bonsoir c'est encore moi
cette fois c'est un rapport du pc de mon épouse si tu le veux bien
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:10, on 28/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\utilisateur\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\PixArt\Pac7302\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
C:\Windows\System32\mobsync.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Registry Mechanic\regmech.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\utilisateur\Documents\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/english/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\utilisateur\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-57580169-2790802683-3185522202-501\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Invité')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Startup: WkCalRem.LNK = C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\utilisateur\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/ ... 586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
--
End of file - 11237 bytes
[Résolu] rapoort hijack du pc de mon épouse
Modérateur : Mods Windows
Re: rapoort hijack du pc de mon épouse
Salut,
Tu as 3 programmes qui ont été/sont installé, plus ou moins indésirables :
eoRezo
SearchSettings
Dealio
/!\ Ne pas réinstaller ces programmes /!\
Lire aussi : http://forum.malekal.com/les-programmes ... 18245.html
Ensuite :
Pour Vista, il faut désactiver l'UAC temporairement :
Désinstalle via Panneau de configuration =) Désinstaller un programme si présent :
Ensuite :
Adobe Reader pas à jour, il contient des failles de sécurités, installe la dernière version.
voir : http://forum.malekal.com/viewtopic.php?f=33&t=13629
Puis :
Désactive temporairement ton antivirus
Ferme toutes les applications encours (navigateur, ...)
Tu as des restes de Norton :
Utilise le removals tools de Symantec.
Redémarre le PC et reposte un log HijackThis + le log AD-Remover.
Supprime si restant :
C:\Program Files\Dealio\
C:\Program Files\Search Settings\
Tu as 3 programmes qui ont été/sont installé, plus ou moins indésirables :
eoRezo
SearchSettings
Dealio
/!\ Ne pas réinstaller ces programmes /!\
Lire aussi : http://forum.malekal.com/les-programmes ... 18245.html
Ensuite :
Pour Vista, il faut désactiver l'UAC temporairement :
- Logo windows en bas à gauche,
- Panneau de Configuration,
- Comptes d'utilisateurs,
- Prener "Activer ou désactiver le contrôle des comptes d'utilisateurs",
- décocher la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur",
- Cliquer sur Ok,
- Redémarrer
Désinstalle via Panneau de configuration =) Désinstaller un programme si présent :
eoRezo \ SoftwareHelper
SearchSettings
Dealio \ Dealio Toolbar
Yahoo! Toolbar
Windows Live Toolbar (si tu trouves pas : http://www.vista-xp.fr/forum/topic3841-15.html)
Microsoft Search Enhancement Pack \ Search Enhancement Pack
Acrobat Reader 7.0
Outils de mise à jour Google
RegistryMechanic
a-squared Free
Ensuite :
Adobe Reader pas à jour, il contient des failles de sécurités, installe la dernière version.
voir : http://forum.malekal.com/viewtopic.php?f=33&t=13629
Puis :
Désactive temporairement ton antivirus
Ferme toutes les applications encours (navigateur, ...)
- Télécharge et installe AD-Remover de Cyril du 17,
- Exécute-le,
- Quand il te demande appuie sur une touche,
- Un menu avec des choix apparaitra tape b,
- Entrée, Tape a, Entrée, Tape s, Entrée, Tape o, Entrée,
- Laisse le s'exécuter,
- Quand il te le demande rappuie sur une touche,
- Un rapport va être généré, copie-colle le dans ta prochaine réponse.
Tu as des restes de Norton :
Utilise le removals tools de Symantec.
Redémarre le PC et reposte un log HijackThis + le log AD-Remover.
Supprime si restant :
C:\Program Files\Dealio\
C:\Program Files\Search Settings\
Re: rapoort hijack du pc de mon épouse
re
je n'arrive pas a me servir de ad remover je tape les lettres indiquées mais rien ne se passe
pas pu désinstaller registry mechanic
le pare feu vista suffit t'il??
et MERCI GRAZIE MILE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:53, on 29/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\PixArt\Pac7302\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Registry Mechanic\regmech.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-57580169-2790802683-3185522202-501\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Invité')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Startup: WkCalRem.LNK = C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/ ... 586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
--
End of file - 8994 bytes
je n'arrive pas a me servir de ad remover je tape les lettres indiquées mais rien ne se passe
pas pu désinstaller registry mechanic
le pare feu vista suffit t'il??
et MERCI GRAZIE MILE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:53, on 29/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\PixArt\Pac7302\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Registry Mechanic\regmech.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-57580169-2790802683-3185522202-501\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Invité')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Startup: WkCalRem.LNK = C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/ ... 586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
--
End of file - 8994 bytes
Re: rapoort hijack du pc de mon épouse
Re,
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Pendant que tu es en mode sans échec, supprime :
C:\Program Files\Microsoft\Search Enhancement Pack\
C:\Users\utilisateur\AppData\Local\Google\Update\
Si besoin affiche les fichiers cachés : http://forum.malekal.com/viewtopic.php?f=59&t=18239
Ou alors dans Démarrer, Programmes...
