analyse HijackThis

Question

Bonjour,
je cherche un analyseur HijackThis pour me conseiller après avoir vu mon rapport

Sonke · Answer

bonjour,http://www.hijackthis.de/fr#anl

baghera77 · Answer

Logfile of Advanced SystemCare 3 Security Analyzer
Scan saved at 13:43:07, on 23/05/2009
Platform: Windows XP (WinNT 5.1)
MSIE: Internet Explorer v6.0 (6.0.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\WinamaxPoker\WinamaxPoker.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - EoRezoBHO
O2 - BHO: EoRezoBHO - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: EoRezoBHO - {9018F6A8-2495-45DF-9F16-C738F8F3C8FF} - (no file)
O2 - BHO: EoRezoBHO - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EoRezoBHO - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: EoRezoBHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Google Dictionary Compression sdch - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http:\compaqnet.ifrance.com\heberg\accueil
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -  
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: ASKService - Unknown - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service:  (Ati HotKey Poller) - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Defragmentation-Service (DfSdkS) - Unknown - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NMSAccessU - Unknown - C:\Program Files\ALO SOFT\ALO CD BURNER\NMSAccessU.exe

Nic00 · Answer

Salut baghera77,

le mieux c'est que tu nous le poste dans ta prochaine réponse.

Nic00 · Answer

Désolé, j'avais pas vu.

baghera77 · Answer

je suis allé sur le site que sonke ma donne c nickel 
merci a vous de m'avoir aider

Nic00 · Answer

relance hijackthis en faisant "Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

 O2 - BHO: EoRezoBHO - {9018F6A8-2495-45DF-9F16-C738F8F3C8FF} - (no file)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Ensuite fais ceci:

Démarrer==> Exécuter ==> tape ceci: services.msc
Dans le tableau qui s’ouvre chercher : Boonty Games
Double-clic dessus==> dans type de démarrage ==>Désactivé 
Un peu plus bas, clique sur Arrêter
Puis fais OK

Ensuite supprime:
BOONTY Shared  dans C:\Program Files\Fichiers communs\


Mets à jour ta version d'internet explorer:

http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&displaylang=fr


>> Télécharge Toolbar S&D:

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

>> Lances l'installation en exécutant le fichier téléchargé... 

>> Double-clique sur le raccourci de Toolbar, qui se trouve sur ton bureau, pour lancer l'application. 

>> Sélectionnes la langue, puis valides par la touche '' Entrée '' de ton clavier... 

>> Au menu, choisis l'option1 ( recherche) et patientes jusqu'à la fin de la recherche. 

>> Un rapport sera généré à la fin. Postes le stp.

baghera77 · Answer

est ce que je dois quand même mettre internet explorer a jour si je me sert de mozilla

Nic00 · Answer

Oui, c'est important pour les mises à jour et surtout pour la sécurité de ton ordi.

baghera77 · Answer

ok j'attend le rapport et je le poste

baghera77 · Answer

voici le rapport


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP2400+ )
   BIOS : PhoenixBIOS 4.0 Release 6.0     
   USER : fanny patoux ( Administrator )
   BOOT : Normal boot
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 23/05/2009|14:27 )

   -----------\  Recherche de Fichiers / Dossiers ...

   [Service] ASKService
   C:\Program Files\AskBarDis
   C:\Program Files\AskBarDis\bar
   C:\Program Files\AskBarDis\unins000.dat
   C:\Program Files\AskBarDis\unins000.exe
   C:\Program Files\AskBarDis\bar\bin
   C:\Program Files\AskBarDis\bar\Cache
   C:\Program Files\AskBarDis\bar\History
   C:\Program Files\AskBarDis\bar\Settings
   C:\Program Files\AskBarDis\bar\bin\askBar.dll
   C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
   C:\Program Files\AskBarDis\bar\bin\AskService.exe
   C:\Program Files\AskBarDis\bar\bin\psvince.dll
   C:\Program Files\AskBarDis\bar\Cache\004906F7
   C:\Program Files\AskBarDis\bar\Cache\00594D45
   C:\Program Files\AskBarDis\bar\Cache\00B28B67
   C:\Program Files\AskBarDis\bar\Cache\00B29AA8
   C:\Program Files\AskBarDis\bar\Cache\00B2A362.bin
   C:\Program Files\AskBarDis\bar\Cache\00B2A719.bin
   C:\Program Files\AskBarDis\bar\Cache\00B2AABC.bin
   C:\Program Files\AskBarDis\bar\Cache\00B2ADF2.bin
   C:\Program Files\AskBarDis\bar\Cache\00B2B217.bin
   C:\Program Files\AskBarDis\bar\Cache\00B2B7F5.bin
   C:\Program Files\AskBarDis\bar\Cache\00B2BB70.bin
   C:\Program Files\AskBarDis\bar\Cache\00B31AD0
   C:\Program Files\AskBarDis\bar\Cache\files.ini
   C:\Program Files\AskBarDis\bar\History\search
   C:\Program Files\AskBarDis\bar\Settings\config.dat
   C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm

   -----------\  Extensions

   (fanny patoux) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.ustart.org"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://desktop.presario.net/..."
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Search Page"="http://search.presario.net/..."
   "Start Page"="http://www.ustart.org"
   "Search Bar"="http://search.presario.net/..."
   "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60076"
   "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076"


   --------------------\  Recherche d'autres infections

   C:\DOCUME~1\FANNYP~1\APPLIC~1\MessengerSkinner
   C:\DOCUME~1\FANNYP~1\APPLIC~1\MessengerSkinner\Userdata
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\FANNYP~1\Application Data\uTorrent\Ashampoo.WinOptimizer.6.v6.01 + crack.(UpMiQ).torrent
   C:\DOCUME~1\FANNYP~1\Application Data\uTorrent\Trojan Remover v6.7.5 + keygen + patch.torrent
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Ashampoo.WinOptimizer.6.v6.01 + crack.(UpMiQ)
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Trojan Remover v6.7.5 + keygen + patch
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Ashampoo.WinOptimizer.6.v6.01 + crack.(UpMiQ)\ashampoo_winoptimizer6_se.exe
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Ashampoo.WinOptimizer.6.v6.01 + crack.(UpMiQ)\Crack
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Ashampoo.WinOptimizer.6.v6.01 + crack.(UpMiQ)\Crack\FILE_ID.DIZ
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Ashampoo.WinOptimizer.6.v6.01 + crack.(UpMiQ)\Crack	e.nfo
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Ashampoo.WinOptimizer.6.v6.01 + crack.(UpMiQ)\Crack\WO6.exe
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Morheus Photo Animation Suite V 3.1.0\CRACK
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Morheus Photo Animation Suite V 3.1.0\CRACK\CRACK.txt
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Morheus Photo Animation Suite V 3.1.0\CRACK\Morpheus.exe
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Trojan Remover v6.7.5 + keygen + patch\instruction.txt
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Trojan Remover v6.7.5 + keygen + patch\Keygen + Patch
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Trojan Remover v6.7.5 + keygen + patch	rjsetup675.exe
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Trojan Remover v6.7.5 + keygen + patch\Keygen + Patch\Keygen.exe
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Trojan Remover v6.7.5 + keygen + patch\Keygen + Patch\Patch.exe
   C:\DOCUME~1\FANNYP~1\Mes documents\Xilisoft Corporation\3GP Video Converter\crack.js



   1 - "C:\ToolBar SD\TB_1.txt" - 23/05/2009|14:29 - Option : [1]

   -----------\  Fin du rapport a 14:29:22,18

Nic00 · Answer

>> Relances ToolBarSD 
>> Choisis l'option2 ( suppression) 
>> Ne touche à rien pendant la suppression. 
>> A la fin, un rapport est généré, postes le.

baghera77 · Answer

voila le rapport


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP2400+ )
   BIOS : PhoenixBIOS 4.0 Release 6.0     
   USER : fanny patoux ( Administrator )
   BOOT : Normal boot
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 23/05/2009|15:22 )

   -----------\ SUPPRESSION

   Supprime! - [Service] ASKService
   Supprime! - C:\Program Files\AskBarDis\bar
   Supprime! - C:\Program Files\AskBarDis\unins000.dat
   Supprime! - C:\Program Files\AskBarDis\unins000.exe
   Supprime! - C:\Program Files\AskBarDis

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (fanny patoux) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.ustart.org"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="http://search.presario.net/..."
   "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60076"
   "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076"


   --------------------\  Recherche d'autres infections

   C:\DOCUME~1\FANNYP~1\APPLIC~1\MessengerSkinner
   C:\DOCUME~1\FANNYP~1\APPLIC~1\MessengerSkinner\Userdata
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\FANNYP~1\Application Data\uTorrent\Ashampoo.WinOptimizer.6.v6.01 + crack.(UpMiQ).torrent
   C:\DOCUME~1\FANNYP~1\Application Data\uTorrent\Trojan Remover v6.7.5 + keygen + patch.torrent
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Ashampoo.WinOptimizer.6.v6.01 + crack.(UpMiQ)
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Trojan Remover v6.7.5 + keygen + patch
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Ashampoo.WinOptimizer.6.v6.01 + crack.(UpMiQ)\ashampoo_winoptimizer6_se.exe
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Ashampoo.WinOptimizer.6.v6.01 + crack.(UpMiQ)\Crack
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Ashampoo.WinOptimizer.6.v6.01 + crack.(UpMiQ)\Crack\FILE_ID.DIZ
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Ashampoo.WinOptimizer.6.v6.01 + crack.(UpMiQ)\Crack	e.nfo
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Ashampoo.WinOptimizer.6.v6.01 + crack.(UpMiQ)\Crack\WO6.exe
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Morheus Photo Animation Suite V 3.1.0\CRACK
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Morheus Photo Animation Suite V 3.1.0\CRACK\CRACK.txt
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Morheus Photo Animation Suite V 3.1.0\CRACK\Morpheus.exe
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Trojan Remover v6.7.5 + keygen + patch\instruction.txt
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Trojan Remover v6.7.5 + keygen + patch\Keygen + Patch
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Trojan Remover v6.7.5 + keygen + patch	rjsetup675.exe
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Trojan Remover v6.7.5 + keygen + patch\Keygen + Patch\Keygen.exe
   C:\DOCUME~1\FANNYP~1\Mes documents\Downloads\Trojan Remover v6.7.5 + keygen + patch\Keygen + Patch\Patch.exe
   C:\DOCUME~1\FANNYP~1\Mes documents\Xilisoft Corporation\3GP Video Converter\crack.js



   1 - "C:\ToolBar SD\TB_1.txt" - 23/05/2009|14:29 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 23/05/2009|15:27 - Option : [2]

   -----------\  Fin du rapport a 15:27:09,80

Nic00 · Answer

Ok. Évite le téléchargement : c'est illégal et ça t'apporte des infections.

Reposte moi un nouveau rapport Hijackthis.

baghera77 · Answer

Logfile of Advanced SystemCare 3 Security Analyzer
Scan saved at 15:53:35, on 23/05/2009
Platform: Windows XP (WinNT 5.1)
MSIE: Internet Explorer v8.0 (8.0.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Google Dictionary Compression sdch - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -  
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service:  (Ati HotKey Poller) - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Defragmentation-Service (DfSdkS) - Unknown - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NMSAccessU - Unknown - C:\Program Files\ALO SOFT\ALO CD BURNER\NMSAccessU.exe

Nic00 · Answer

Relance Hijackthis en faisant Do a system scan only

Coche ces lignes:

 	O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

 	O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

 	O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

puis clique sur Fix it



Télécharge OTMoveIt2 (de Old_Timer) sur ton Bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
Copie / colle la ligne suivante (en gras) dans la fenêtre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved".

C:\Program Files\PokerStars\PokerStarsUpdate.exe

Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

baghera77 · Answer

C:\Program Files\PokerStars\PokerStarsUpdate.exe moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05232009_163107

Nic00 · Answer

Ok.

Supprime toutes les traces restantes:

>> Télécharge CCleaner: 
http://download.piriform.com 

>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. 

> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". 

>Pour les autres paramètres, laisse-le avec ses réglages par défaut. 

> Puis dans le menu Nettoyeur 
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois) 
> Clique sur le bouton Lancer le nettoyage. 
> Clique une seconde fois sur le bouton Lancer le nettoyage 
> Fait de même pour le menu "Chercher des erreurs"

Tuto: https://www.malekal.com/tutoriel-ccleaner/


Ensuite:

>> Télécharge et installe Malawarebytes’Anti-Malware : : http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

>> mets le à jour puis lance le en double cliquant dessus. 

>> Choisis « Exécuter un examen complet » en cliquant dessus. 

>> Clique sur Rechercher 

>> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK 

>> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le. 

>> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection 

>> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
>>  Poste ensuite ce rapport. 

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


>>Poste moi également un nouveau rapport HijackThis stp.

baghera77 · Answer

voici les 2 rapport

Logfile of Advanced SystemCare 3 Security Analyzer
Scan saved at 19:40:55, on 23/05/2009
Platform: Windows XP (WinNT 5.1)
MSIE: Internet Explorer v8.0 (8.0.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\WINDOWS\system32\ctfmon.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Google Dictionary Compression sdch - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -  
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service:  (Ati HotKey Poller) - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Defragmentation-Service (DfSdkS) - Unknown - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NMSAccessU - Unknown - C:\Program Files\ALO SOFT\ALO CD BURNER\NMSAccessU.exe
___________________________________________________________________________________________

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2098
Windows 5.1.2600 Service Pack 3

23/05/2009 19:36:26
mbam-log-2009-05-23 (19-36-08).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 154758
Temps écoulé: 59 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.

Nic00 · Answer

As-tu fais ceci:

>> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok 

car normalement ce fichier là : C:\Program Files\EoRezo MBAM te le delete.

Sinon c'est pas grave, on peut faire autrement mais redis moi.

baghera77 · Answer

oui j'ai fait tt ça

>> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
 

mais il y a encore le dossier dans program files il est vide

baghera77 · Answer

mais j'ai fait le scan HijackThis tt suite quand  a redemarrer

baghera77 · Answer

voila je viens de refaire un scan

Logfile of Advanced SystemCare 3 Security Analyzer
Scan saved at 20:05:09, on 23/05/2009
Platform: Windows XP (WinNT 5.1)
MSIE: Internet Explorer v8.0 (8.0.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Google Dictionary Compression sdch - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -  
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service:  (Ati HotKey Poller) - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Defragmentation-Service (DfSdkS) - Unknown - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NMSAccessU - Unknown - C:\Program Files\ALO SOFT\ALO CD BURNER\NMSAccessU.exe

Nic00 · Answer

Attention, tu n’as aucune protection résidente sur ton PC !
http://www.commentcamarche.net/faq/sujet 2815 virus je n ai pas besoin d antivirus

Télécharge et installe Antivir Avira :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal
Fais la mise à jour, puis lance Antvir et effectue une analyse de ton PC avec.
Poste le rapport qui sera généré à la fin.

Télécharge un pare-feu (on est jamais assez en sécurité) : Zone Alarm :
http://www.commentcamarche.net/telecharger/telecharger 157 zone alarm 



Télécharge Ad-Remover :
http://sd-1.archive-host.com 

/!\ Déconnectes toi et fermes toutes applications en cours

&#9679; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. 
(C:\Program files )

&#9679; Double clique sur l'icône Ad-remover située sur ton bureau

&#9679;Une fenêtre s'affichera, clique sur oui.

&#9679; Au menu principal choisi l'option "A" (Recherche) 

&#9679; Postes le rapport qui apparait à la fin .

(le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

jacques.gache · Answer

bonjour , je me permet d'intervenir car la procédure pour ad-remover n'est plus d'actualité ad-remover a été modifier il y a quelque jour je te mets la procédure pour 

Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

Note :"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
 

Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
Au menu principal choisis l'option "L" et tape sur [entrée] .

Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html 
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html 


*********************************************************
*************** Option D  (Désinstaller ) ***************
*********************************************************


• Relance "Ad-remover" : au menu principal choisis l'option "D" . 
• Clique sur "ok" quand l'avertissement apparait.

baghera77 · Answer

ok je fais tout ça eje poste les rapport

baghera77 · Answer

voici le rapport avira




Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 24 mai 2009  13:37

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : fanny patoux
Nom de l'ordinateur     : CPQ16510322226

Informations de version :
BUILD.DAT               : 9.0.0.65      17959 Bytes  22/04/2009 12:06:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 12:20:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.2.12    3336192 Bytes  11/02/2009 19:33:26
ANTIVIR2.VDF            : 7.1.2.105    513536 Bytes  03/03/2009 06:41:14
ANTIVIR3.VDF            : 7.1.2.127    110592 Bytes  05/03/2009 13:58:20
Version du moteur       : 8.2.0.100
AEVDF.DLL               : 8.1.1.0      106868 Bytes  27/01/2009 16:36:42
AESCRIPT.DLL            : 8.1.1.56     352634 Bytes  26/02/2009 19:01:56
AESCN.DLL               : 8.1.1.7      127347 Bytes  12/02/2009 10:44:25
AERDL.DLL               : 8.1.1.3      438645 Bytes  29/10/2008 17:24:41
AEPACK.DLL              : 8.1.3.10     397686 Bytes  04/03/2009 12:06:10
AEOFFICE.DLL            : 8.1.0.36     196987 Bytes  26/02/2009 19:01:56
AEHEUR.DLL              : 8.1.0.100   1618295 Bytes  25/02/2009 14:49:16
AEHELP.DLL              : 8.1.2.2      119158 Bytes  26/02/2009 19:01:56
AEGEN.DLL               : 8.1.1.24     336244 Bytes  04/03/2009 12:06:10
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
AECORE.DLL              : 8.1.6.6      176501 Bytes  17/02/2009 13:22:44
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.21    2438401 Bytes  17/02/2009 12:49:32
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 24 mai 2009  13:37

La recherche sur les processus démarrés commence :
Processus de recherche 'findstr.exe' - '0' module(s) sont contrôlés
Processus de recherche 'swreg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GLB99.tmp' - '1' module(s) sont contrôlés
C:\Documents and Settings\fanny patoux\Mes documents\program\zaSuiteSetup_80_298_035_en.exe
  [0] Type d'archive: ZIP SFX (self extracting)
    --> SWITCHUNINST_44ZONE LABS.EXE
      [1] Type d'archive: RSRC
    --> WINDOWS6.0-KB929547-V2-X64.MSU
      [1] Type d'archive: CAB (Microsoft)
      --> Windows6.0-KB929547-v2-x64.cab
        [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Processus de recherche 'zaSuiteSetup_80_298_035_en.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_personal_fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWirelessMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPConfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).



Fin de la recherche : dimanche 24 mai 2009  13:41
Temps nécessaire: 03:26 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
  10372 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de contrôler des fichiers
  10372 Fichiers non infectés
     40 Les archives ont été contrôlées
      1 Avertissements
      0 Consignes

baghera77 · Answer

voici le rapport ad-remover


------- RAPPORT D'AD-REMOVER 1.1.4.2 | UNIQUEMENT XP/VISTA -------

Mit à jour part C_XX le 23/05/2009 à 13:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

Lancé à: 13:33:02, 24/05/2009 | Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: CPQ16510322226
Utilisateur actuel: fanny patoux - Administrator

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\PartyGaming
HKCU\Software\Titan Poker
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKLM\Software\Titan Poker
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker\Everest Poker.lnk 
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker\Uninstall Everest Poker.lnk 
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker 
C:\Documents and Settings\fanny patoux\Application Data\EoRezo\cmhost.cyp 
C:\Documents and Settings\fanny patoux\Application Data\EoRezo\ConfMedia.cyp 
C:\Documents and Settings\fanny patoux\Application Data\EoRezo\db 
C:\Documents and Settings\fanny patoux\Application Data\EoRezo\eoDesktop 
C:\Documents and Settings\fanny patoux\Application Data\EoRezo\eoStats 
C:\Documents and Settings\fanny patoux\Application Data\EoRezo\host.cyp 
C:\Documents and Settings\fanny patoux\Application Data\EoRezo\user.cyp 
C:\Documents and Settings\fanny patoux\Application Data\EoRezo\db\cat.cyp 
C:\Documents and Settings\fanny patoux\Application Data\EoRezo\eoDesktop\config.xml 
C:\Documents and Settings\fanny patoux\Application Data\EoRezo\eoDesktop\eoDesktop.html 
C:\Documents and Settings\fanny patoux\Application Data\EoRezo\eoDesktop\userConfig.xml 
C:\Documents and Settings\fanny patoux\Application Data\EoRezo\eoStats\eoStats.txt 
C:\Documents and Settings\fanny patoux\Application Data\EoRezo 
C:\Documents and Settings\fanny patoux\Application Data\ItsLabel\ItsTV 
C:\Documents and Settings\fanny patoux\Application Data\ItsLabel\ItsTV\itsTV.xml 
C:\Documents and Settings\fanny patoux\Application Data\ItsLabel 
C:\Program Files\EoRezo\EoAdv 
C:\Program Files\EoRezo\EoAdv\eoAdv.url 
C:\Program Files\EoRezo\EoAdv	mp 
C:\Program Files\EoRezo 
C:\Program Files\Everest Poker\casino.exe 
C:\Program Files\Everest Poker\cstart-tmp.exe 
C:\Program Files\Everest Poker\CStart.exe 
C:\Program Files\Everest Poker\data 
C:\Program Files\Everest Poker\Everest Poker.exe 
C:\Program Files\Everest Poker\gvbase.dll 
C:\Program Files\Everest Poker\gvcrt.dll 
C:\Program Files\Everest Poker\gvgfx-dib.dll 
C:\Program Files\Everest Poker\gvgfx.dll 
C:\Program Files\Everest Poker\gvmain.dll 
C:\Program Files\Everest Poker\gvmain.exe 
C:\Program Files\Everest Poker\gvnetwork.dll 
C:\Program Files\Everest Poker\gvsound.dll 
C:\Program Files\Everest Poker\history 
C:\Program Files\Everest Poker\init.ini 
C:\Program Files\Everest Poker\log.dat 
C:\Program Files\Everest Poker\settings.ini 
C:\Program Files\Everest Poker	oc_fr.ini 
C:\Program Files\Everest Poker\var 
C:\Program Files\Everest Poker\data\fonts 
C:\Program Files\Everest Poker\data\mp-lobby 
C:\Program Files\Everest Poker\data\mp-poker 
C:\Program Files\Everest Poker\data\shared 
C:\Program Files\Everest Poker\data\startup 
C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf 
C:\Program Files\Everest Poker\data\mp-lobby\fr.gvt 
C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt 
C:\Program Files\Everest Poker\data\mp-poker\background 
C:\Program Files\Everest Poker\data\mp-poker\fr 
C:\Program Files\Everest Poker\data\mp-poker\shared.gvt 
C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt 
C:\Program Files\Everest Poker\data\mp-poker\fr\bitmaps.gvt 
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_strings.txt 
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_tutorial.txt 
C:\Program Files\Everest Poker\data\shared\fr 
C:\Program Files\Everest Poker\data\shared\shared 
C:\Program Files\Everest Poker\data\shared\fr\country.txt 
C:\Program Files\Everest Poker\data\shared\fr\language.txt 
C:\Program Files\Everest Poker\data\shared\fr\ordinal.txt 
C:\Program Files\Everest Poker\data\shared\shared\bitmaps 
C:\Program Files\Everest Poker\data\shared\shared\sounds 
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt 
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art 
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art 
C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg 
C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg 
C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg 
C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg 
C:\Program Files\Everest Poker\data\startup\en 
C:\Program Files\Everest Poker\data\startup\fr 
C:\Program Files\Everest Poker\data\startup\shared 
C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt 
C:\Program Files\Everest Poker\data\startup\fr\cstart.txt 
C:\Program Files\Everest Poker\data\startup\fr\startup_strings.txt 
C:\Program Files\Everest Poker\data\startup\shared\bitmaps 
C:\Program Files\Everest Poker\data\startup\shared\icons 
C:\Program Files\Everest Poker\data\startup\shared\sounds 
C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art 
C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico 
C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg 
C:\Program Files\Everest Poker\history\10.txt 
C:\Program Files\Everest Poker\history\11.txt 
C:\Program Files\Everest Poker\history\13.txt 
C:\Program Files\Everest Poker\history\14.txt 
C:\Program Files\Everest Poker\history\15.txt 
C:\Program Files\Everest Poker\history\2.txt 
C:\Program Files\Everest Poker\history\3.txt 
C:\Program Files\Everest Poker\history\4.txt 
C:\Program Files\Everest Poker\history\5.txt 
C:\Program Files\Everest Poker\history\7.txt 
C:\Program Files\Everest Poker\var\content-fr.dat 
C:\Program Files\Everest Poker 
C:\Program Files\ItsLabel\ItsTV.exe 
C:\Program Files\ItsLabel 

(!) -- Fichiers temporaires supprimés.

.
+-----------------| Scan additionnel:
.

---- Mozilla FireFox Version 3.0.10 ----

Nom du profil: 48fdqoxv.default (fanny patoux)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10"); 
.
. 

---- Internet Explorer Version 8.0.6001.18702 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60076
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

=========== Suspect (Cracks, Serials ... ) ==========

.
C:\Documents and Settings\fanny patoux\Mes documents\Downloads\Trojan Remover v6.7.5 + keygen + patch\Keygen + Patch\Keygen.exe
[55808 Octet(s)|--a------|15/02/2009 20:48|HashMD5: 6e7332e534a23fb9324ca346f5e2f83f |CRC32: 50dedf25]

C:\Documents and Settings\fanny patoux\Mes documents\Downloads\Trojan Remover v6.7.5 + keygen + patch\Keygen + Patch\Patch.exe
[45056 Octet(s)|--a------|15/02/2009 20:48|HashMD5: 0a133535bed54eeb9dcd9bf144ac23ab |CRC32: 91c8394c]

C:\Documents and Settings\fanny patoux\Mes documents\jeux nds\DMSetup-Serial.exe
[1222128 Octet(s)|--a------|11/04/2009 13:11|HashMD5: 655e4066575310a7a33f13c031827f03 |CRC32: 5c16eea8]


+---------------------------------------------------------------------------+

8873 Octet(s) - C:\Ad-Report-24.05.2009.log

18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
41 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 14:03:42 | 24/05/2009
.
+-----------------| E.O.F
.

Nic00 · Answer

Ok, tu peux passer à l'option D:

&#9654; Relance "Ad-remover" : au menu principal choisis l'option "D" 
&#9654;Une fenêtre d’avertissement va alors s’ouvrir : clique sur OK


&#9654;Ta version d'Adobe Reader n'est pas à jour, fais la mise à jour ici en téléchargeant la 9:

https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

&#9654;Fais de même pour Java:

https://www.java.com/fr/download/


&#9654;Mets à jour Xp en téléchargeant d'abord le SP2:
https://www.clubic.com/telecharger-fiche12824-windows-xp-service-pack-2-sp2.html


Il va falloir désinstaller IE8 le temps d'une manip.
Utilise Firefox en attendant.
Télécharge le ici si tu ne l'as pas déjà:

http://www.mozilla-europe.org/fr/firefox/


&#9654;Désisntalle Internet Explorer 8 (on le réinstallera ensuite mais étant donnée qu'il y a des problèmes entre IE8 et le SP3 de Xp....):

1. Clique sur Démarrer, puis sur Panneau de configuration.
2. Clique sur Ajouter ou supprimer des programmes.
3. Coche l’option Afficher les mises à jour si elle n’est pas déjà sélectionnée.
4. Fais défiler la liste et sélectionne Windows Internet Explorer 8, puis clique sur Supprimer.

Sinon il y a ce lien (avec le lien pour désinstaller IE8):

http://www.01net.com/contenu/2562/ta_fiches/comment-desinstaller-internet-explorer-8--631-1



&#9654; Des mises à jours vont nécessitées le redémarrage de ton PC : fais le.

Analyse HijackThis

28 réponses

Votre réponse

Discussions similaires

Newsletters