Il y a actuellement 302 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] AU SECOURS Hijackthis LISTE DE FOUS !!!

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] AU SECOURS Hijackthis LISTE DE FOUS !!!

Message le 21 Mar 2011 14:24

Aarrrghhh !!!!!

J' ai lu sur ce forum qu' il fallait télécharger Hijackthis et mettre ici sa liste de malveillants, est-ce que c 'est grave docteur ??
Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:51, on 21/03/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\Olivier\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\EoRezo\eorezo.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\Olivier\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Olivier\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
O4 - HKLM\..\Run: [cspep.exe] C:\Program Files\cspep\cspep.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Frog0010.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: PowerReg Scheduler V3.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Frog0010.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: PowerReg Scheduler V3.exe (User 'Default user')
O4 - Startup: Frog0010.lnk = ?
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.88
O17 - HKLM\System\CS1\Services\Tcpip\..\{22EA8726-114C-489C-AFEE-0ABC4B3E46AF}: NameServer = 85.255.116.146,85.255.112.88
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.88
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.88
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.88
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.88
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.88
O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.88
O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.88
O17 - HKLM\System\CS9\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.88
O17 - HKLM\System\CS10\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.88
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.88
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1ca451be46e3cc6) (gupdate1ca451be46e3cc6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 11488 bytes


En espérant avoir compris comment on se sert de ce bbcode !

Merci !

Olivier
vilo 74
Apprenti(e)
Apprenti(e)
 
Messages: 34
Inscription: 10 Mar 2009 15:59
 


Re: AU SECOURS Hijackthis LISTE DE FOUS !!!!

Message le 21 Mar 2011 15:08

Salut Olivier. ... bien pourri par Eorézo, entre autres :P 8)

Pourrais tu suivre > ce dossier < stp et poster les rapports demandés,

que nos Helpers puissent voir l'étendue des dégâts ?

Bravo pour les balises code Image continue et ++ ;)
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29256
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

Re: AU SECOURS Hijackthis LISTE DE FOUS !!!!

Message le 21 Mar 2011 15:28

Les balises [code][/code], c'était moi...

@vilo 74 : Les balises, c'est des crochets, pas des parenthèses, comme indiqué dans l'en tête du sujet... ;)
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Re: AU SECOURS Hijackthis LISTE DE FOUS !!!!

Message le 21 Mar 2011 16:11

dommage ... :roll: ... merci H3bus :lol:

++ ;)
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29256
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

Re: AU SECOURS Hijackthis LISTE DE FOUS !!!!

Message le 21 Mar 2011 16:59

(Salut H3bus, merci mais je n' ai toujours pas trouvé comment on s' y prend pour afficher les crochets, qui se trouvent à côté des ( .....j' ai pourtant tapé sur toutes sortes de boutons poussiéreux que je n' utilise jamais....désolé !

Pour ce qui est des indications je crois que je vais passer directement à l' étape 3 si vous n' y voyez pas d' inconvénients....parce qu' apprendre le chinois par correspondance en 1 heure....c 'est au-dessus de mes forces, et surtout du temps disponible.

Merci encore,

Olivier
vilo 74
Apprenti(e)
Apprenti(e)
 
Messages: 34
Inscription: 10 Mar 2009 15:59
 

Re: AU SECOURS Hijackthis LISTE DE FOUS !!!!

Message le 21 Mar 2011 17:16

Oui alors pour les embêtements dont je suis victime, le pc est lent à très lent, refuse périodiquement de s'arrêter autrement qu' en employant la force brute, plein de pubs intempestives, mozilla firefox qui s' ouvre tout seul tout le temps, des virus bloqués par Avast mais je ne sais plus lesquels car je les éradique aussitôt, et....je crois que c 'est tout ce dont je suis au courant.

Voilà voilà.....
J 'ai aussi un disque dur externe que je ne branche qu' occasionnellement pour faire des sauvegardes, il doit lui aussi être infesté alors ?

Ah, et j' ai toujours les cd d' origine de windows XP edition familiale S1a et ceux appelés Managed de fujitsu siemens....mais l' ayant passé à un "pro" (qui a fermé depuis) pour qu' il me fasse un nettoyage et un formatage il y a quatre ans je crois, je ne sais même plus s' il n' en avait pas profité pour me mettre des versions plus récentes, ou pas .....

Désolé du flou dans lequel je vous plonge, je n' y connais vraiment rien à rien....!


Merci pour tout, et....à bientôt !

