Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.
anipassion.com
Partagez | 
 

 analyse pc

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Invité
Invité



MessageSujet: analyse pc   Lun 18 Mai 2009, 15:59

Bonjour KIYAA je suis Sandrine et je vous contacte de la part de clo05 .
je vous fais parvenir un rapport hijack this suite a un probleme de MSVCR.71.dll et ralentissement anormal de mon pc .Je suis sous xp 1 mg en wifi anti virus smart security.
voici mon rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:12, on 18/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\EzButton\CPATR10.EXE
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\romain barralon\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\romain barralon\Mes documents\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CPATR10] C:\PROGRA~1\EzButton\CPATR10.EXE
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\romain barralon\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [VRManager] C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\SpyErazer\pcd-as.exe /10003
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_S9C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [QUAD Cleaner] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1421531899-3322274812-248915221-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235491846657
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 9059 bytes

merci
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: analyse pc   Lun 18 Mai 2009, 16:16

Bonjour Sandrine, amie de Clo05, et bienvenue sur le forum :sourire:

Citation :
suite a un probleme de MSVCR.71.dll
Tu peux être plus précise ? Tu as un message d'erreur ? Si oui, quand apparaît-il ?

Pour ton rapport, oui, il y a plusieurs infections. on va s'en occuper :)
Sûr, tu es une amie de Clo rire

Tu peux me tutoyer si tu veux :sourire:


A plus tard
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: analyse pc   Lun 18 Mai 2009, 17:48

rebonjour oui je suis bien une amis de clo merci de m'aider pour plus d'information le message s'inscrie quand je lance certain appliquation il me marque " cette application n'a pas pu demarrer car MSVCR.71.dll est introuvable. la reinstallation de cette application peut corriger ce probleme .Je te remercie vraiment de m'aider mais je te previent je ne suis pas une pro en informatique
merci
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: analyse pc   Lun 18 Mai 2009, 17:55

Coucou Kiyaa !!

Lol pour les infections promis c'est pas moi !! non
Merci pour ton aide toujours aussi rapide toi !!

Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: analyse pc   Lun 18 Mai 2009, 19:12

Bonjour les femmes :ah:


Britte peux tu faire ceci :

Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir fais un copié du contenu de ce fichier et colle le ici

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: analyse pc   Lun 18 Mai 2009, 19:29

coucou suite a l'ouverture de save liste le dossier mes document s'ouvre et je ne pe pas faire de copier coller par contre kan le docier mes document s'ouvre en bas j'ai nom du fichier "unistall liste' et il me demande si je ve l'enregistrer est ce k'il fo ke je l'enregistre merci d'avance
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: analyse pc   Lun 18 Mai 2009, 19:34

Oui, enregistre le dans tes documents puis lorsque c'est fait, double clic dessus et essaye de faire un copier-coller : si tu sais faire ?

Tu peux aussi envoyer le fichier via ce site Web et nous donner l'adresse qu'il te fournira afin que l'on puisse récupérer le fichier.
dl.free.fr/
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: analyse pc   Lun 18 Mai 2009, 19:50

