[Résolu] rapoort hijack du pc de mon épouse

[fulltwin]

merci a toi

[fulltwin]

salut
du coup je me suis refait deux scan pour le mien dont un ad remover que je n'avais pas fait
pour le part feu de mon épouse ?? elle garde celui de vista ou pas ??
dois je aussi conserver no script pour firefox pour moi ??

merci de tes interventions

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_A | UNIQUEMENT XP/VISTA =======
.
Mit à jour part C_XX le 01/06/2009 à 10:25 AM
Contact: [email protected]
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:21:38, 01/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NZREBDOGZ2QN2H5 | Utilisateur actuel: DAD
.
Administrateur: Administrateur
Administrateur: DAD
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\cache
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\EoWeather.cfg
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\EoWeatherVal_02EC282.cfg
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\1.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\10.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\11.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\12.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\13.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\14.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\16.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\17.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\18.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\19.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\2.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\3.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\33.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\4.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\5.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\6.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\7.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\8.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\9.txt
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\DAD\APPLIC~1\EoRezo\db\cat.nfo
C:\DOCUME~1\DAD\APPLIC~1\EoRezo
C:\DOCUME~1\DAD\APPLIC~1\Mozilla\Firefox\Profiles\r7n97xsm.default\searchplugins\ask.xml

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.10 *

Nom du profil: r7n97xsm.default (DAD)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask");
(Prefs.js) user_pref("browser.search.selectedEngine", "Ask");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "www.google.com.");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.

+---------------------------------------------------------------------------+

3772 Octet(s) - C:\Ad-Report-CLEAN.log

18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
28 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 12:30:23 | 01/06/2009
.
============== E.O.F ==============
.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:21, on 01/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Tall Emu\Online Armor\oacat.exe
C:\WINDOWS\SYSTEM32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Clavier+\Clavier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\DAD\Bureau\OUTILS\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{527D305B-F739-4E9C-8DA2-55E78E1A1368}: NameServer = 213.36.80.1
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oacat.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\HPZipm12.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

--
End of file - 3753 bytes

[SkyTech]

Salut,

Tu as dû avoir eu cette saloperie d'installer aussi...

Passe l'option D de AD-Remover (Désinstallation).

Supprime si restant :

C:\Program Files\Ad-remover\
C:\Ad-Report-CLEAN.log

Fix ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

C'est Ok.

[fulltwin]

re

pour le part feu de mon épouse ?? elle garde celui de vista ou pas ??
dois je aussi conserver no script pour firefox pour moi ??

merci

[SkyTech]

Re,

Ah dsl j'avais pas fait attention aux questions.

pour le part feu de mon épouse ?? elle garde celui de vista ou pas ??

Elle peux rester sans mais si elle est du genre "Je veux tous contrôler !!!",tu peux lui en installer un en lui expliquant comment ça marche.

Si zllz est très alèse avec les processus Windows & co, je te conseille d'installer un pare-feu AVEC un HIPS comme COMODO ou Online Amor.

Si elle n'est pas très alèse avec tous ça privilégie plutôt un pare-feu SANS HIPS qui sera plus simple à mettre en place & à utiliser comme ZoneAlarm .

dois je aussi conserver no script pour firefox pour moi ??

Oui

[fulltwin]

bonjour et merci

que me conseille tu comme antimalwares, spywares et autres cochonneries ??

merci

[SkyTech]

Salut,

que me conseille tu comme antimalwares, spywares et autres cochonneries ??

MalwareByte's Anti-Malware

[fulltwin]

merci
je viens d'installer advanced system care
ca suffit ou pas ??

[SkyTech]

Tu peux désinstaller...

[fulltwin]

pourquoi??

[fulltwin]

j'ai oublié de te préciser que je l'ai téléchargé sur le site de libellules que beaucoup apprécie ici

[SkyTech]

Re,

pourquoi??

http://forum.malekal.com/easycleaner-cc ... ml#p154866

[fulltwin]

j'ai déja easycleaner, je voulais juste changer pour voir
par contre, je peux pas réinstaller antimalware, depuis les différentes interventions??

[SkyTech]

Re,

j'ai déja easycleaner, je voulais juste changer pour voir

Je t'ai pas conseillé EasyCleaner, au contraire, tu as lu ?

par contre, je peux pas réinstaller antimalware, depuis les différentes interventions??

Tu as un message d'erreur ?

[fulltwin]

salut
pardon c'est ccleaner que j'ai !!
je regarde le message d'erreur pour mab