Olivier
vilo 74
Apprenti(e)
Apprenti(e)
 
Messages: 34
Inscription: 10 Mar 2009 15:59
 

Re: AU SECOURS Hijackthis LISTE DE FOUS !!!!

Message le 21 Mar 2011 18:24

Bonsoir a tous
Vilo74 si tu peux fait ceci si le pc bloque trop.

* Télécharge sur le bureau RogueKiller (par tigzy)
* Lance le puis valide choix 2.

* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse


et ceci.


Télécharger AD-Remover (créé par C_XX) :

http://www.teamxscript.org/adremoverTelechargement.html

Cliquez sur "DOWNLOAD " et enregistrez-le "sur votre bureau"

Une fois téléchargé sur votre bureau, double-cliquez sur son icone pour lancer l'installation.

Sous vista et Windows7 : clic droit sur son icone et sélectionnez "Exécuter en tant qu'administrateur".
L'installation se fera automatiquement.

A l'écran principal, cliquez sur Nettoyer pour exécuter le nettoyage.

Une fois l'ordinateur redémarré, il ne vous reste plus qu'à copier/coller le rapport sur le forum comme le précédent.
Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt


Cela devrait te permettre d'aller un peu mieux le temps que tu fasses la procédure cité par "pac428"
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: AU SECOURS Hijackthis LISTE DE FOUS !!!!

Message le 21 Mar 2011 19:55

Voilà la réponse de Roguekiller très cher Bernard53, je n' ai toujours pas compris comment mettre les crochets des bbcodes, j' espère que cela ira, je file faire les reste de ce que vous m' avez demandé de faire.

Olivier.
Code: Tout sélectionner
RogueKiller V4.3.2 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Olivier [Droits d'admin]
Mode: Recherche -- Date : 21/03/2011 19:50:21

Processus malicieux: 3
[ROGUE ProgFiles] EoEngine.exe -- c:\program files\eorezo\eoengine.exe -> KILLED
[APPDT/TMP/DESKTOP] SoftwareUpdateHP.exe -- c:\documents and settings\olivier\application data\eorezo\softwareupdate\softwareupdatehp.exe -> KILLED
[ROGUE ProgFiles] eorezo.exe -- c:\program files\eorezo\eorezo.exe -> KILLED

Entrees de registre: 11
[ROGUE ProgFiles] HKLM\[...]\Run : EoEngine ("C:\Program Files\EoRezo\EoEngine.exe") -> FOUND
[APPDT/TMP/DESKTOP] HKLM\[...]\Run : SoftwareHelper (C:\Documents and Settings\Olivier\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe) -> FOUND
[ROGUE ProgFiles] HKLM\[...]\Run : eorezo ("C:\Program Files\EoRezo\eorezo.exe") -> FOUND
[APPDT/TMP/DESKTOP] Frog0010.lnk : C:\DOCUME~1\Olivier\LOCALS~1\Temp\Répertoire temporaire 1 pour Frog0010.zip\Frog0010.exe -> FOUND
[DNS] HKLM\[...]\ControlSet001\Parameters : NameServer (85.255.116.146 85.255.112.88) -> FOUND
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{22EA8726-114C-489C-AFEE-0ABC4B3E46AF} : NameServer (85.255.116.146,85.255.112.88) -> FOUND
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{9D58C9F9-935D-41A2-B040-DAE64A5D2BFB} : NameServer (85.255.116.146,85.255.112.88) -> FOUND
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{D8345884-3A8B-47C3-879C-7341229337E0} : NameServer (85.255.116.146,85.255.112.88) -> FOUND
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{DBD9F6FF-5113-4EF6-A0BA-B5B358F8A77C} : NameServer (85.255.116.146,85.255.112.88) -> FOUND
[DNS] HKLM\[...]\ControlSet002\Parameters : NameServer (85.255.116.146 85.255.112.88) -> FOUND
[DNS] HKLM\[...]\ControlSet003\Parameters : NameServer (85.255.116.146 85.255.112.88) -> FOUND

Fichier HOSTS:
127.0.0.1       localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
vilo 74
Apprenti(e)
Apprenti(e)
 
Messages: 34
Inscription: 10 Mar 2009 15:59
 

Re: AU SECOURS Hijackthis LISTE DE FOUS !!!!

Message le 21 Mar 2011 19:57

ok très bien :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: AU SECOURS Hijackthis LISTE DE FOUS !!!!

Message le 21 Mar 2011 19:59

Heu......bernard53 ?
Je n' arrive pas à relancer roguekiller en mode 2......
Une astuce que je ne connais pas ?