c'est encore britte rebonjour si j'ai bien compris c le docier ke tu voulais
je suis desoler mais moi et l'ordi ca fé 2 mdr donc desoler si je ne comprend pas tout
merci a toi
ABBYY FineReader 6.0 Sprint
Adobe Acrobat 5.0
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Alps Touch Pad
Archiveur WinRAR
Assistant de connexion Windows Live
ATI Display Driver
Bejeweled Twist 1.0.3.8137
Choice Guard
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB952287)
Easy Button
eoEngine 9.1
EPSON Scan
EPSON Stylus SX100_TX100 Manuel
EPSON SX100 Series Printer Uninstall
ESET Smart Security
Galerie de photos Windows Live
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Installation Windows Live
Installation Windows Live
Intel(R) PRO Ethernet Adapter and Software
Java(TM) 6 Update 13
Junk Mail filter update
Lecteur Windows Media 11
LimeWire 5.1.1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB938464-v2)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958215)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960714)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB961503)
Mise à jour pour Windows XP (KB967715)
MSVCRT
MSXML 6 Service Pack 2 (KB954459)
NTI CD-Maker 2000 Plus
NTI FileCD
Outil de téléchargement Windows Live
QUAD Registry Cleaner v.1.5.67
Registry Mechanic 8.0
Segoe UI
Smart Link 56K Modem
SoftwareUpdate 1.0
SpyErazer
Uniblue RegistryBooster 2
Vade Retro Outlook, Outlook Express, Windows Mail (Vista)
Windows Imaging Component
Windows Live Call
Windows Live Communications Platform
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: analyse pc   Lun 18 Mai 2009, 20:05

Bien :)

Clic sur démarrer, panneau de configuration, Ajouter/Supprimer des programmes et désinstalle ces programmes :

- Adobe Acrobat 5.0 (obsolète - pas à jour failles de sécurité)
- Adobe Flash Player 10 ActiveX (probablement pas à jour)
- Adobe Flash Player 10 Plugin (probablement pas à jour)
- eoEngine 9.1 (saloperie)
- QUAD Registry Cleaner (ne pas faire confiance à ce programme)
- SpyErazer (ne pas faire confiance à ce programme)
- Uniblue RegistryBooster 2 (ne pas faire confiance à ce programme)
- Windows Live Toolbar (tu as déjà celle de Google, tu peux donc la désinstaller)



Télécharge et installe Malwarebytes Anti-malware. Mets le à jour et fais un scan complet de ton ordinateur. Dès qu'il a terminé, copie et colle ici le résultat de l'analyse :ah:
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: analyse pc   Lun 18 Mai 2009, 23:52

bonsoir,c britte j'ai fais la manipulation que tu m'a demander voila le raport merci d'avance et bonne soirée .
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2149
Windows 5.1.2600 Service Pack 3

18/05/2009 22:46:19
mbam-log-2009-05-18 (22-46-15).txt

Type de recherche: Examen rapide
Eléments examinés: 96171
Temps écoulé: 8 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: analyse pc   Mar 19 Mai 2009, 01:18

Bonsoir Britte clin d\\'oeil

Refais un scan avec Malwarebytes Anti-malwares : tu as fait un examen rapide, c'est pas ce que dit le tuto siffle .
A la première fenêtre quand tu démarres MBAM, coche Examen complet et lance une nouvelle analyse puis poste le rapport stp.

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: analyse pc   Mar 19 Mai 2009, 13:47

Bonjour Kiyaa , je pense avoir fais les choses bien cette fois lol
voici le rapport:
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2150
Windows 5.1.2600 Service Pack 3

19/05/2009 12:43:07
mbam-log-2009-05-19 (12-43-01).txt

Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 143725
Temps écoulé: 24 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci et bonne journee a toi
britte
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: analyse pc   Mar 19 Mai 2009, 15:54

Bonjour Britte :sourire:

C'est tout bon !

Va dans la quarantaine de Malwarebytes-Anti malware et clique sur le bouton Supprimer tout.

Pour bien nettoyer EoRezo qui a tendance à se disperser, télécharge Ad-remover sur ton Bureau.

Double-clique sur l'icône pour lancer l’installation. Il est possible que ton anti-virus lance une alerte : ignore-la.
Clique sur Suivant puis Oui puis Oui puis Quitter.
Patiente pendant le chargement du programme puis clique sur Oui au message d'avertissement.
Déconnecte-toi d'Internet, ferme toutes les fenêtres ouvertes (sauf ad-remover ^^ ), tape A puis valide (Entrée).
Patiente le temps de l'analyse qui peut durer 10/15 mn.
Une fois qu’elle est terminée, appuie sur une touche pour ouvrir le rapport. Celui-ci se trouve également à cet emplacement : C:\Ad-Report-Scan[date].log.
Copie et poste le rapport stp.

