Ordi qui rame - HiJackThis
pives
Messages postés
402
Date d'inscription
Statut
Membre
Dernière intervention
-
Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention -
Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
mon ordi rame terriblement j'ia fait un HiJackThis pour voir si tout va bien :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:08:42, on 24/07/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\XP-PRO\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://euremote.support.xerox.com
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4D2CE91-6519-4CDC-8B8A-3552A3C1378D}: NameServer = 192.1.1.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/XP-PRO/Mes%20documents/Exportations%20Web%20Picasa/michael%20rugby%202003/thumbnails/dcp_0104.jpg
mon ordi rame terriblement j'ia fait un HiJackThis pour voir si tout va bien :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:08:42, on 24/07/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\XP-PRO\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://euremote.support.xerox.com
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4D2CE91-6519-4CDC-8B8A-3552A3C1378D}: NameServer = 192.1.1.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/XP-PRO/Mes%20documents/Exportations%20Web%20Picasa/michael%20rugby%202003/thumbnails/dcp_0104.jpg
A voir également:
- Ordi qui rame - HiJackThis
- Ordi qui rame - Guide
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Comment reinitialiser un ordi - Guide
- Comment nettoyer un mac qui rame - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
9 réponses
De plus lorsque je fait un Ccleaner Antivir se lance et me signale:
HbToolsU.exe contains recognition pattern of the DR/Htbar.BI.8 dropper
Qu'es-ce que c'est .... es-ce normal ?
Merci d'avance....
HbToolsU.exe contains recognition pattern of the DR/Htbar.BI.8 dropper
Qu'es-ce que c'est .... es-ce normal ?
Merci d'avance....
Salut,
j'ia fait un HiJackThis pour voir si tout va bien :
--> pas tant que ça :
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Pourquoi n'est il pas à jour ? version crackée ?
j'ia fait un HiJackThis pour voir si tout va bien :
--> pas tant que ça :
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Pourquoi n'est il pas à jour ? version crackée ?
Ce n'est pas une version crackée mais c'est un ordi que j'ai récupéré et l'utilisateur était plutôt négligeant ... La licence a été achetée pas de soucis. Comment mettre windows à jour ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
- Avant de le mettre à jour, on va quand même diagnostiquer d'éventuels problèmes :
Télécharges RSIT " Random's System Information Tool " sur ton bureau
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Clique sur " Continue " à l'écran >> RSIT va analyser le pc et vérifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> Il faudra alors accepter la licence
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
Télécharges RSIT " Random's System Information Tool " sur ton bureau
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Clique sur " Continue " à l'écran >> RSIT va analyser le pc et vérifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> Il faudra alors accepter la licence
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
Voila les 2 rapports de RIST
LOG
Logfile of random's system information tool 1.06 (written by random/random)
Run by XP-PRO at 2009-07-24 09:28:33
Microsoft Windows XP Professionnel Service Pack 1
System drive C: has 3 GB (37%) free of 9 GB
Total RAM: 126 MB (37% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:28:53, on 24/07/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\XP-PRO\Bureau\RSIT.exe
C:\Documents and Settings\XP-PRO\Bureau\XP-PRO.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://euremote.support.xerox.com
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4D2CE91-6519-4CDC-8B8A-3552A3C1378D}: NameServer = 192.1.1.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/XP-PRO/Mes%20documents/Exportations%20Web%20Picasa/michael%20rugby%202003/thumbnails/dcp_0104.jpg
LOG
Logfile of random's system information tool 1.06 (written by random/random)
Run by XP-PRO at 2009-07-24 09:28:33
Microsoft Windows XP Professionnel Service Pack 1
System drive C: has 3 GB (37%) free of 9 GB
Total RAM: 126 MB (37% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:28:53, on 24/07/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\XP-PRO\Bureau\RSIT.exe
C:\Documents and Settings\XP-PRO\Bureau\XP-PRO.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://euremote.support.xerox.com
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4D2CE91-6519-4CDC-8B8A-3552A3C1378D}: NameServer = 192.1.1.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/XP-PRO/Mes%20documents/Exportations%20Web%20Picasa/michael%20rugby%202003/thumbnails/dcp_0104.jpg
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
♦ Déconnecte toi et ferme toutes applications en cours !
♦ Double-clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "L" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Un rapport est généré, postes le stp
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
♦ Déconnecte toi et ferme toutes applications en cours !
♦ Double-clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "L" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Un rapport est généré, postes le stp
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
rAPPRT aD6rEPORT/
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:36:58, 24/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 1 v5.1.2600
Nom du PC: XP-UK4ZFUTEICWU | Utilisateur actuel: XP-PRO
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: XP-PRO
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\EoWeather
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\ConfMedia.cyp.old
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\EoWeather.cfg
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\EoWeatherVal_02EC282.cfg
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\towns.cfg
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\1.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\10.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\11.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\12.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\13.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\14.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\16.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\17.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\18.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\19.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\2.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\3.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\33.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\4.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\5.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\6.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\7.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\8.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\9.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\cat.nfo
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo
C:\Program Files\EoRezo\cmhost.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoRezoImg_6.dll
C:\Program Files\EoRezo\EoRezoTools_6.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\EoRezo
C:\DOCUME~1\XP-PRO\LOCALS~1\Temp\nsm8.tmp\System.dll
C:\DOCUME~1\XP-PRO\LOCALS~1\Temp\nsm8.tmp\TVEngineCommand.dll
C:\DOCUME~1\XP-PRO\LOCALS~1\Temp\nsm8.tmp
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.12 *
Nom du profil: bud7xe4a.default (XP-PRO)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://orange.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.
* Internet Explorer Version 6.0.2800.1106 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4330 Octet(s) - C:\Ad-Report-CLEAN.log
.
159 Fichier(s) - C:\DOCUME~1\XP-PRO\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
35 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 11:05:58 | 24/07/2009
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:36:58, 24/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 1 v5.1.2600
Nom du PC: XP-UK4ZFUTEICWU | Utilisateur actuel: XP-PRO
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: XP-PRO
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\EoWeather
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\ConfMedia.cyp.old
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\EoWeather.cfg
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\EoWeatherVal_02EC282.cfg
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\towns.cfg
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\1.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\10.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\11.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\12.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\13.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\14.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\16.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\17.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\18.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\19.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\2.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\3.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\33.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\4.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\5.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\6.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\7.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\8.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\9.txt
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo\db\cat.nfo
C:\DOCUME~1\XP-PRO\APPLIC~1\EoRezo
C:\Program Files\EoRezo\cmhost.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoRezoImg_6.dll
C:\Program Files\EoRezo\EoRezoTools_6.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\EoRezo
C:\DOCUME~1\XP-PRO\LOCALS~1\Temp\nsm8.tmp\System.dll
C:\DOCUME~1\XP-PRO\LOCALS~1\Temp\nsm8.tmp\TVEngineCommand.dll
C:\DOCUME~1\XP-PRO\LOCALS~1\Temp\nsm8.tmp
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.12 *
Nom du profil: bud7xe4a.default (XP-PRO)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://orange.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.
* Internet Explorer Version 6.0.2800.1106 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4330 Octet(s) - C:\Ad-Report-CLEAN.log
.
159 Fichier(s) - C:\DOCUME~1\XP-PRO\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
35 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 11:05:58 | 24/07/2009
.
============== E.O.F ==============
.
- Télécharge Malwarebytes' Anti-Malware
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécute un examen rapide du pc ( tu n'auras pas accès à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats "
- si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécute un examen rapide du pc ( tu n'auras pas accès à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats "
- si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