Merci,

Olivier
vilo 74
Apprenti(e)
Apprenti(e)
 
Messages: 34
Inscription: 10 Mar 2009 15:59
 

Re: AU SECOURS Hijackthis LISTE DE FOUS !!!!

Message le 21 Mar 2011 20:07

re-Heu......
Bernard53 , je vines de lancer ad-remover et j' ai lancé le scan, je me trouve donc avec ce résultat là, et pas de possibilité de lancer le nettoyage car le bouton est gris pâle....ai-je bien fait ?
Code: Tout sélectionner
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:01:08 le 21/03/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Olivier@SUH-ZPPW4PBAAEX ( )
 
============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\Olivier\Local Settings\Application Data\DoubleD
Dossier trouvé: C:\Program Files\DoubleD
Dossier trouvé: C:\Documents and Settings\Olivier\Local Settings\Application Data\Internet Saving Optimizer
Dossier trouvé: C:\Program Files\Internet Saving Optimizer
Dossier trouvé: C:\Documents and Settings\Olivier\Local Settings\Application Data\Media Access Startup
Dossier trouvé: C:\Program Files\Media Access Startup
Dossier trouvé: C:\Program Files\Montorgueil
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Sukoku
Dossier trouvé: C:\Program Files\Sukoku
Dossier trouvé: C:\Program Files\System Search Dispatcher
Dossier trouvé: C:\Program Files\Winsudate
Dossier trouvé: C:\Documents and Settings\Olivier\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\Roxane\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\Olivier\Local Settings\Application Data\EoRezo
Dossier trouvé: C:\Program Files\EoRezo
Dossier trouvé: C:\Program Files\Fluendo

-- Fichier ouvert: C:\Documents and Settings\Olivier\Application Data\Mozilla\FireFox\Profiles\2pmr3zoj.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
 

-- Fichier ouvert: C:\Documents and Settings\Roxane\Application Data\Mozilla\FireFox\Profiles\u2z49ezx.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\CLSID\{27FF1EE8-8CCC-49E1-B801-F212E3744E80}
Clé trouvée: HKLM\Software\Classes\AppID\{E97BE7A8-7FBA-49FA-A742-BCFB5DAA0ED5}
Clé trouvée: HKLM\Software\Classes\CLSID\{35B8D58C-B0CB-46b0-BA64-05B3804E4E86}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35B8D58C-B0CB-46b0-BA64-05B3804E4E86}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{35B8D58C-B0CB-46b0-BA64-05B3804E4E86}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{35B8D58C-B0CB-46b0-BA64-05B3804E4E86}
Clé trouvée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé trouvée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé trouvée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé trouvée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé trouvée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé trouvée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé trouvée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé trouvée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé trouvée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé trouvée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé trouvée: HKLM\Software\Classes\Interface\{877F3EAB-4462-44DF-8475-6064EAFD7FBF}
Clé trouvée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé trouvée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé trouvée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé trouvée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé trouvée: HKLM\Software\Classes\TypeLib\{22C12739-C111-44C6-9BB7-F335C2A9BE2A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{C28A0312-C403-417B-A425-A915BC0519CD}
Clé trouvée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé trouvée: HKLM\Software\Classes\AxGifAnimator.GifAnimator
Clé trouvée: HKLM\Software\Classes\AxGifAnimator.GifAnimator.1
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé trouvée: HKLM\Software\Classes\AppID\AxGifAnimator.DLL
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\DoubleD
Clé trouvée: HKLM\Software\Internet Saving Optimizer
Clé trouvée: HKLM\Software\Media Access Startup
Clé trouvée: HKLM\Software\Sukoku
Clé trouvée: HKLM\Software\Winsudate
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\DoubleD
Clé trouvée: HKCU\Software\Internet Saving Optimizer
Clé trouvée: HKCU\Software\Media Access Startup
Clé trouvée: HKCU\Software\Winsudate
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{16B6279B-9FF5-41FB-8BF9-404324F5DD1F}}_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C5096216-7703-409E-B85A-8A6EE7395128}}_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Sukoku
Clé trouvée: HKCU\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25B8D58C-B0CB-46B0-BA64-05B3804E4E86}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDBFB47B-58A8-4111-BF95-06178DCE326D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|{0ba0192d-94a5-45e3-b2b8-3ec5a1a0b5ec}
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|{2224e955-00e9-4613-a844-ce69fccaae91}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{5617ECA9-488D-4BA2-8562-9710B9AB78D2}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