Désinstalle aussi ubisoft register
Windows Live Toolbar est toujours là...
Puis :
Fix ces lignes :
Télécharge JavaRa (de Paul McLain et Fred de Vries)
Tente en mode sans échec.fulltwin a écrit :je n'arrive pas a me servir de ad remover je tape les lettres indiquées mais rien ne se passe
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Pendant que tu es en mode sans échec, supprime :
C:\Program Files\Microsoft\Search Enhancement Pack\
C:\Users\utilisateur\AppData\Local\Google\Update\
Si besoin affiche les fichiers cachés : http://forum.malekal.com/viewtopic.php?f=59&t=18239
Mouais cherche bien dans la liste, des noms style PC Tools...fulltwin a écrit :pas pu désinstaller registry mechanic
Ou alors dans Démarrer, Programmes...
Désinstalle aussi ubisoft register
Windows Live Toolbar est toujours là...
Oui mais on en reparlera après si tu veux...fulltwin a écrit : le pare feu vista suffit t'il??
Puis :
Fix ces lignes :
Puis :R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-57580169-2790802683-3185522202-501\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Invité')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: WkCalRem.LNK = C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/ ... 586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
Télécharge JavaRa (de Paul McLain et Fred de Vries)
- Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)
- Double-clique sur le répertoire JavaRa obtenu.
- Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
- Clique sur Recherche de mises à jour.
- Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
- Autorise le processus à se connecter si il te l'est demandé, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes.
- Quand l'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions
- Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok
- Ferme l'application.
- Poste le contenu de C:\JavaRa.log
Re: rapoort hijack du pc de mon épouse
bonsoir
toujours pas pu lancer ad remover
dans les choix je n'ai que s l d q
voici nouveau rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:25, on 29/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\PixArt\Pac7302\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: SeaPort - Unknown owner - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (file missing)
--
End of file - 4904 bytes
toujours pas pu lancer ad remover
dans les choix je n'ai que s l d q
voici nouveau rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:25, on 29/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\PixArt\Pac7302\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: SeaPort - Unknown owner - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (file missing)
--
End of file - 4904 bytes
Re: rapoort hijack du pc de mon épouse
Salut,
Pour AD-Remover prends l'option L, c'est mon canned qui devient obsolète
Puis :
Utilise cette astuce : http://forum.malekal.com/viewtopic.php?f=61&t=8751
Et :
Fix ces lignes :
Installes IE8 : http://www.microsoft.com/downloads/deta ... laylang=fr
Redémarre et reposte un log HijackThis.
Pour AD-Remover prends l'option L, c'est mon canned qui devient obsolète
Manque le log JavaRa.SkyTech a écrit : Windows Live Toolbar est toujours là...
Puis :
Utilise cette astuce : http://forum.malekal.com/viewtopic.php?f=61&t=8751
Et :
- Menu Démarrer, clique sur exécuter
- Tape cmd et valide avec ok
- Dans l'invite qui s'ouvre, copie et colle cette ligne
sc stop SeaPort
Si un message d'erreur s'affiche, poursuit quand même - Valide avec OK
- Copie-colle maintenant ça dans la fenêtre:
sc delete SeaPort - Valide avec OK
Fix ces lignes :
Si tu n'en as pas l'utilité au démarrage, fix aussi :O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'Default user')
Puis :O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
Installes IE8 : http://www.microsoft.com/downloads/deta ... laylang=fr
Redémarre et reposte un log HijackThis.
Re: rapoort hijack du pc de mon épouse
SkyTech a écrit:
Windows Live Toolbar est toujours là...
ca yest viré!!
Windows Live Toolbar est toujours là...
ca yest viré!!
