\EoRezo
C:\DOCUME~1\DAD\APPLIC~1\Mozilla\Firefox\Profiles\r7n97xsm.default\searchplugins\ask.xml

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.10 *

Nom du profil: r7n97xsm.default (DAD)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask");
(Prefs.js) user_pref("browser.search.selectedEngine", "Ask");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "www.google.com.");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.

+---------------------------------------------------------------------------+

3772 Octet(s) - C:\Ad-Report-CLEAN.log

18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
28 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 12:30:23 | 01/06/2009
.
============== E.O.F ==============
.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:21, on 01/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Tall Emu\Online Armor\oacat.exe
C:\WINDOWS\SYSTEM32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Clavier+\Clavier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\DAD\Bureau\OUTILS\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{527D305B-F739-4E9C-8DA2-55E78E1A1368}: NameServer = 213.36.80.1
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oacat.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\HPZipm12.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

--
End of file - 3753 bytes
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: [Résolu] rapoort hijack du pc de mon épouse

par SkyTech »

Salut,

Tu as dû avoir eu cette saloperie d'installer aussi...

Passe l'option D de AD-Remover (Désinstallation).

Supprime si restant :

C:\Program Files\Ad-remover\
C:\Ad-Report-CLEAN.log

Fix ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
C'est Ok.
fulltwin
Messages : 278
Inscription : 15 mai 2009 14:53

Re: [Résolu] rapoort hijack du pc de mon épouse

par fulltwin »

re

pour le part feu de mon épouse ?? elle garde celui de vista ou pas ??
dois je aussi conserver no script pour firefox pour moi ??

merci
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: [Résolu] rapoort hijack du pc de mon épouse

par SkyTech »

Re,

Ah dsl j'avais pas fait attention aux questions.
fulltwin a écrit :pour le part feu de mon épouse ?? elle garde celui de vista ou pas ??
Elle peux rester sans mais si elle est du genre "Je veux tous contrôler !!!",tu peux lui en installer un en lui expliquant comment ça marche.

Si zllz est très alèse avec les processus Windows & co, je te conseille d'installer un pare-feu AVEC un HIPS comme COMODO ou Online Amor.

Si elle n'est pas très alèse avec tous ça privilégie plutôt un pare-feu SANS HIPS qui sera plus simple à mettre en place & à utiliser comme ZoneAlarm .
fulltwin a écrit :dois je aussi conserver no script pour firefox pour moi ??
Oui
fulltwin
Messages : 278
Inscription : 15 mai 2009 14:53

Re: [Résolu] rapoort hijack du pc de mon épouse

par fulltwin »

bonjour et merci

que me conseille tu comme antimalwares, spywares et autres cochonneries ??

merci
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: [Résolu] rapoort hijack du pc de mon épouse

par SkyTech »

Salut,
fulltwin a écrit : que me conseille tu comme antimalwares, spywares et autres cochonneries ??
MalwareByte's Anti-Malware
fulltwin
Messages : 278
Inscription : 15 mai 2009 14:53

Re: [Résolu] rapoort hijack du pc de mon épouse

par fulltwin »

merci
je viens d'installer advanced system care
ca suffit ou pas ??
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: [Résolu] rapoort hijack du pc de mon épouse

par SkyTech »

Tu peux désinstaller...
fulltwin
Messages : 278
Inscription : 15 mai 2009 14:53

Re: [Résolu] rapoort hijack du pc de mon épouse

par fulltwin »

pourquoi??
fulltwin
Messages : 278
Inscription : 15 mai 2009 14:53

Re: [Résolu] rapoort hijack du pc de mon épouse

par fulltwin »

j'ai oublié de te préciser que je l'ai téléchargé sur le site de libellules que beaucoup apprécie ici PDT_001
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: [Résolu] rapoort hijack du pc de mon épouse

par SkyTech »

Re,
fulltwin a écrit :pourquoi??
easycleaner-ccleaner-t19220.html#p154866
fulltwin
Messages : 278
Inscription : 15 mai 2009 14:53

Re: [Résolu] rapoort hijack du pc de mon épouse

par fulltwin »

j'ai déja easycleaner, je voulais juste changer pour voir
par contre, je peux pas réinstaller antimalware, depuis les différentes interventions??
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: [Résolu] rapoort hijack du pc de mon épouse

par SkyTech »

Re,
fulltwin a écrit :j'ai déja easycleaner, je voulais juste changer pour voir
Je t'ai pas conseillé EasyCleaner, au contraire, tu as lu ?
fulltwin a écrit : par contre, je peux pas réinstaller antimalware, depuis les différentes interventions??
Tu as un message d'erreur ?
fulltwin
Messages : 278
Inscription : 15 mai 2009 14:53

Re: [Résolu] rapoort hijack du pc de mon épouse

par fulltwin »

salut
pardon c'est ccleaner que j'ai !!
je regarde le message d'erreur pour mab
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »