Infection navipromo et EGDacces : aide SVP
Résolu
archedenoe
Messages postés
890
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous!
Le PC de mon fils est une fois de plus infecté mais cette fois-ci par navipromo et EGDacces (au moins ...) selon un rapport de MBAM (je l'ai passé trouvant que son PC réagissait anormalement lorsque je lui fait les mises à jour sécurité). :-((
Ayant lu qu'il ne fallait pas intervenir à priori, je n'ai donc pas demandé de suppression des infections trouvées par MBAM.
Il me semble savoir que la première étape à faire pour la désinfection serait d'utiliser navilog, mais je n'ose pas m'y lancer sans l'appui d'un helpeur confirmé.
Une bonne âme pourrait elle m'aider SVP?
A toutes fins utiles, voici le rapport MBAM:
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1526
Windows 6.0.6001 Service Pack 1
20/12/2008 18:25:33
mbam-log-2008-12-20 (18-25-15).txt
Type de recherche: Examen rapide
Eléments examinés: 44080
Temps écoulé: 4 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\InternetGameBox (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\skins (Adware.EGDAccess) -> No action taken.
Fichier(s) infecté(s):
C:\Users\Perso\Local Settings\Application Data\ekuuokw_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Perso\Local Settings\Application Data\ekuuokw_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Perso\Local Settings\Application Data\ekuuokw.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Perso\Local Settings\Application Data\ekuuokw.exe (Adware.Navipromo.H) -> No action taken.
C:\Program Files\InternetGameBox\InternetGameBox.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\language (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> No action taken.
Merci d'avance pour toute aide avertie.
@+
Le PC de mon fils est une fois de plus infecté mais cette fois-ci par navipromo et EGDacces (au moins ...) selon un rapport de MBAM (je l'ai passé trouvant que son PC réagissait anormalement lorsque je lui fait les mises à jour sécurité). :-((
Ayant lu qu'il ne fallait pas intervenir à priori, je n'ai donc pas demandé de suppression des infections trouvées par MBAM.
Il me semble savoir que la première étape à faire pour la désinfection serait d'utiliser navilog, mais je n'ose pas m'y lancer sans l'appui d'un helpeur confirmé.
Une bonne âme pourrait elle m'aider SVP?
A toutes fins utiles, voici le rapport MBAM:
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1526
Windows 6.0.6001 Service Pack 1
20/12/2008 18:25:33
mbam-log-2008-12-20 (18-25-15).txt
Type de recherche: Examen rapide
Eléments examinés: 44080
Temps écoulé: 4 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\InternetGameBox (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\skins (Adware.EGDAccess) -> No action taken.
Fichier(s) infecté(s):
C:\Users\Perso\Local Settings\Application Data\ekuuokw_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Perso\Local Settings\Application Data\ekuuokw_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Perso\Local Settings\Application Data\ekuuokw.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Perso\Local Settings\Application Data\ekuuokw.exe (Adware.Navipromo.H) -> No action taken.
C:\Program Files\InternetGameBox\InternetGameBox.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\language (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> No action taken.
Merci d'avance pour toute aide avertie.
@+
A voir également:
- Infection navipromo et EGDacces : aide SVP
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
16 réponses
Bonjour
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée :
* Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".
* Au menu principal, fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
* Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
* Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée :
* Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".
* Au menu principal, fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
* Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
* Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Tu le redésactive, vérifie également l'UAC
Télécharge Lop S&D.exe sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm
Télécharge Lop S&D.exe sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm
slt
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Bonsoir toptitbal,
Z'êtes des formule 1 ... et moi la jument de trait ;-).
Bon voici, le rapport navilog.
PS. : Dois-je réactiver maintenant la garde d'antivir que j'ai désactivé pour charger et lancer navilog?
Search Navipromo version 3.7.0 commencé le 20/12/2008 à 19:32:36,63
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Default System BIOS
USER : Perso ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:142 Go (Free:57 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\perso\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Perso\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Perso\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Perso\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Perso\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Perso\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ekuuokw"="\"c:\\users\\perso\\appdata\\local\\ekuuokw.exe\" ekuuokw"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Perso\AppData\Local\Microsoft" :
* Dans "C:\Users\Perso\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Perso\AppData\Local" :
ekuuokw.exe trouvé !
ekuuokw.dat trouvé !
ekuuokw_nav.dat trouvé !
ekuuokw_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\ProgramData\Softwarepollpoll.4a49r trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Softwarepollpoll.n5k2b trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Softwarepollpoll.alanw9 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Softwarepollpoll.yhfgskf trouvé ! Infection Lop possible non traitée par cet outil !
*** Analyse terminée le 20/12/2008 à 19:51:41,47 ***
Pas joli joli, hein? Idée géniale de mon fils de télécharger Speed downloading... (il l'a viré depuis)... et peut-être d'autres "bonnes idées" non encore découvertes... :-(
Merci pour votre aide pour la suite...
@+
Z'êtes des formule 1 ... et moi la jument de trait ;-).
Bon voici, le rapport navilog.
PS. : Dois-je réactiver maintenant la garde d'antivir que j'ai désactivé pour charger et lancer navilog?
Search Navipromo version 3.7.0 commencé le 20/12/2008 à 19:32:36,63
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Default System BIOS
USER : Perso ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:142 Go (Free:57 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\perso\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Perso\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Perso\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Perso\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Perso\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Perso\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ekuuokw"="\"c:\\users\\perso\\appdata\\local\\ekuuokw.exe\" ekuuokw"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Perso\AppData\Local\Microsoft" :
* Dans "C:\Users\Perso\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Perso\AppData\Local" :
ekuuokw.exe trouvé !
ekuuokw.dat trouvé !
ekuuokw_nav.dat trouvé !
ekuuokw_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\ProgramData\Softwarepollpoll.4a49r trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Softwarepollpoll.n5k2b trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Softwarepollpoll.alanw9 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Softwarepollpoll.yhfgskf trouvé ! Infection Lop possible non traitée par cet outil !
*** Analyse terminée le 20/12/2008 à 19:51:41,47 ***
Pas joli joli, hein? Idée géniale de mon fils de télécharger Speed downloading... (il l'a viré depuis)... et peut-être d'autres "bonnes idées" non encore découvertes... :-(
Merci pour votre aide pour la suite...
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non, ne réactive rien pour l'instant, assure-toi que l'UAC est bien toujours désactivé ainsi que toutes tes protections résidentes.
Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
* Sur le menu principal, choisis 2.
* Suis les instructions et patiente.
* L'outil va t'informer qu'il redémarrera ton ordinateur.
* Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
* Appuie sur une touche ainsi que demandé.
* Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
* Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.
Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
* Sur le menu principal, choisis 2.
* Suis les instructions et patiente.
* L'outil va t'informer qu'il redémarrera ton ordinateur.
* Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
* Appuie sur une touche ainsi que demandé.
* Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
* Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.
Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
Re,
Voici le rapport:
Clean Navipromo version 3.7.0 commencé le 20/12/2008 à 20:16:46,14
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Default System BIOS
USER : Perso ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:142 Go (Free:57 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Perso\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Perso\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Perso\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\perso\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Perso\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Perso\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Perso\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
C:\Windows\prefetch\ekuuokw*.pf trouvé !
Copie C:\Windows\prefetch\ekuuokw*.pf réalisée avec succès !
C:\Windows\prefetch\ekuuokw*.pf supprimé !
* Dans "C:\Users\Perso\AppData\Local\Microsoft" *
* Dans "C:\Users\Perso\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Perso\AppData\Local" *
ekuuokw.exe trouvé !
Copie ekuuokw.exe réalisée avec succès !
ekuuokw.exe supprimé !
ekuuokw.dat trouvé !
Copie ekuuokw.dat réalisée avec succès !
ekuuokw.dat supprimé !
ekuuokw_nav.dat trouvé !
Copie ekuuokw_nav.dat réalisée avec succès !
ekuuokw_nav.dat supprimé !
ekuuokw_navps.dat trouvé !
Copie ekuuokw_navps.dat réalisée avec succès !
ekuuokw_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
C:\ProgramData\Softwarepollpoll.4a49r trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Softwarepollpoll.n5k2b trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Softwarepollpoll.alanw9 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Softwarepollpoll.yhfgskf trouvé ! Infection Lop possible non traitée par cet outil !
*** Nettoyage terminé le 20/12/2008 à 20:21:24,48 ***
Il reste encore des fioritures à ce que je vois. Que me conseillez vous ? Lop SD? HJt?? et comment??? Je re-désactive antivir qui s'est réactivé au redémarrage?
Encore et toujours merci pour votre aide... :-)
Voici le rapport:
Clean Navipromo version 3.7.0 commencé le 20/12/2008 à 20:16:46,14
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Default System BIOS
USER : Perso ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:142 Go (Free:57 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Perso\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Perso\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Perso\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\perso\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Perso\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Perso\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Perso\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
C:\Windows\prefetch\ekuuokw*.pf trouvé !
Copie C:\Windows\prefetch\ekuuokw*.pf réalisée avec succès !
C:\Windows\prefetch\ekuuokw*.pf supprimé !
* Dans "C:\Users\Perso\AppData\Local\Microsoft" *
* Dans "C:\Users\Perso\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Perso\AppData\Local" *
ekuuokw.exe trouvé !
Copie ekuuokw.exe réalisée avec succès !
ekuuokw.exe supprimé !
ekuuokw.dat trouvé !
Copie ekuuokw.dat réalisée avec succès !
ekuuokw.dat supprimé !
ekuuokw_nav.dat trouvé !
Copie ekuuokw_nav.dat réalisée avec succès !
ekuuokw_nav.dat supprimé !
ekuuokw_navps.dat trouvé !
Copie ekuuokw_navps.dat réalisée avec succès !
ekuuokw_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
C:\ProgramData\Softwarepollpoll.4a49r trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Softwarepollpoll.n5k2b trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Softwarepollpoll.alanw9 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Softwarepollpoll.yhfgskf trouvé ! Infection Lop possible non traitée par cet outil !
*** Nettoyage terminé le 20/12/2008 à 20:21:24,48 ***
Il reste encore des fioritures à ce que je vois. Que me conseillez vous ? Lop SD? HJt?? et comment??? Je re-désactive antivir qui s'est réactivé au redémarrage?
Encore et toujours merci pour votre aide... :-)
Me revoilà,
Le fiston a dépanné la nouille que je suis. :-(
Voici donc le rapport demandé.
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Default System BIOS
USER : Perso ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:142 Go (Free:57 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 20/12/2008|21:01 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[30/11/2008|13:35] C:\Users\Perso\AppData\Local\._Revolution_
[09/12/2008|22:26] C:\Users\Perso\AppData\Local\Adobe
[20/05/2008|06:38] C:\Users\Perso\AppData\Local\Ahead
[07/05/2008|15:25] C:\Users\Perso\AppData\Local\Application Data
[07/05/2008|19:03] C:\Users\Perso\AppData\Local\Apps
[29/07/2008|22:31] C:\Users\Perso\AppData\Local\d3d9caps.dat
[19/12/2008|09:14] C:\Users\Perso\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[12/06/2008|17:36] C:\Users\Perso\AppData\Local\GDIPFONTCACHEV1.DAT
[07/05/2008|21:51] C:\Users\Perso\AppData\Local\Google
[07/05/2008|15:25] C:\Users\Perso\AppData\Local\Historique
[20/12/2008|20:18] C:\Users\Perso\AppData\Local\IconCache.db
[20/12/2008|20:21] C:\Users\Perso\AppData\Local\Microsoft
[07/05/2008|17:50] C:\Users\Perso\AppData\Local\Mozilla
[20/12/2008|21:00] C:\Users\Perso\AppData\Local\Temp
[07/05/2008|15:25] C:\Users\Perso\AppData\Local\Temporary Internet Files
[20/12/2008|19:26] C:\Users\Perso\AppData\Local\thdkhe.bat
[09/05/2008|13:51] C:\Users\Perso\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[19/12/2008 18:00][--a------] C:\Windows\tasks\Norton Security Scan.job
[20/12/2008 21:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{D7B56C07-7AAB-4B62-A795-1D966BE76A29}.job
[20/12/2008 20:19][--ah-----] C:\Windows\tasks\SA.DAT
[20/12/2008 20:18][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[09/12/2008|22:25] C:\ProgramData\Adobe
[19/05/2008|16:50] C:\ProgramData\Ahead
[02/11/2006|14:02] C:\ProgramData\Application Data
[07/05/2008|17:13] C:\ProgramData\ASUS
[27/05/2008|21:02] C:\ProgramData\Avira
[25/10/2008|08:56] C:\ProgramData\Blizzard
[02/07/2008|18:40] C:\ProgramData\DEBUG FIRST MULTI
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[01/09/2008|08:20] C:\ProgramData\Downloaded Installations
[02/11/2006|14:02] C:\ProgramData\Favorites
[07/05/2008|18:42] C:\ProgramData\Google
[08/11/2008|21:34] C:\ProgramData\GRETECH
[20/05/2008|00:04] C:\ProgramData\Grisoft
[08/05/2008|00:11] C:\ProgramData\Infineon
[07/05/2008|23:52] C:\ProgramData\Intel
[20/05/2008|06:38] C:\ProgramData\LightScribe
[29/05/2008|22:52] C:\ProgramData\Malwarebytes
[18/06/2008|18:17] C:\ProgramData\Menu D‚marrer
[31/08/2008|15:19] C:\ProgramData\Messenger Plus!
[19/05/2008|21:20] C:\ProgramData\Microsoft
[07/05/2008|23:59] C:\ProgramData\P4G
[25/07/2008|15:58] C:\ProgramData\QuickTime
[07/05/2008|23:52] C:\ProgramData\Roaming
[24/06/2008|20:50] C:\ProgramData\Skype
[02/07/2008|18:18] C:\ProgramData\Softwarepollpoll.4a49r
[22/06/2008|17:09] C:\ProgramData\Softwarepollpoll.alanw9
[02/07/2008|17:56] C:\ProgramData\Softwarepollpoll.n5k2b
[22/06/2008|17:09] C:\ProgramData\Softwarepollpoll.yhfgskf
[24/09/2008|12:38] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[07/05/2008|17:41] C:\ProgramData\Symantec
[20/12/2008|18:17] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[08/05/2008|16:47] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[09/12/2008|22:24] C:\Program Files\Adobe
[07/05/2008|18:06] C:\Program Files\Alwil Software
[24/09/2008|12:52] C:\Program Files\ASUS
[24/09/2008|13:56] C:\Program Files\ATK Hotkey
[24/09/2008|13:07] C:\Program Files\ATKGFNEX
[07/05/2008|23:39] C:\Program Files\ATKOSD2
[27/05/2008|21:02] C:\Program Files\Avira
[11/05/2008|06:42] C:\Program Files\CCleaner
[09/12/2008|23:15] C:\Program Files\Common Files
[08/05/2008|00:03] C:\Program Files\CSR
[07/11/2008|19:37] C:\Program Files\DivX
[24/09/2008|17:59] C:\Program Files\Dofus
[02/12/2008|21:12] C:\Program Files\Empire Interactive
[07/05/2008|23:48] C:\Program Files\Fingerprint Sensor
[10/05/2008|18:32] C:\Program Files\Google
[08/11/2008|21:33] C:\Program Files\GRETECH
[08/05/2008|00:10] C:\Program Files\Infineon