Re: rapoort hijack du pc de mon épouse
------- RAPPORT D'AD-REMOVER 1.1.4.4 | UNIQUEMENT XP/VISTA -------
Mit à jour part C_XX le 28/05/2009 à 19:50
Contact: [email protected]
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
Lancé à: 18:27:22, 30/05/2009 | Mode Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC-DE-UTILISATE
Utilisateur actuel: utilisateur - Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\Users\utilisateur\AppData\Roaming\EoRezo\cache
C:\Users\utilisateur\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\utilisateur\AppData\Roaming\EoRezo\ConfMedia.cyp
/!\ NON SUPPRIMÉ: C:\Users\utilisateur\AppData\Roaming\EoRezo\db
/!\ NON SUPPRIMÉ: C:\Users\utilisateur\AppData\Roaming\EoRezo\eoDesktop
/!\ NON SUPPRIMÉ: C:\Users\utilisateur\AppData\Roaming\EoRezo\eoStats
/!\ NON SUPPRIMÉ: C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather.cfg
C:\Users\utilisateur\AppData\Roaming\EoRezo\host.cyp
/!\ NON SUPPRIMÉ: C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate
C:\Users\utilisateur\AppData\Roaming\EoRezo\towns.cfg
C:\Users\utilisateur\AppData\Roaming\EoRezo\user.cyp
C:\Users\utilisateur\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\utilisateur\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\utilisateur\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\EoWeather.cfg
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
/!\ NON SUPPRIMÉ: C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images
/!\ NON SUPPRIMÉ: C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic
/!\ NON SUPPRIMÉ: C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\67_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\67_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\69_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\69_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\70_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\70_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\78_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\78_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\82_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\82_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\83_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\83_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\84_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\84_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\85_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\85_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\89_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\89_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\back.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\background.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1days.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\background_2days.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\background_7days.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\backPressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\band.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\band_small.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\close.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\closePressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\earth.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\help.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\minimise.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\next.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\option.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\small_background.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\about.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\back.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\close.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\help.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\next.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\option.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
/!\ NON SUPPRIMÉ: C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\Download
C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp
/!\ NON SUPPRIMÉ: C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\Software
C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat
C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp
C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Users\utilisateur\AppData\Roaming\EoRezo
/!\ NON SUPPRIMÉ: C:\Program Files\AskTBar\bar
/!\ NON SUPPRIMÉ: C:\Program Files\AskTBar\bar\History
/!\ NON SUPPRIMÉ: C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-8A01DF20.pf
(!) -- Fichiers temporaires supprimés.
.
+-----------------| Scan additionnel:
.
.
.
---- Internet Explorer Version 8.0.6001.18702 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
=========== Suspect (Cracks, Serials ... ) ==========
.
+---------------------------------------------------------------------------+
861 Octet(s) - C:\Ad-Report-29.05.2009.log
11880 Octet(s) - C:\Ad-Report-30.05.2009.log
37 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
19 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
Fin à: 18:32:26 | 30/05/2009
.
+-----------------| E.O.F
.
Mit à jour part C_XX le 28/05/2009 à 19:50
Contact: [email protected]
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
Lancé à: 18:27:22, 30/05/2009 | Mode Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC-DE-UTILISATE
Utilisateur actuel: utilisateur - Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\Users\utilisateur\AppData\Roaming\EoRezo\cache
C:\Users\utilisateur\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\utilisateur\AppData\Roaming\EoRezo\ConfMedia.cyp
/!\ NON SUPPRIMÉ: C:\Users\utilisateur\AppData\Roaming\EoRezo\db
/!\ NON SUPPRIMÉ: C:\Users\utilisateur\AppData\Roaming\EoRezo\eoDesktop
/!\ NON SUPPRIMÉ: C:\Users\utilisateur\AppData\Roaming\EoRezo\eoStats
/!\ NON SUPPRIMÉ: C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather.cfg
C:\Users\utilisateur\AppData\Roaming\EoRezo\host.cyp
/!\ NON SUPPRIMÉ: C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate
C:\Users\utilisateur\AppData\Roaming\EoRezo\towns.cfg
C:\Users\utilisateur\AppData\Roaming\EoRezo\user.cyp
C:\Users\utilisateur\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\utilisateur\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\utilisateur\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\EoWeather.cfg
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
/!\ NON SUPPRIMÉ: C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images
/!\ NON SUPPRIMÉ: C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic
/!\ NON SUPPRIMÉ: C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\67_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\67_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\69_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\69_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\70_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\70_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\78_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\78_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\82_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\82_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\83_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\83_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\84_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\84_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\85_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\85_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\89_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\89_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\back.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\background.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1days.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\background_2days.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\background_7days.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\backPressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\band.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\band_small.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\close.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\closePressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\earth.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\help.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\minimise.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\next.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\option.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\small_background.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\about.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\back.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\close.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\help.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\next.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\option.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Users\utilisateur\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
/!\ NON SUPPRIMÉ: C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\Download
C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp
/!\ NON SUPPRIMÉ: C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\Software
C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat
C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp
C:\Users\utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Users\utilisateur\AppData\Roaming\EoRezo
/!\ NON SUPPRIMÉ: C:\Program Files\AskTBar\bar
/!\ NON SUPPRIMÉ: C:\Program Files\AskTBar\bar\History
/!\ NON SUPPRIMÉ: C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-8A01DF20.pf
(!) -- Fichiers temporaires supprimés.
.
+-----------------| Scan additionnel:
.
.
.
---- Internet Explorer Version 8.0.6001.18702 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
=========== Suspect (Cracks, Serials ... ) ==========
.
+---------------------------------------------------------------------------+
861 Octet(s) - C:\Ad-Report-29.05.2009.log
11880 Octet(s) - C:\Ad-Report-30.05.2009.log
37 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
19 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
Fin à: 18:32:26 | 30/05/2009
.
+-----------------| E.O.F
.
Re: rapoort hijack du pc de mon épouse
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:34:35, on 30/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Windows\explorer.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
--
End of file - 4335 bytes
Scan saved at 18:34:35, on 30/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Windows\explorer.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
--
End of file - 4335 bytes
Re: rapoort hijack du pc de mon épouse
Re,
Repasse en AD-Remover en faisant clique droit dessus, exécuter en tant qu'administrateur.
Puis :
Fix ces lignes :
Télécharge JavaRa (de Paul McLain et Fred de Vries)
SI tu ne te sert pas de LightScribe :
C:\Program Files\Common Files\LightScribe\
Puis :
Menu démarrer, exécuter, tape services.msc, entrée
Dans la fenêtre qui s'ouvre cherche :
Ati External Event Utility
CyberLink Background Capture Service
CyberLink Task Scheduler
eDSService.exe
eRecovery Service
Cyberlink RichVideo Service
Double clique dessus, dans type de démarrage mets manuels.
Redémarre et reposte un log HijackThis.
Repasse en AD-Remover en faisant clique droit dessus, exécuter en tant qu'administrateur.
Puis :
Fix ces lignes :
Ensuite :R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
Télécharge JavaRa (de Paul McLain et Fred de Vries)
- Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)
- Double-clique sur le répertoire JavaRa obtenu.
- Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
- Clique sur Recherche de mises à jour.
- Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
- Autorise le processus à se connecter si il te l'est demandé, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes.
- Quand l'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions
- Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok
- Ferme l'application.
- Poste le contenu de C:\JavaRa.log
SI tu ne te sert pas de LightScribe :
- Menu Démarrer, clique sur exécuter
- Tape cmd et valide avec ok
- Dans l'invite qui s'ouvre, copie et colle cette ligne
sc stop LightScribeService
Si un message d'erreur s'affiche, poursuit quand même - Valide avec OK
- Copie-colle maintenant ça dans la fenêtre:
sc delete LightScribeService - Valide avec OK
C:\Program Files\Common Files\LightScribe\
Puis :
Menu démarrer, exécuter, tape services.msc, entrée
Dans la fenêtre qui s'ouvre cherche :
Ati External Event Utility
CyberLink Background Capture Service
CyberLink Task Scheduler
eDSService.exe
eRecovery Service
Cyberlink RichVideo Service
Double clique dessus, dans type de démarrage mets manuels.
Redémarre et reposte un log HijackThis.
Re: rapoort hijack du pc de mon épouse
bonjour et merci, son pc est devenu fluide et rapide, on sent vraiment la différence
merci et bon dimanche
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:42, on 31/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O13 - Gopher Prefix:
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
--
End of file - 3839 bytes
merci et bon dimanche
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:42, on 31/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O13 - Gopher Prefix:
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
--
End of file - 3839 bytes
Re: rapoort hijack du pc de mon épouse
Salut,
Manque le log AD-Remover, dsl j'avais pas précisé.
Manque le log AD-Remover, dsl j'avais pas précisé.