Plugins\libdivx.dll (The OpenSSL Project, http://www.openssl.org/)
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\ssldivx.dll (The OpenSSL Project, http://www.openssl.org/)
HKLM_MozillaPlugins\@veoh.com/VeohTVPlugin (x)
HKLM_MozillaPlugins\@veoh.com/VeohWebPlayer (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\sukoku117.xml (    hxxp://www.sukoku.com/?prt=SukokuAeq&amp;keywords={searchTerms})
Extensions\{7AB6D133-2A14-4C11-B3AD-35B1548D38F9} (Sukoku)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox      )
HKLM_Extensions|{2224E955-00E9-4613-A844-CE69FCCAAE91} - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\FF
HKLM_Extensions|{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC} - C:\Program Files\Media Access Startup\2.0.0.1050\FF
HKLM_Extensions|moovida@spointer.com - C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida@spointer.com
HKCU_Extensions|web@veoh.com - C:\Program Files\Veoh Networks\VeohWebPlayer\FFVideoFinder

-- C:\Documents and Settings\Olivier\Application Data\Mozilla\FireFox\Profiles\2pmr3zoj.default --
Searchplugins\veosearch.xml (?)
Searchplugins\Wibeez.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameWibeez</ShortName  <DescriptionMéta-annuaire Wi...)
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=

-- C:\Documents and Settings\Roxane\Application Data\Mozilla\FireFox\Profiles\u2z49ezx.default --
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire MySpell en Français (réforme 1990))
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.1
Prefs.js - browser.startup.homepage, hxxp://y.lo.st

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|First Home Page - hxxp://y.lo.st
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://y.lo.st
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
AboutUrls|Tabs - hxxp://y.lo.st
HKCU_SearchScopes\{88d29ed6-740e-4bc6-b63b-8790e04cf92e} - "Wibeez" (hxxp://www.wibeez.com/france?search&q={searchTerms})
HKCU_Toolbar\WebBrowser|{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (x)
HKLM_Toolbar|{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} (C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll)
HKLM_ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57} - C:\Program Files\Fluendo\Moovida\spointer\moovida_air.exe (Moovida)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx)
BHO\{35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - "NP Helper Class" (C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll)
BHO\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - "EOBHO Class" (C:\Program Files\EoRezo\EoRezoBHO.dll)
BHO\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} - "EoBHO Class" (C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll)
BHO\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - "Interest recogniser for Moovida (powered by Spointer)" (C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 21/03/2011 20:01:31 (11229 Octet(s))
vilo 74
Apprenti(e)
Apprenti(e)
 
Messages: 34
Inscription: 10 Mar 2009 15:59
 

Re: AU SECOURS Hijackthis LISTE DE FOUS !!!!

Message le 21 Mar 2011 20:14

Valide nettoyer avec Adremover

Ensuite selon la demande de Pac428
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: AU SECOURS Hijackthis LISTE DE FOUS !!!!

Message le 21 Mar 2011 20:18

Bon ben j' ai relancé Rogue killer et fait directement choix 2 et voici le résultat....
Je ne comprend pas comment vous faites pour vous y retrouver dans ce charabia....
Finalement le chinois me parait plus simple....
Olivier.
Code: Tout sélectionner
RogueKiller V4.3.2 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Olivier [Droits d'admin]
Mode: Suppression -- Date : 21/03/2011 20:13:03

Processus malicieux: 0

Entrees de registre: 11
[ROGUE ProgFiles] HKLM\[...]\Run : EoEngine ("C:\Program Files\EoRezo\EoEngine.exe") -> DELETED
[APPDT/TMP/DESKTOP] HKLM\[...]\Run : SoftwareHelper (C:\Documents and Settings\Olivier\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe) -> DELETED
[ROGUE ProgFiles] HKLM\[...]\Run : eorezo ("C:\Program Files\EoRezo\eorezo.exe") -> DELETED
[APPDT/TMP/DESKTOP] Frog0010.lnk : C:\DOCUME~1\Olivier\LOCALS~1\Temp\Répertoire temporaire 1 pour Frog0010.zip\Frog0010.exe -> DELETED
[DNS] HKLM\[...]\ControlSet001\Parameters : NameServer (85.255.116.146 85.255.112.88) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{22EA8726-114C-489C-AFEE-0ABC4B3E46AF} : NameServer (85.255.116.146,85.255.112.88) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{9D58C9F9-935D-41A2-B040-DAE64A5D2BFB} : NameServer (85.255.116.146,85.255.112.88) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{D8345884-3A8B-47C3-879C-7341229337E0} : NameServer (85.255.116.146,85.255.112.88) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{DBD9F6FF-5113-4EF6-A0BA-B5B358F8A77C} : NameServer (85.255.116.146,85.255.112.88) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters : NameServer (85.255.116.146 85.255.112.88) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet003\Parameters : NameServer (85.255.116.146 85.255.112.88) -> NOT REMOVED, USE DNSFIX

Fichier HOSTS:
127.0.0.1       localhost
vilo 74
Apprenti(e)
Apprenti(e)
 
Messages: 34
Inscription: 10 Mar 2009 15:59
 

Re: AU SECOURS Hijackthis LISTE DE FOUS !!!!

Message le 21 Mar 2011 20:20

Valide juste Nettoyer avec AdRemover puis la suite comme demandé s.t.p
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: AU SECOURS Hijackthis LISTE DE FOUS !!!!

Message le 21 Mar 2011 20:36

Voilà voilà , j'ai relancé ad-remove et cliqué sur nettoyage et il a effectivement fallu re-démarrer l' ordi ....

Voici le résultat trouvé dans C/ad-clean

Code: Tout sélectionner
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:20:18 le 21/03/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Olivier@SUH-ZPPW4PBAAEX ( )
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Olivier\Local Settings\Application Data\DoubleD
Dossier supprimé: C:\Program Files\DoubleD
Dossier supprimé: C:\Documents and Settings\Olivier\Local Settings\Application Data\Internet Saving Optimizer
Dossier supprimé: C:\Program Files\Internet Saving Optimizer
Dossier supprimé: C:\Documents and Settings\Olivier\Local Settings\Application Data\Media Access Startup
Dossier supprimé: C:\Program Files\Media Access Startup
Dossier supprimé: C:\Program Files\Montorgueil
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Sukoku
Dossier supprimé: C:\Program Files\Sukoku
Dossier supprimé: C:\Program Files\System Search Dispatcher
Dossier supprimé: C:\Program Files\Winsudate
Dossier supprimé: C:\Documents and Settings\Olivier\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\Roxane\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\Olivier\Local Settings\Application Data\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Dossier supprimé: C:\Program Files\Fluendo

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Olivier\Application Data\Mozilla\FireFox\Profiles\2pmr3zoj.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --
 

-- Fichier ouvert: C:\Documents and Settings\Roxane\Application Data\Mozilla\FireFox\Profiles\u2z49ezx.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{27FF1EE8-8CCC-49E1-B801-F212E3744E80}
Clé supprimée: HKLM\Software\Classes\AppID\{E97BE7A8-7FBA-49FA-A742-BCFB5DAA0ED5}
Clé supprimée: HKLM\Software\Classes\CLSID\{35B8D58C-B0CB-46b0-BA64-05B3804E4E86}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35B8D58C-B0CB-46b0-BA64-05B3804E4E86}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{35B8D58C-B0CB-46b0-BA64-05B3804E4E86}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{35B8D58C-B0CB-46b0-BA64-05B3804E4E86}
Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé supprimée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé supprimée: HKLM\Software\Classes\Interface\{877F3EAB-4462-44DF-8475-6064EAFD7FBF}
Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé supprimée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé supprimée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{22C12739-C111-44C6-9BB7-F335C2A9BE2A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C28A0312-C403-417B-A425-A915BC0519CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé supprimée: HKLM\Software\Classes\AxGifAnimator.GifAnimator
Clé supprimée: HKLM\Software\Classes\AxGifAnimator.GifAnimator.1
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\Classes\AppID\AxGifAnimator.DLL
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\DoubleD
Clé supprimée: HKLM\Software\Internet Saving Optimizer
Clé supprimée: HKLM\Software\Media Access Startup
Clé supprimée: HKLM\Software\Sukoku
Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\DoubleD
Clé supprimée: HKCU\Software\Internet Saving Optimizer
Clé supprimée: HKCU\Software\Media Access Startup
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{16B6279B-9FF5-41FB-8BF9-404324F5DD1F}}_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C5096216-7703-409E-B85A-8A6EE7395128}}_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Sukoku
Clé supprimée: HKCU\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25B8D58C-B0CB-46B0-BA64-05B3804E4E86}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDBFB47B-58A8-4111-BF95-06178DCE326D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{0ba0192d-94a5-45e3-b2b8-3ec5a1a0b5ec}
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{2224e955-00e9-4613-a844-ce69fccaae91}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{5617ECA9-488D-4BA2-8562-9710B9AB78D2}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

Plugins\libdivx.dll (The OpenSSL Project, http://www.openssl.org/)
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\ssldivx.dll (The OpenSSL Project, http://www.openssl.org/)
HKLM_MozillaPlugins\@veoh.com/VeohTVPlugin (x)
HKLM_MozillaPlugins\@veoh.com/VeohWebPlayer (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\sukoku117.xml (    hxxp://www.sukoku.com/?prt=SukokuAeq&amp;keywords={searchTerms})
Extensions\{7AB6D133-2A14-4C11-B3AD-35B1548D38F9} (Sukoku)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox      )
HKLM_Extensions|moovida@spointer.com - C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida@spointer.com (x)
HKCU_Extensions|web@veoh.com - C:\Program Files\Veoh Networks\VeohWebPlayer\FFVideoFinder

-- C:\Documents and Settings\Olivier\Application Data\Mozilla\FireFox\Profiles\2pmr3zoj.default --
Searchplugins\veosearch.xml (?)
Searchplugins\Wibeez.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameWibeez</ShortName  <DescriptionMéta-annuaire Wi...)
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=

-- C:\Documents and Settings\Roxane\Application Data\Mozilla\FireFox\Profiles\u2z49ezx.default --
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire MySpell en Français (réforme 1990))
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.1

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{88d29ed6-740e-4bc6-b63b-8790e04cf92e} - "Wibeez" (hxxp://www.wibeez.com/france?search&q={searchTerms})
HKLM_Toolbar|{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} (C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx)

========================================

C:\Program Files\Ad-Remover\Quarantine: 4583 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/03/2011 20:20:27 (12092 Octet(s))
C:\Ad-Report-SCAN[1].txt - 21/03/2011 20:01:31 (13377 Octet(s))

Fin à: 20:23:22, 21/03/2011
 
============== E.O.F ==============
vilo 74
Apprenti(e)
Apprenti(e)
 
Messages: 34
Inscription: 10 Mar 2009 15:59
 

Suivante


Sujets similaires

Message [Réglé] routeur
Bonjour,J'aimerais changer le nom et le mot de passe de connexion de mon routeur tp link TR ML6500V, mais je ne sais pas faire.Cdt
Réponses: 4

Message [Réglé] Impossible d'ouvrir les droits d'accès...
Bonsoir, voila mon soucis actuellement, c'est que je ne peux plus rien faire sur mon pc, j'ai voulu modifier les droits d'accès à un jeu sur mon pc aujourd'hui et sans rien comprendre, ça m'a retiré les droits d'accès au disque C: et E: qui sont respectivement un SSD et un HDD, et je ne sais plus qu ...
Réponses: 24

Message [Réglé] Impossible d'intaller Windows 10 (SSD)
Bonjour, Bonne année à toute la communauté de PC Informatique. Vous m'avez manquer.Aujourd'hui je suis face à la nouvelle technologie Et ouep, c'est la vie vache qui rie.Je suis confronté à un soucie de compatibilité.En effet, je suis sur un pc Toshiba Satellite C50-A-1JM qui était sous windows 8.1 ...
Réponses: 14

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 5

Message [Réglé] Possible piratage boîte mail
Bonsoir,En tentant de consulter ma boîte Outlook ce soir je constate qu'elle semble piratée.On me refuse l'accès via mes identifiants et la demande d'envoi d'un code par SMS est compromise car mon numéro de téléphone a visiblement été changé lui aussi.Pour information, le site prétend que j'ai essay ...
Réponses: 9

Message [Réglé] SSD NVME GEN 5 Non reconnu sur C-M AORUS Z790 MASTER
Bonjour à toute la communauté ? Merci d?avance à tous ceux qui prendront la peine de me lire et éventuellement me trouver une solution à ce casse-tête qui me pèse depuis des jours maintenant ? J?ai monté cette configuration récemment (voir après l?explication de mon soucis) et j?ai un réel souci ave ...
Réponses: 10

Message [Réglé] conversion mathématique
Hello à tousalors, je désire faire un plandonc j'ai un mur de 300 CM de long et dans ce mur une ouverture de 90 CMdonc ce mur sera représenter sur une feuille de 21 CM donc quelle est l'opération pour que mon ouverture soit à l'échelle des 21 CMmon fils m'a proposer de faire le produit en croix90x21 ...
Réponses: 2


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.