[10/12/2008|19:27] C:\Program Files\InstallShield Installation Information
[07/05/2008|15:28] C:\Program Files\Intel
[21/06/2008|13:25] C:\Program Files\Internet Explorer
[25/10/2008|19:43] C:\Program Files\Inventel
[09/12/2008|23:15] C:\Program Files\Java
[07/05/2008|18:33] C:\Program Files\LimeWire
[09/12/2008|22:27] C:\Program Files\Malwarebytes' Anti-Malware
[10/12/2008|19:27] C:\Program Files\MarkAny
[03/09/2008|16:41] C:\Program Files\Messenger Plus! Live
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[22/10/2008|06:01] C:\Program Files\Microsoft Silverlight
[07/05/2008|23:27] C:\Program Files\Motorola
[14/06/2008|15:46] C:\Program Files\Movie Maker
[20/12/2008|20:44] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[18/04/2007|09:43] C:\Program Files\MSXML 4.0
[20/12/2008|20:21] C:\Program Files\Navilog1
[19/05/2008|16:47] C:\Program Files\Nero
[12/06/2008|17:23] C:\Program Files\OpenOffice.org 2.4
[07/05/2008|23:59] C:\Program Files\P4G
[05/12/2008|17:48] C:\Program Files\PhotoFiltre
[08/05/2008|00:02] C:\Program Files\PowerForPhone
[21/06/2008|13:25] C:\Program Files\QuickTime
[07/05/2008|23:36] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[02/11/2008|14:37] C:\Program Files\Rockstar Games
[10/12/2008|19:27] C:\Program Files\Samsung
[24/06/2008|20:50] C:\Program Files\Skype
[20/12/2008|18:17] C:\Program Files\SpywareBlaster
[08/05/2008|00:01] C:\Program Files\Synaptics
[09/05/2008|12:40] C:\Program Files\Teamspeak2_RC2
[28/05/2008|05:42] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[14/11/2008|18:17] C:\Program Files\Ventrilo
[08/11/2008|21:37] C:\Program Files\VideoLAN
[22/11/2008|19:17] C:\Program Files\Wakfu
[02/12/2008|21:22] C:\Program Files\Warcraft III
[10/06/2008|16:49] C:\Program Files\Windows Calendar
[10/06/2008|16:49] C:\Program Files\Windows Collaboration
[10/06/2008|16:49] C:\Program Files\Windows Defender
[08/05/2008|17:02] C:\Program Files\Windows Live
[13/12/2008|03:13] C:\Program Files\Windows Mail
[10/06/2008|16:49] C:\Program Files\Windows Media Player
[02/11/2006|13:37] C:\Program Files\Windows NT
[10/06/2008|16:49] C:\Program Files\Windows Photo Gallery
[10/06/2008|16:49] C:\Program Files\Windows Sidebar
[07/05/2008|19:17] C:\Program Files\WinRAR
[07/05/2008|23:50] C:\Program Files\Wireless Console 2
[15/06/2008|19:10] C:\Program Files\WolfQuest
[25/10/2008|09:34] C:\Program Files\World of Warcraft
[30/11/2008|12:36] C:\Program Files\WowCartographe
[10/05/2008|01:27] C:\Program Files\Yu-Gi-Oh Virtual Battle 5
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[09/12/2008|22:25] C:\Program Files\Common Files\Adobe
[17/07/2008|12:03] C:\Program Files\Common Files\Blizzard Entertainment
[07/05/2008|23:46] C:\Program Files\Common Files\InstallShield
[19/05/2008|16:52] C:\Program Files\Common Files\LightScribe
[17/06/2008|20:14] C:\Program Files\Common Files\microsoft shared
[01/07/2008|12:54] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[24/06/2008|20:49] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[13/08/2008|17:05] C:\Program Files\Common Files\Symantec Shared
[10/06/2008|16:49] C:\Program Files\Common Files\System
[08/05/2008|17:01] C:\Program Files\Common Files\WindowsLiveInstaller
[14/11/2008|18:15] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 86 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Softwarepollpoll.4a49r
C:\ProgramData\Softwarepollpoll.n5k2b
C:\ProgramData\Softwarepollpoll.alanw9
C:\ProgramData\Softwarepollpoll.yhfgskf
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\Perso\AppData\Roaming\MICROS~1\Windows\Cookies\perso@adin.bigpoint[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-20 21:02:10
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 43
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:5][D:2]-> C:\Users\Perso\AppData\Local\Temp
[F:54][D:1]-> C:\Users\Perso\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1057][D:4]-> C:\Users\Perso\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:147][D:9]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 20/12/2008|21:04 - Option : [1]
--------------------\\ Fin du rapport a 21:04:48
[ UAC => 1 ]
Merci encore une fois de me guider pour la suite...
Le fiston a dépanné la nouille que je suis. :-(
Voici donc le rapport demandé.
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Default System BIOS
USER : Perso ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:142 Go (Free:57 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 20/12/2008|21:01 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[30/11/2008|13:35] C:\Users\Perso\AppData\Local\._Revolution_
[09/12/2008|22:26] C:\Users\Perso\AppData\Local\Adobe
[20/05/2008|06:38] C:\Users\Perso\AppData\Local\Ahead
[07/05/2008|15:25] C:\Users\Perso\AppData\Local\Application Data
[07/05/2008|19:03] C:\Users\Perso\AppData\Local\Apps
[29/07/2008|22:31] C:\Users\Perso\AppData\Local\d3d9caps.dat
[19/12/2008|09:14] C:\Users\Perso\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[12/06/2008|17:36] C:\Users\Perso\AppData\Local\GDIPFONTCACHEV1.DAT
[07/05/2008|21:51] C:\Users\Perso\AppData\Local\Google
[07/05/2008|15:25] C:\Users\Perso\AppData\Local\Historique
[20/12/2008|20:18] C:\Users\Perso\AppData\Local\IconCache.db
[20/12/2008|20:21] C:\Users\Perso\AppData\Local\Microsoft
[07/05/2008|17:50] C:\Users\Perso\AppData\Local\Mozilla
[20/12/2008|21:00] C:\Users\Perso\AppData\Local\Temp
[07/05/2008|15:25] C:\Users\Perso\AppData\Local\Temporary Internet Files
[20/12/2008|19:26] C:\Users\Perso\AppData\Local\thdkhe.bat
[09/05/2008|13:51] C:\Users\Perso\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[19/12/2008 18:00][--a------] C:\Windows\tasks\Norton Security Scan.job
[20/12/2008 21:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{D7B56C07-7AAB-4B62-A795-1D966BE76A29}.job
[20/12/2008 20:19][--ah-----] C:\Windows\tasks\SA.DAT
[20/12/2008 20:18][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[09/12/2008|22:25] C:\ProgramData\Adobe
[19/05/2008|16:50] C:\ProgramData\Ahead
[02/11/2006|14:02] C:\ProgramData\Application Data
[07/05/2008|17:13] C:\ProgramData\ASUS
[27/05/2008|21:02] C:\ProgramData\Avira
[25/10/2008|08:56] C:\ProgramData\Blizzard
[02/07/2008|18:40] C:\ProgramData\DEBUG FIRST MULTI
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[01/09/2008|08:20] C:\ProgramData\Downloaded Installations
[02/11/2006|14:02] C:\ProgramData\Favorites
[07/05/2008|18:42] C:\ProgramData\Google
[08/11/2008|21:34] C:\ProgramData\GRETECH
[20/05/2008|00:04] C:\ProgramData\Grisoft
[08/05/2008|00:11] C:\ProgramData\Infineon
[07/05/2008|23:52] C:\ProgramData\Intel
[20/05/2008|06:38] C:\ProgramData\LightScribe
[29/05/2008|22:52] C:\ProgramData\Malwarebytes
[18/06/2008|18:17] C:\ProgramData\Menu D‚marrer
[31/08/2008|15:19] C:\ProgramData\Messenger Plus!
[19/05/2008|21:20] C:\ProgramData\Microsoft
[07/05/2008|23:59] C:\ProgramData\P4G
[25/07/2008|15:58] C:\ProgramData\QuickTime
[07/05/2008|23:52] C:\ProgramData\Roaming
[24/06/2008|20:50] C:\ProgramData\Skype
[02/07/2008|18:18] C:\ProgramData\Softwarepollpoll.4a49r
[22/06/2008|17:09] C:\ProgramData\Softwarepollpoll.alanw9
[02/07/2008|17:56] C:\ProgramData\Softwarepollpoll.n5k2b
[22/06/2008|17:09] C:\ProgramData\Softwarepollpoll.yhfgskf
[24/09/2008|12:38] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[07/05/2008|17:41] C:\ProgramData\Symantec
[20/12/2008|18:17] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[08/05/2008|16:47] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[09/12/2008|22:24] C:\Program Files\Adobe
[07/05/2008|18:06] C:\Program Files\Alwil Software
[24/09/2008|12:52] C:\Program Files\ASUS
[24/09/2008|13:56] C:\Program Files\ATK Hotkey
[24/09/2008|13:07] C:\Program Files\ATKGFNEX
[07/05/2008|23:39] C:\Program Files\ATKOSD2
[27/05/2008|21:02] C:\Program Files\Avira
[11/05/2008|06:42] C:\Program Files\CCleaner
[09/12/2008|23:15] C:\Program Files\Common Files
[08/05/2008|00:03] C:\Program Files\CSR
[07/11/2008|19:37] C:\Program Files\DivX
[24/09/2008|17:59] C:\Program Files\Dofus
[02/12/2008|21:12] C:\Program Files\Empire Interactive
[07/05/2008|23:48] C:\Program Files\Fingerprint Sensor
[10/05/2008|18:32] C:\Program Files\Google
[08/11/2008|21:33] C:\Program Files\GRETECH
[08/05/2008|00:10] C:\Program Files\Infineon
[10/12/2008|19:27] C:\Program Files\InstallShield Installation Information
[07/05/2008|15:28] C:\Program Files\Intel
[21/06/2008|13:25] C:\Program Files\Internet Explorer
[25/10/2008|19:43] C:\Program Files\Inventel
[09/12/2008|23:15] C:\Program Files\Java
[07/05/2008|18:33] C:\Program Files\LimeWire
[09/12/2008|22:27] C:\Program Files\Malwarebytes' Anti-Malware
[10/12/2008|19:27] C:\Program Files\MarkAny
[03/09/2008|16:41] C:\Program Files\Messenger Plus! Live
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[22/10/2008|06:01] C:\Program Files\Microsoft Silverlight
[07/05/2008|23:27] C:\Program Files\Motorola
[14/06/2008|15:46] C:\Program Files\Movie Maker
[20/12/2008|20:44] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[18/04/2007|09:43] C:\Program Files\MSXML 4.0
[20/12/2008|20:21] C:\Program Files\Navilog1
[19/05/2008|16:47] C:\Program Files\Nero
[12/06/2008|17:23] C:\Program Files\OpenOffice.org 2.4
[07/05/2008|23:59] C:\Program Files\P4G
[05/12/2008|17:48] C:\Program Files\PhotoFiltre
[08/05/2008|00:02] C:\Program Files\PowerForPhone
[21/06/2008|13:25] C:\Program Files\QuickTime
[07/05/2008|23:36] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[02/11/2008|14:37] C:\Program Files\Rockstar Games
[10/12/2008|19:27] C:\Program Files\Samsung
[24/06/2008|20:50] C:\Program Files\Skype
[20/12/2008|18:17] C:\Program Files\SpywareBlaster
[08/05/2008|00:01] C:\Program Files\Synaptics
[09/05/2008|12:40] C:\Program Files\Teamspeak2_RC2
[28/05/2008|05:42] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[14/11/2008|18:17] C:\Program Files\Ventrilo
[08/11/2008|21:37] C:\Program Files\VideoLAN
[22/11/2008|19:17] C:\Program Files\Wakfu
[02/12/2008|21:22] C:\Program Files\Warcraft III
[10/06/2008|16:49] C:\Program Files\Windows Calendar
[10/06/2008|16:49] C:\Program Files\Windows Collaboration
[10/06/2008|16:49] C:\Program Files\Windows Defender
[08/05/2008|17:02] C:\Program Files\Windows Live
[13/12/2008|03:13] C:\Program Files\Windows Mail
[10/06/2008|16:49] C:\Program Files\Windows Media Player
[02/11/2006|13:37] C:\Program Files\Windows NT
[10/06/2008|16:49] C:\Program Files\Windows Photo Gallery
[10/06/2008|16:49] C:\Program Files\Windows Sidebar
[07/05/2008|19:17] C:\Program Files\WinRAR
[07/05/2008|23:50] C:\Program Files\Wireless Console 2
[15/06/2008|19:10] C:\Program Files\WolfQuest
[25/10/2008|09:34] C:\Program Files\World of Warcraft
[30/11/2008|12:36] C:\Program Files\WowCartographe
[10/05/2008|01:27] C:\Program Files\Yu-Gi-Oh Virtual Battle 5
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[09/12/2008|22:25] C:\Program Files\Common Files\Adobe
[17/07/2008|12:03] C:\Program Files\Common Files\Blizzard Entertainment
[07/05/2008|23:46] C:\Program Files\Common Files\InstallShield
[19/05/2008|16:52] C:\Program Files\Common Files\LightScribe
[17/06/2008|20:14] C:\Program Files\Common Files\microsoft shared
[01/07/2008|12:54] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[24/06/2008|20:49] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[13/08/2008|17:05] C:\Program Files\Common Files\Symantec Shared
[10/06/2008|16:49] C:\Program Files\Common Files\System
[08/05/2008|17:01] C:\Program Files\Common Files\WindowsLiveInstaller
[14/11/2008|18:15] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 86 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Softwarepollpoll.4a49r
C:\ProgramData\Softwarepollpoll.n5k2b
C:\ProgramData\Softwarepollpoll.alanw9
C:\ProgramData\Softwarepollpoll.yhfgskf
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\Perso\AppData\Roaming\MICROS~1\Windows\Cookies\perso@adin.bigpoint[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-20 21:02:10
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 43
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:5][D:2]-> C:\Users\Perso\AppData\Local\Temp
[F:54][D:1]-> C:\Users\Perso\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1057][D:4]-> C:\Users\Perso\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:147][D:9]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 20/12/2008|21:04 - Option : [1]
--------------------\\ Fin du rapport a 21:04:48
[ UAC => 1 ]
Merci encore une fois de me guider pour la suite...
pour avancer:
relance lop sd
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
_______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
relance lop sd
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
_______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Hello jlpjlp,
Passé une bonne nuit et un bon dimanche?
Merci d'avoir pris le relai. Mais je l'ai raté... :-(
Bonsoir à toptibal aussi... Encore merci à tous 2 pour votre aide :-))
Me voici de retour après une journée de chant (concert), prête à essayer de finir de tordre le cou aux vilainies restantes... avec votre aide, si vous le voulez bien toujours ;-)
Voici le rapport Lop S&D :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Default System BIOS
USER : Perso ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:142 Go (Free:57 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 21/12/2008|22:44 )
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Users\Perso\AppData\Roaming\MICROS~1\Windows\Cookies\perso@adin.bigpoint[1].txt
Supprime! - C:\ProgramData\Softwarepollpoll.4a49r
Supprime! - C:\ProgramData\Softwarepollpoll.n5k2b
Supprime! - C:\ProgramData\Softwarepollpoll.alanw9
Supprime! - C:\ProgramData\Softwarepollpoll.yhfgskf
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[30/11/2008|13:35] C:\Users\Perso\AppData\Local\._Revolution_
[09/12/2008|22:26] C:\Users\Perso\AppData\Local\Adobe
[20/05/2008|06:38] C:\Users\Perso\AppData\Local\Ahead
[07/05/2008|15:25] C:\Users\Perso\AppData\Local\Application Data
[07/05/2008|19:03] C:\Users\Perso\AppData\Local\Apps
[29/07/2008|22:31] C:\Users\Perso\AppData\Local\d3d9caps.dat
[19/12/2008|09:14] C:\Users\Perso\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[12/06/2008|17:36] C:\Users\Perso\AppData\Local\GDIPFONTCACHEV1.DAT
[07/05/2008|21:51] C:\Users\Perso\AppData\Local\Google
[07/05/2008|15:25] C:\Users\Perso\AppData\Local\Historique
[21/12/2008|22:19] C:\Users\Perso\AppData\Local\IconCache.db
[20/12/2008|20:21] C:\Users\Perso\AppData\Local\Microsoft
[07/05/2008|17:50] C:\Users\Perso\AppData\Local\Mozilla
[21/12/2008|22:44] C:\Users\Perso\AppData\Local\Temp
[07/05/2008|15:25] C:\Users\Perso\AppData\Local\Temporary Internet Files
[20/12/2008|19:26] C:\Users\Perso\AppData\Local\thdkhe.bat
[09/05/2008|13:51] C:\Users\Perso\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[21/12/2008 18:00][--a------] C:\Windows\tasks\Norton Security Scan.job
[21/12/2008 22:40][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{D7B56C07-7AAB-4B62-A795-1D966BE76A29}.job
[21/12/2008 22:21][--ah-----] C:\Windows\tasks\SA.DAT
[21/12/2008 22:19][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[09/12/2008|22:25] C:\ProgramData\Adobe
[19/05/2008|16:50] C:\ProgramData\Ahead
[02/11/2006|14:02] C:\ProgramData\Application Data
[07/05/2008|17:13] C:\ProgramData\ASUS
[27/05/2008|21:02] C:\ProgramData\Avira
[25/10/2008|08:56] C:\ProgramData\Blizzard
[02/07/2008|18:40] C:\ProgramData\DEBUG FIRST MULTI
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[01/09/2008|08:20] C:\ProgramData\Downloaded Installations
[02/11/2006|14:02] C:\ProgramData\Favorites
[07/05/2008|18:42] C:\ProgramData\Google
[08/11/2008|21:34] C:\ProgramData\GRETECH
[20/05/2008|00:04] C:\ProgramData\Grisoft
[08/05/2008|00:11] C:\ProgramData\Infineon
[07/05/2008|23:52] C:\ProgramData\Intel
[20/05/2008|06:38] C:\ProgramData\LightScribe
[29/05/2008|22:52] C:\ProgramData\Malwarebytes
[18/06/2008|18:17] C:\ProgramData\Menu D‚marrer
[31/08/2008|15:19] C:\ProgramData\Messenger Plus!
[19/05/2008|21:20] C:\ProgramData\Microsoft
[07/05/2008|23:59] C:\ProgramData\P4G
[25/07/2008|15:58] C:\ProgramData\QuickTime
[07/05/2008|23:52] C:\ProgramData\Roaming
[24/06/2008|20:50] C:\ProgramData\Skype
[24/09/2008|12:38] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[07/05/2008|17:41] C:\ProgramData\Symantec
[20/12/2008|18:17] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[08/05/2008|16:47] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[09/12/2008|22:24] C:\Program Files\Adobe
[07/05/2008|18:06] C:\Program Files\Alwil Software
[24/09/2008|12:52] C:\Program Files\ASUS
[24/09/2008|13:56] C:\Program Files\ATK Hotkey
[24/09/2008|13:07] C:\Program Files\ATKGFNEX
[07/05/2008|23:39] C:\Program Files\ATKOSD2
[27/05/2008|21:02] C:\Program Files\Avira
[11/05/2008|06:42] C:\Program Files\CCleaner
[09/12/2008|23:15] C:\Program Files\Common Files
[08/05/2008|00:03] C:\Program Files\CSR
[07/11/2008|19:37] C:\Program Files\DivX
[24/09/2008|17:59] C:\Program Files\Dofus
[02/12/2008|21:12] C:\Program Files\Empire Interactive
[07/05/2008|23:48] C:\Program Files\Fingerprint Sensor
[10/05/2008|18:32] C:\Program Files\Google
[08/11/2008|21:33] C:\Program Files\GRETECH
[08/05/2008|00:10] C:\Program Files\Infineon
[10/12/2008|19:27] C:\Program Files\InstallShield Installation Information
[07/05/2008|15:28] C:\Program Files\Intel
[21/06/2008|13:25] C:\Program Files\Internet Explorer
[25/10/2008|19:43] C:\Program Files\Inventel
[09/12/2008|23:15] C:\Program Files\Java
[07/05/2008|18:33] C:\Program Files\LimeWire
[09/12/2008|22:27] C:\Program Files\Malwarebytes' Anti-Malware
[10/12/2008|19:27] C:\Program Files\MarkAny
[03/09/2008|16:41] C:\Program Files\Messenger Plus! Live
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[22/10/2008|06:01] C:\Program Files\Microsoft Silverlight
[07/05/2008|23:27] C:\Program Files\Motorola
[14/06/2008|15:46] C:\Program Files\Movie Maker
[21/12/2008|22:43] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[18/04/2007|09:43] C:\Program Files\MSXML 4.0
[20/12/2008|20:21] C:\Program Files\Navilog1
[19/05/2008|16:47] C:\Program Files\Nero
[12/06/2008|17:23] C:\Program Files\OpenOffice.org 2.4
[07/05/2008|23:59] C:\Program Files\P4G
[05/12/2008|17:48] C:\Program Files\PhotoFiltre
[08/05/2008|00:02] C:\Program Files\PowerForPhone
[21/06/2008|13:25] C:\Program Files\QuickTime
[07/05/2008|23:36] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[02/11/2008|14:37] C:\Program Files\Rockstar Games
[10/12/2008|19:27] C:\Program Files\Samsung
[24/06/2008|20:50] C:\Program Files\Skype
[20/12/2008|18:17] C:\Program Files\SpywareBlaster
[08/05/2008|00:01] C:\Program Files\Synaptics
[09/05/2008|12:40] C:\Program Files\Teamspeak2_RC2
[28/05/2008|05:42] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[14/11/2008|18:17] C:\Program Files\Ventrilo
[08/11/2008|21:37] C:\Program Files\VideoLAN
[22/11/2008|19:17] C:\Program Files\Wakfu
[02/12/2008|21:22] C:\Program Files\Warcraft III
[10/06/2008|16:49] C:\Program Files\Windows Calendar
[10/06/2008|16:49] C:\Program Files\Windows Collaboration
[10/06/2008|16:49] C:\Program Files\Windows Defender
[08/05/2008|17:02] C:\Program Files\Windows Live
[13/12/2008|03:13] C:\Program Files\Windows Mail
[10/06/2008|16:49] C:\Program Files\Windows Media Player
[02/11/2006|13:37] C:\Program Files\Windows NT
[10/06/2008|16:49] C:\Program Files\Windows Photo Gallery
[10/06/2008|16:49] C:\Program Files\Windows Sidebar
[07/05/2008|19:17] C:\Program Files\WinRAR
[07/05/2008|23:50] C:\Program Files\Wireless Console 2
[15/06/2008|19:10] C:\Program Files\WolfQuest
[25/10/2008|09:34] C:\Program Files\World of Warcraft
[30/11/2008|12:36] C:\Program Files\WowCartographe
[10/05/2008|01:27] C:\Program Files\Yu-Gi-Oh Virtual Battle 5
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[09/12/2008|22:25] C:\Program Files\Common Files\Adobe
[17/07/2008|12:03] C:\Program Files\Common Files\Blizzard Entertainment
[07/05/2008|23:46] C:\Program Files\Common Files\InstallShield
[19/05/2008|16:52] C:\Program Files\Common Files\LightScribe
[17/06/2008|20:14] C:\Program Files\Common Files\microsoft shared
[01/07/2008|12:54] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[24/06/2008|20:49] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[13/08/2008|17:05] C:\Program Files\Common Files\Symantec Shared
[10/06/2008|16:49] C:\Program Files\Common Files\System
[08/05/2008|17:01] C:\Program Files\Common Files\WindowsLiveInstaller
[14/11/2008|18:15] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 84 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-21 22:44:58
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 43
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:346][D:13]-> C:\Users\Perso\AppData\Local\Temp
[F:55][D:1]-> C:\Users\Perso\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1068][D:4]-> C:\Users\Perso\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:147][D:9]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 20/12/2008|21:04 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 21/12/2008|22:47 - Option : [2]
--------------------\\ Fin du rapport a 22:47:41
[ UAC => 1 ]
La suite arrive.
Passé une bonne nuit et un bon dimanche?
Merci d'avoir pris le relai. Mais je l'ai raté... :-(
Bonsoir à toptibal aussi... Encore merci à tous 2 pour votre aide :-))
Me voici de retour après une journée de chant (concert), prête à essayer de finir de tordre le cou aux vilainies restantes... avec votre aide, si vous le voulez bien toujours ;-)
Voici le rapport Lop S&D :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Default System BIOS
USER : Perso ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:142 Go (Free:57 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 21/12/2008|22:44 )
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Users\Perso\AppData\Roaming\MICROS~1\Windows\Cookies\perso@adin.bigpoint[1].txt
Supprime! - C:\ProgramData\Softwarepollpoll.4a49r
Supprime! - C:\ProgramData\Softwarepollpoll.n5k2b
Supprime! - C:\ProgramData\Softwarepollpoll.alanw9
Supprime! - C:\ProgramData\Softwarepollpoll.yhfgskf
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[30/11/2008|13:35] C:\Users\Perso\AppData\Local\._Revolution_
[09/12/2008|22:26] C:\Users\Perso\AppData\Local\Adobe
[20/05/2008|06:38] C:\Users\Perso\AppData\Local\Ahead
[07/05/2008|15:25] C:\Users\Perso\AppData\Local\Application Data
[07/05/2008|19:03] C:\Users\Perso\AppData\Local\Apps
[29/07/2008|22:31] C:\Users\Perso\AppData\Local\d3d9caps.dat
[19/12/2008|09:14] C:\Users\Perso\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[12/06/2008|17:36] C:\Users\Perso\AppData\Local\GDIPFONTCACHEV1.DAT
[07/05/2008|21:51] C:\Users\Perso\AppData\Local\Google
[07/05/2008|15:25] C:\Users\Perso\AppData\Local\Historique
[21/12/2008|22:19] C:\Users\Perso\AppData\Local\IconCache.db
[20/12/2008|20:21] C:\Users\Perso\AppData\Local\Microsoft
[07/05/2008|17:50] C:\Users\Perso\AppData\Local\Mozilla
[21/12/2008|22:44] C:\Users\Perso\AppData\Local\Temp
[07/05/2008|15:25] C:\Users\Perso\AppData\Local\Temporary Internet Files
[20/12/2008|19:26] C:\Users\Perso\AppData\Local\thdkhe.bat
[09/05/2008|13:51] C:\Users\Perso\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[21/12/2008 18:00][--a------] C:\Windows\tasks\Norton Security Scan.job
[21/12/2008 22:40][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{D7B56C07-7AAB-4B62-A795-1D966BE76A29}.job
[21/12/2008 22:21][--ah-----] C:\Windows\tasks\SA.DAT
[21/12/2008 22:19][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[09/12/2008|22:25] C:\ProgramData\Adobe
[19/05/2008|16:50] C:\ProgramData\Ahead
[02/11/2006|14:02] C:\ProgramData\Application Data
[07/05/2008|17:13] C:\ProgramData\ASUS
[27/05/2008|21:02] C:\ProgramData\Avira
[25/10/2008|08:56] C:\ProgramData\Blizzard
[02/07/2008|18:40] C:\ProgramData\DEBUG FIRST MULTI
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[01/09/2008|08:20] C:\ProgramData\Downloaded Installations
[02/11/2006|14:02] C:\ProgramData\Favorites
[07/05/2008|18:42] C:\ProgramData\Google
[08/11/2008|21:34] C:\ProgramData\GRETECH
[20/05/2008|00:04] C:\ProgramData\Grisoft
[08/05/2008|00:11] C:\ProgramData\Infineon
[07/05/2008|23:52] C:\ProgramData\Intel
[20/05/2008|06:38] C:\ProgramData\LightScribe
[29/05/2008|22:52] C:\ProgramData\Malwarebytes
[18/06/2008|18:17] C:\ProgramData\Menu D‚marrer
[31/08/2008|15:19] C:\ProgramData\Messenger Plus!
[19/05/2008|21:20] C:\ProgramData\Microsoft
[07/05/2008|23:59] C:\ProgramData\P4G
[25/07/2008|15:58] C:\ProgramData\QuickTime
[07/05/2008|23:52] C:\ProgramData\Roaming
[24/06/2008|20:50] C:\ProgramData\Skype
[24/09/2008|12:38] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[07/05/2008|17:41] C:\ProgramData\Symantec
[20/12/2008|18:17] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[08/05/2008|16:47] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[09/12/2008|22:24] C:\Program Files\Adobe
[07/05/2008|18:06] C:\Program Files\Alwil Software
[24/09/2008|12:52] C:\Program Files\ASUS
[24/09/2008|13:56] C:\Program Files\ATK Hotkey
[24/09/2008|13:07] C:\Program Files\ATKGFNEX
[07/05/2008|23:39] C:\Program Files\ATKOSD2
[27/05/2008|21:02] C:\Program Files\Avira
[11/05/2008|06:42] C:\Program Files\CCleaner
[09/12/2008|23:15] C:\Program Files\Common Files
[08/05/2008|00:03] C:\Program Files\CSR
[07/11/2008|19:37] C:\Program Files\DivX
[24/09/2008|17:59] C:\Program Files\Dofus
[02/12/2008|21:12] C:\Program Files\Empire Interactive
[07/05/2008|23:48] C:\Program Files\Fingerprint Sensor
[10/05/2008|18:32] C:\Program Files\Google
[08/11/2008|21:33] C:\Program Files\GRETECH
[08/05/2008|00:10] C:\Program Files\Infineon
[10/12/2008|19:27] C:\Program Files\InstallShield Installation Information
[07/05/2008|15:28] C:\Program Files\Intel
[21/06/2008|13:25] C:\Program Files\Internet Explorer
[25/10/2008|19:43] C:\Program Files\Inventel
[09/12/2008|23:15] C:\Program Files\Java
[07/05/2008|18:33] C:\Program Files\LimeWire
[09/12/2008|22:27] C:\Program Files\Malwarebytes' Anti-Malware
[10/12/2008|19:27] C:\Program Files\MarkAny
[03/09/2008|16:41] C:\Program Files\Messenger Plus! Live
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[22/10/2008|06:01] C:\Program Files\Microsoft Silverlight
[07/05/2008|23:27] C:\Program Files\Motorola
[14/06/2008|15:46] C:\Program Files\Movie Maker
[21/12/2008|22:43] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[18/04/2007|09:43] C:\Program Files\MSXML 4.0
[20/12/2008|20:21] C:\Program Files\Navilog1
[19/05/2008|16:47] C:\Program Files\Nero
[12/06/2008|17:23] C:\Program Files\OpenOffice.org 2.4
[07/05/2008|23:59] C:\Program Files\P4G
[05/12/2008|17:48] C:\Program Files\PhotoFiltre
[08/05/2008|00:02] C:\Program Files\PowerForPhone
[21/06/2008|13:25] C:\Program Files\QuickTime
[07/05/2008|23:36] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[02/11/2008|14:37] C:\Program Files\Rockstar Games
[10/12/2008|19:27] C:\Program Files\Samsung
[24/06/2008|20:50] C:\Program Files\Skype
[20/12/2008|18:17] C:\Program Files\SpywareBlaster
[08/05/2008|00:01] C:\Program Files\Synaptics
[09/05/2008|12:40] C:\Program Files\Teamspeak2_RC2
[28/05/2008|05:42] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[14/11/2008|18:17] C:\Program Files\Ventrilo
[08/11/2008|21:37] C:\Program Files\VideoLAN
[22/11/2008|19:17] C:\Program Files\Wakfu
[02/12/2008|21:22] C:\Program Files\Warcraft III
[10/06/2008|16:49] C:\Program Files\Windows Calendar
[10/06/2008|16:49] C:\Program Files\Windows Collaboration
[10/06/2008|16:49] C:\Program Files\Windows Defender
[08/05/2008|17:02] C:\Program Files\Windows Live
[13/12/2008|03:13] C:\Program Files\Windows Mail
[10/06/2008|16:49] C:\Program Files\Windows Media Player
[02/11/2006|13:37] C:\Program Files\Windows NT
[10/06/2008|16:49] C:\Program Files\Windows Photo Gallery
[10/06/2008|16:49] C:\Program Files\Windows Sidebar
[07/05/2008|19:17] C:\Program Files\WinRAR
[07/05/2008|23:50] C:\Program Files\Wireless Console 2
[15/06/2008|19:10] C:\Program Files\WolfQuest
[25/10/2008|09:34] C:\Program Files\World of Warcraft
[30/11/2008|12:36] C:\Program Files\WowCartographe
[10/05/2008|01:27] C:\Program Files\Yu-Gi-Oh Virtual Battle 5
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[09/12/2008|22:25] C:\Program Files\Common Files\Adobe
[17/07/2008|12:03] C:\Program Files\Common Files\Blizzard Entertainment
[07/05/2008|23:46] C:\Program Files\Common Files\InstallShield
[19/05/2008|16:52] C:\Program Files\Common Files\LightScribe
[17/06/2008|20:14] C:\Program Files\Common Files\microsoft shared
[01/07/2008|12:54] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[24/06/2008|20:49] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[13/08/2008|17:05] C:\Program Files\Common Files\Symantec Shared
[10/06/2008|16:49] C:\Program Files\Common Files\System
[08/05/2008|17:01] C:\Program Files\Common Files\WindowsLiveInstaller
[14/11/2008|18:15] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 84 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-21 22:44:58
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 43
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:346][D:13]-> C:\Users\Perso\AppData\Local\Temp
[F:55][D:1]-> C:\Users\Perso\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1068][D:4]-> C:\Users\Perso\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:147][D:9]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 20/12/2008|21:04 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 21/12/2008|22:47 - Option : [2]
--------------------\\ Fin du rapport a 22:47:41
[ UAC => 1 ]
La suite arrive.
voici le rapport RSIT :
Logfile of random's system information tool 1.05 (written by random/random)
Run by Perso at 2008-12-21 23:08:08
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 59 GB (40%) free of 146 GB
Total RAM: 2046 MB (37% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:39, on 21/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS MultiFrame\MultiFrame.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
C:\Program Files\Infineon\Security Platform Software\SpTna.exe
C:\Users\Perso\Desktop\RSIT.exe
C:\Program Files\trend micro\Perso.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [IFXSPMGT] C:\Windows\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8BC53B30-32E4-4ED3-BEF9-DB761DB77453} (CInstallLPCtrl Object) - http://u3.sandisk.com/download/apps/LPInstaller.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Windows\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Windows\system32\ifxtcs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Windows\system32\IfxPsdSv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by Perso at 2008-12-21 23:08:08
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 59 GB (40%) free of 146 GB
Total RAM: 2046 MB (37% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:39, on 21/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS MultiFrame\MultiFrame.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
C:\Program Files\Infineon\Security Platform Software\SpTna.exe
C:\Users\Perso\Desktop\RSIT.exe
C:\Program Files\trend micro\Perso.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [IFXSPMGT] C:\Windows\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8BC53B30-32E4-4ED3-BEF9-DB761DB77453} (CInstallLPCtrl Object) - http://u3.sandisk.com/download/apps/LPInstaller.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Windows\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Windows\system32\ifxtcs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Windows\system32\IfxPsdSv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
encore des problèmes?
colle un rapport avec antivir que tu as
colle un rapport avec antivir que tu as
Bonjour jlpjlp,
Je regarde ta réponse depuis mon bureau...
Je n'ai pas constaté de problèmes hier soir pendant la manip faite (aucune ouverture de pages de pub). :-))
Il faudra que je demande à mon fils s'il a constaté des anomalies aujourd'hui.
Par contre je m'inquiète sur la prose du rapport info.txt relative à windows defender. Y-a-t'il un problème?
Vois-tu des programmes potentiellement dangereux téléchargés par mon fils sur son PC?
De retour à la maison ce soir, je lance antivir et posterai le rapport.
Encore merci et bonne journée.
A ce soir peut-être.
@+
Je regarde ta réponse depuis mon bureau...
Je n'ai pas constaté de problèmes hier soir pendant la manip faite (aucune ouverture de pages de pub). :-))
Il faudra que je demande à mon fils s'il a constaté des anomalies aujourd'hui.
Par contre je m'inquiète sur la prose du rapport info.txt relative à windows defender. Y-a-t'il un problème?
Vois-tu des programmes potentiellement dangereux téléchargés par mon fils sur son PC?
De retour à la maison ce soir, je lance antivir et posterai le rapport.
Encore merci et bonne journée.
A ce soir peut-être.
@+
non rien de special
il faudra mettre a jour open office avec la version 3
et on verra avec antivir, mais ce soir je ne serai pas dispo!
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
il faudra mettre a jour open office avec la version 3
et on verra avec antivir, mais ce soir je ne serai pas dispo!
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
Re :-DD
Je ferai la mise à jour de open office au plus vite. Merci de m'avoir alertée. :-)
Je n'avais même pas pensé qu'il se l'était chargé sur le PC (je tacherai de m'en souvenir pour mes séances régulières de mises à jour...)
Pas grave si tu n'es pas dispo ce soir (merci de m'avoir prévenue :-)). Je me doute bien que tu ne peux pas toujours être au service de la communauté.
J'attendrai ton retour... avec patience comme il se doit ;-)
A moins que toptitbal ne reprenne la suite, s'il a le temps.
De toutes façons, et une fois de plus... et je ne le dirai JAMAIS assez... : MERCI
Jamais je n'aurais pas imaginé qu'un jour je finirais par m'intéresser aux PC ... et en plus à aimer ça ! grâce à vous, les helpeurs et à toute la structure CCM (contributeurs, modos etc...)
Alors si on ne s'écrit pas d'ici là :
JOYEUX Noël à toi jlpjlp :-D
Je ferai la mise à jour de open office au plus vite. Merci de m'avoir alertée. :-)
Je n'avais même pas pensé qu'il se l'était chargé sur le PC (je tacherai de m'en souvenir pour mes séances régulières de mises à jour...)
Pas grave si tu n'es pas dispo ce soir (merci de m'avoir prévenue :-)). Je me doute bien que tu ne peux pas toujours être au service de la communauté.
J'attendrai ton retour... avec patience comme il se doit ;-)
A moins que toptitbal ne reprenne la suite, s'il a le temps.
De toutes façons, et une fois de plus... et je ne le dirai JAMAIS assez... : MERCI
Jamais je n'aurais pas imaginé qu'un jour je finirais par m'intéresser aux PC ... et en plus à aimer ça ! grâce à vous, les helpeurs et à toute la structure CCM (contributeurs, modos etc...)
Alors si on ne s'écrit pas d'ici là :
JOYEUX Noël à toi jlpjlp :-D
Hello à tous,
p'tite insomnie...:-(
Voici le rapport 'antivir :
Avira AntiVir Personal
Report file date: mardi 23 décembre 2008 00:44
Scanning for 1108481 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (Service Pack 1) [6.0.6001]
Boot mode: Normally booted
Username: SYSTEM
Computer name: NARUZOZO
Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 17:16:15
AVSCAN.DLL : 8.1.4.0 40705 Bytes 18/07/2008 19:51:24
LUKE.DLL : 8.1.4.5 164097 Bytes 18/07/2008 19:51:25
LUKERES.DLL : 8.1.4.0 12033 Bytes 18/07/2008 19:51:25
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 08:02:04
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 17:20:12
ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18/12/2008 08:05:19
ANTIVIR3.VDF : 7.1.1.16 122880 Bytes 22/12/2008 08:05:17
Engineversion : 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 15/10/2008 15:47:41
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 17:20:16
AESCN.DLL : 8.1.1.5 123251 Bytes 08/11/2008 17:11:31
AERDL.DLL : 8.1.1.3 438645 Bytes 08/11/2008 17:11:30
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 17:10:45
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 17:20:14
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 17:20:12
AEHELP.DLL : 8.1.2.0 119159 Bytes 19/11/2008 15:55:53
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 17:19:59
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 15:47:17
AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 17:19:42
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 15:47:03
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18/07/2008 19:51:24
AVPREF.DLL : 8.0.2.0 38657 Bytes 18/07/2008 19:51:24
AVREP.DLL : 8.0.0.2 98344 Bytes 01/08/2008 07:50:39
AVREG.DLL : 8.0.0.1 33537 Bytes 18/07/2008 19:51:24
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18/07/2008 19:51:24
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18/07/2008 19:51:25
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18/07/2008 19:51:21
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18/07/2008 19:51:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 23 décembre 2008 00:44
Starting search for hidden objects.
'87211' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'TrustedInstaller.exe' - '1' Module(s) have been scanned
Scan process 'msiexec.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'SpTNA.exe' - '1' Module(s) have been scanned
Scan process 'PSDrt.exe' - '1' Module(s) have been scanned
Scan process 'IfxUAGUI.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'LightScribeControlPanel.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '1' Module(s) have been scanned
Scan process 'SMSTray.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'IAAnotif.exe' - '1' Module(s) have been scanned
Scan process 'ASScrPro.exe' - '1' Module(s) have been scanned
Scan process 'PowerForPhone.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spmgr.exe' - '1' Module(s) have been scanned
Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'IfxPsdSv.exe' - '1' Module(s) have been scanned
Scan process 'SMSvcHost.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'IFXTCS.exe' - '1' Module(s) have been scanned
Scan process 'IFXSPMGT.exe' - '1' Module(s) have been scanned
Scan process 'IAANTmon.exe' - '1' Module(s) have been scanned
Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'KBFiltr.exe' - '1' Module(s) have been scanned
Scan process 'ATKOSD.exe' - '1' Module(s) have been scanned
Scan process 'HControl.exe' - '1' Module(s) have been scanned
Scan process 'BatteryLife.exe' - '1' Module(s) have been scanned
Scan process 'wcourier.exe' - '1' Module(s) have been scanned
Scan process 'ATKOSD2.exe' - '1' Module(s) have been scanned
Scan process 'DMedia.exe' - '1' Module(s) have been scanned
Scan process 'ALU.exe' - '1' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
Scan process 'sm56hlpr.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'MultiFrame.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'wlanext.exe' - '1' Module(s) have been scanned
Scan process 'GFNEXSrv.exe' - '1' Module(s) have been scanned
Scan process 'ASLDRSrv.exe' - '1' Module(s) have been scanned
Scan process 'ADSMSrv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
85 processes with 85 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '46' files ).
Starting the file scan:
Begin scan in 'C:\' <VistaOS>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
[WARNING] The file could not be opened!
End of the scan: mardi 23 décembre 2008 01:24
Used time: 39:16 Minute(s)
The scan has been done completely.
17405 Scanning directories
448284 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
448281 Files not concerned
2473 Archives were scanned
3 Warnings
0 Notes
87211 Objects were scanned with rootkit scan
0 Hidden objects were found
RAS non ?
J'ai mis openoffice à jour...
Encore quelque chose à faire avant de supprimer Navilog, Lop s&d et RSIT du PC ?
Dois-je garder les rapports en mémoire, d'ailleurs?
Bonne journée et bonnes fêtes
@+
p'tite insomnie...:-(
Voici le rapport 'antivir :
Avira AntiVir Personal
Report file date: mardi 23 décembre 2008 00:44
Scanning for 1108481 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (Service Pack 1) [6.0.6001]
Boot mode: Normally booted
Username: SYSTEM
Computer name: NARUZOZO
Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 17:16:15
AVSCAN.DLL : 8.1.4.0 40705 Bytes 18/07/2008 19:51:24
LUKE.DLL : 8.1.4.5 164097 Bytes 18/07/2008 19:51:25
LUKERES.DLL : 8.1.4.0 12033 Bytes 18/07/2008 19:51:25
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 08:02:04
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 17:20:12
ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18/12/2008 08:05:19
ANTIVIR3.VDF : 7.1.1.16 122880 Bytes 22/12/2008 08:05:17
Engineversion : 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 15/10/2008 15:47:41
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 17:20:16
AESCN.DLL : 8.1.1.5 123251 Bytes 08/11/2008 17:11:31
AERDL.DLL : 8.1.1.3 438645 Bytes 08/11/2008 17:11:30
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 17:10:45
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 17:20:14
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 17:20:12
AEHELP.DLL : 8.1.2.0 119159 Bytes 19/11/2008 15:55:53
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 17:19:59
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 15:47:17
AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 17:19:42
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 15:47:03
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18/07/2008 19:51:24
AVPREF.DLL : 8.0.2.0 38657 Bytes 18/07/2008 19:51:24
AVREP.DLL : 8.0.0.2 98344 Bytes 01/08/2008 07:50:39
AVREG.DLL : 8.0.0.1 33537 Bytes 18/07/2008 19:51:24
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18/07/2008 19:51:24
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18/07/2008 19:51:25
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18/07/2008 19:51:21
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18/07/2008 19:51:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 23 décembre 2008 00:44
Starting search for hidden objects.
'87211' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'TrustedInstaller.exe' - '1' Module(s) have been scanned
Scan process 'msiexec.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'SpTNA.exe' - '1' Module(s) have been scanned
Scan process 'PSDrt.exe' - '1' Module(s) have been scanned
Scan process 'IfxUAGUI.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'LightScribeControlPanel.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '1' Module(s) have been scanned
Scan process 'SMSTray.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'IAAnotif.exe' - '1' Module(s) have been scanned
Scan process 'ASScrPro.exe' - '1' Module(s) have been scanned
Scan process 'PowerForPhone.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spmgr.exe' - '1' Module(s) have been scanned
Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'IfxPsdSv.exe' - '1' Module(s) have been scanned
Scan process 'SMSvcHost.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'IFXTCS.exe' - '1' Module(s) have been scanned
Scan process 'IFXSPMGT.exe' - '1' Module(s) have been scanned
Scan process 'IAANTmon.exe' - '1' Module(s) have been scanned
Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'KBFiltr.exe' - '1' Module(s) have been scanned
Scan process 'ATKOSD.exe' - '1' Module(s) have been scanned
Scan process 'HControl.exe' - '1' Module(s) have been scanned
Scan process 'BatteryLife.exe' - '1' Module(s) have been scanned
Scan process 'wcourier.exe' - '1' Module(s) have been scanned
Scan process 'ATKOSD2.exe' - '1' Module(s) have been scanned
Scan process 'DMedia.exe' - '1' Module(s) have been scanned
Scan process 'ALU.exe' - '1' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
Scan process 'sm56hlpr.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'MultiFrame.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'wlanext.exe' - '1' Module(s) have been scanned
Scan process 'GFNEXSrv.exe' - '1' Module(s) have been scanned
Scan process 'ASLDRSrv.exe' - '1' Module(s) have been scanned
Scan process 'ADSMSrv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
85 processes with 85 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '46' files ).
Starting the file scan:
Begin scan in 'C:\' <VistaOS>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
[WARNING] The file could not be opened!
End of the scan: mardi 23 décembre 2008 01:24
Used time: 39:16 Minute(s)
The scan has been done completely.
17405 Scanning directories
448284 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
448281 Files not concerned
2473 Archives were scanned
3 Warnings
0 Notes
87211 Objects were scanned with rootkit scan
0 Hidden objects were found
RAS non ?
J'ai mis openoffice à jour...
Encore quelque chose à faire avant de supprimer Navilog, Lop s&d et RSIT du PC ?
Dois-je garder les rapports en mémoire, d'ailleurs?
Bonne journée et bonnes fêtes
@+
ok c'est bon tu peux virer ce qui a été utilisé
avec ceci:
www.commentcamarche.net/telecharger/telecharger-34055291-toolscleaner
bonnes f^tes
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT+/- windows defender
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
avec ceci:
www.commentcamarche.net/telecharger/telecharger-34055291-toolscleaner
bonnes f^tes
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT+/- windows defender
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