Re: rapoort hijack du pc de mon épouse
------- RAPPORT D'AD-REMOVER 1.1.4.4 | UNIQUEMENT XP/VISTA -------
Mit à jour part C_XX le 28/05/2009 à 19:50
Contact: [email protected]
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
Lancé à: 20:12:34, 31/05/2009 | Mode Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC-DE-UTILISATE
Utilisateur actuel: utilisateur - Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
(!) -- Fichiers temporaires supprimés.
.
+-----------------| Scan additionnel:
.
.
.
---- Internet Explorer Version 8.0.6001.18702 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
=========== Suspect (Cracks, Serials ... ) ==========
.
+---------------------------------------------------------------------------+
12101 Octet(s) - C:\Ad-Report-30.05.2009.log
1710 Octet(s) - C:\Ad-Report-31.05.2009.log
54 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
19 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
Fin à: 20:17:06 | 31/05/2009
.
+-----------------| E.O.F
.
Mit à jour part C_XX le 28/05/2009 à 19:50
Contact: [email protected]
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
Lancé à: 20:12:34, 31/05/2009 | Mode Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC-DE-UTILISATE
Utilisateur actuel: utilisateur - Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
(!) -- Fichiers temporaires supprimés.
.
+-----------------| Scan additionnel:
.
.
.
---- Internet Explorer Version 8.0.6001.18702 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
=========== Suspect (Cracks, Serials ... ) ==========
.
+---------------------------------------------------------------------------+
12101 Octet(s) - C:\Ad-Report-30.05.2009.log
1710 Octet(s) - C:\Ad-Report-31.05.2009.log
54 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
19 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
Fin à: 20:17:06 | 31/05/2009
.
+-----------------| E.O.F
.
Re: rapoort hijack du pc de mon épouse
Re,
Passe l'option D de AD-Remover (Désinstallation).
Supprime si restant :
C:\Program Files\Ad-remover\
C:\Ad-Report-30.05.2009.log
C:\Ad-Report-31.05.2009.log
Réactive l'UAC, c'est important
C'est Ok
Finir le nettoyage :
Supprime :
C:\Program Files\Trend Micro\HijackThis\backups
Tu peut désinstaller les programmes que nous avons utilisé via ajout\suppression de programmes ou via
désinstaller un programme (Vista)
Passe un coup de CCleaner (version slim)
Règle-le d'abord comme ici :
Bye
Passe l'option D de AD-Remover (Désinstallation).
Supprime si restant :
C:\Program Files\Ad-remover\
C:\Ad-Report-30.05.2009.log
C:\Ad-Report-31.05.2009.log
Réactive l'UAC, c'est important
C'est Ok
Finir le nettoyage :
Supprime :
C:\Program Files\Trend Micro\HijackThis\backups
Tu peut désinstaller les programmes que nous avons utilisé via ajout\suppression de programmes ou via
désinstaller un programme (Vista)
Passe un coup de CCleaner (version slim)
Règle-le d'abord comme ici :
- Clique sur le Pinceau,
- Lancer le Nettoyage.
- Patiente,
- Ensuite clique sur Registre,
- Chercher des erreurs,
- Une fois l'analyse terminer clique sur Réparer les erreurs sélectionnées,
- Cleaner va te demander si tu veut Sauvegarder ou non, à toi de voir si tu le veux ou pas,
- Clique sur Corriger toutes les erreurs sélectionnées,
- OK,
- Tu peux fermer CCleaner.
- Menu Démarrer,
- Tous les programmes,
- Accessoires,
- Outils système,
- Défragmenteur de disque,
- Clique sur défragmenter (si tu as plusieurs partitions fait cette opération pour chacun des disques).
- Poste de travail ou Ordinateur,
- Clique-droit sur les disques durs,
- Propriétés,
- Décochez :
- Sur Xp : Autoriser l'indexation de ce disque pour la recherche rapides de fichiers
- Sur Vista : Indexer ce lecteur pour une recherche rapide
- Appliquer les modifications à D:\et à tous les sous-dossiers et fichiers, si un message d'erreur apparaît cliquer sur Ignorer. Laissez faire.
Bye
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 4 Réponses
- 343 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 209 Vues
-
Dernier message par Malekal_morte
-
- 7 Réponses
- 197 Vues
-
Dernier message par Malekal_morte
-
- 10 Réponses
- 318 Vues
-
Dernier message par grip4456
-
- 8 Réponses
- 265 Vues
-
Dernier message par Malekal_morte