A plus tard.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: analyse pc   Mer 20 Mai 2009, 18:47

bonjour kiyaa

je pense avoir fais ce qu'il fallais voici le rapport
merci encore a toi pour ton aide
bonne soiree
------- LOGFILE OF AD-REMOVER 1.1.4.1 | ONLY XP/VISTA -------

Updated by C_XX on 19/05/2009 at 18:40
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 17:21:44, 20/05/2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: OEM-UHX99L3EB2J
Current User: romain barralon - Administrator


============ Known Adwares Found ============

.
.
C:\Documents and Settings\romain barralon\Cookies\romain barralon@atdmt[2].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@atdmt[2].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@bs.serving-sys[2].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@bs.serving-sys[3].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@myfuncards[2].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@www.myfuncards[1].txt

+-----------------| Eorezo Elements Found:

HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-1421531899-3322274812-248915221-1005\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\Documents and Settings\romain barralon\Application Data\EoRezo
C:\DOCUME~1\ROMAIN~1\LOCALS~1\Temp\is-LR883.tmp\EoRezo
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-2EA8FDF6.pf
C:\Documents and Settings\romain barralon\Cookies\romain barralon@dl.eorezo[1].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@eorezo[1].txt
C:\Documents and Settings\romain barralon\Cookies\romain barralon@mir1.eorezo[1].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@ads.eorezo[1].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@dl.eorezo[1].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@eorezo[3].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@ads.eorezo[3].txt

+-----------------| It's TV Elements Found:

.
C:\WINDOWS\Prefetch\ITSTV.EXE-0C44066C.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-34070C84.pf

+-----------------| Sweetim Elements Found:

.
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@www.sweetim[2].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@www.sweetim[3].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@sweetim[2].txt

+-----------------| Added Scan:
.

---- Internet Explorer Version 7.0.5730.13 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://search.live.com/sphome.aspx
Search Page: hxxp://search.live.com
Start Page: hxxp://www.cooxer.com/

[HKEY_USERS\S-1-5-21-1421531899-3322274812-248915221-1005\..\Internet Explorer\Main]

Search bar: hxxp://search.live.com/sphome.aspx
Search Page: hxxp://search.live.com
Start Page: hxxp://www.cooxer.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.cooxer.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========


+---------------------------------------------------------------------------+

3591 Byte(s) - C:\Ad-Report-Scan-20.05.2009.log

1 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 17:32:27 | 20/05/2009
.
+-----------------| E.O.F
.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: analyse pc   Mer 20 Mai 2009, 20:45

Bonsoir Britte :sourire:

Oui, tu as tout bien fait niquel

On peut supprimer maintenant.

* Déconnecte-toi, ferme toutes les applications en cours.
* Lance Ad Remover, clique sur Oui à la 1ère fenêtre et tape B puis valide (Entrée).
* Dans la fenêtre suivante, tape A puis valide. Pour finir, tape S et valide.
* Dans la fenêtre suivante, confirme en tapant O et valide.
* Patiente pendant la sauvegarde du Registre puis l'analyse.
* Dans la fenêtre qui s'ouvre à la fin de l'anlyse, appuie sur une touche pour ouvrir le rapport, copie-le colle-le ici. Il se trouve aussi ici : C:\Ad-Report-Scan-[date].log

A plus tard.

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: analyse pc   Lun 25 Mai 2009, 13:35

coucou kiyaa
j'espere que tu as passer un bon week end . Je suis desoler de ne pas t'avoir repondu plus top mais j'etais partit.
voici le rapport que tu m'a demender
merci et a plus tard
------- LOGFILE OF AD-REMOVER 1.1.4.1 | ONLY XP/VISTA -------

Updated by C_XX on 19/05/2009 at 18:40
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

**** LIMITED TO ****

Known Adwares
Eorezo
It's TV
Sweetim

********************

Start at: 12:15:32, 25/05/2009 | Boot mode: Normal Boot
Option: Clean | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: OEM-UHX99L3EB2J
Current User: romain barralon - Administrator


(!) -- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
.
C:\Documents and Settings\romain barralon\Cookies\romain barralon@atdmt[2].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@atdmt[2].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@bs.serving-sys[2].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@bs.serving-sys[3].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@myfuncards[2].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@www.myfuncards[1].txt

+-----------------| Eorezo Elements Deleted :

HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\Documents and Settings\romain barralon\Application Data\EoRezo
C:\DOCUME~1\ROMAIN~1\LOCALS~1\Temp\is-LR883.tmp\EoRezo
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-2EA8FDF6.pf
C:\Documents and Settings\romain barralon\Cookies\romain barralon@dl.eorezo[1].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@eorezo[1].txt
C:\Documents and Settings\romain barralon\Cookies\romain barralon@mir1.eorezo[1].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@ads.eorezo[1].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@dl.eorezo[1].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@eorezo[3].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@ads.eorezo[3].txt

+-----------------| It's TV Elements Deleted :

.
C:\WINDOWS\Prefetch\ITSTV.EXE-0C44066C.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-34070C84.pf

+-----------------| Sweetim Elements Deleted :

.
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@www.sweetim[2].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@www.sweetim[3].txt
C:\Documents and Settings\romain barralon\Cookies\romain_barralon@sweetim[2].txt

(!) -- Temp files deleted.
(!) -- Recycle bin emptied in all drives.



+-----------------| Added Scan:
.

---- Internet Explorer Version 7.0.5730.13 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://search.live.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-1421531899-3322274812-248915221-1005\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://search.live.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========


+---------------------------------------------------------------------------+

3808 Byte(s) - C:\Ad-Report-Scan-20.05.2009.log
4321 Byte(s) - C:\Ad-Report-Clean-25.05.2009.log

18 File(s) - C:\Program Files\Ad-remover\BACKUP
19 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 12:23:49 | 25/05/2009
.
+-----------------| E.O.F
.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: analyse pc   Lun 25 Mai 2009, 16:49

Coucou Britte :sourire:

Merci, le week end fut bon et aujourd'hui il fait 30° glace --> aussi bien que chez Boule (la mer en moins )

* Pour le rapport c'est bon.
Relance Ad-remover et, au menu, tape C puis valide : cela désinstallera le programme niquel

* Maintenant, tu vas à nouveau lancer HijackThis, clique sur Do a system scan only, ferme les fenêtres y compris celle de ton navigateur, coche les lignes ci-dessous puis clique sur Fix checked puis OK.
S'il y a des lignes que tu ne trouves pas, ce n'est pas grave.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\romain barralon\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\SpyErazer\pcd-as.exe /10003
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [QUAD Cleaner] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

Pas la peine que Registry Mechanic démarre avec Windows (il sera désactivé au prochain démarrage). Quand tu veux l'utiliser, lance-le manuellement.

* Ensuite, clique sur Démarrer/Exécuter.../ saisis services.msc.
Recherche les lignes suivantes, double-clique sur chacune puis, dans Type de démarrage, déroule le menu, choisis Désactivé puis OK.
Ati HotKey Poller
Google Software Updater
Java Quick Starter


* Pour continuer, télécharge et installe CCleaner (tlien + tuto) et fais un nettoyage du disque et de la Base de Registre.

* Pour terminer, télécharge JKDefrag pour défragmenter le DD. Tu trouveras le lien sur cette page.

Une fois tout ça fait, dis-nous s'il y a encore des problèmes :)

bye
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: analyse pc   Aujourd'hui à 20:41

Revenir en haut Aller en bas
 
analyse pc
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Besoin d'aide ?-
Sauter vers: