A voir également:
- Avec quoi je doit completer mon antivirus
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
31 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
9 oct. 2009 à 14:34
9 oct. 2009 à 14:34
Bonjour,
oui tu peux télécharger Antivir, c'est le meilleur des antivirus gratuits ;)
Pense à désinstaller ton antivirus actuel avant d'installer Antivir.
Je te conseille aussi d'installer un pare-feu personnel autre que celui de Windows.
Télécharge PC Tools Firewall Plus
Voici un tutoriel pour t'aider à l'installer et le paramétrer correctement.
N'oublies pas d'aller désactiver le pare-feu de Windows !!
Veux-tu que je fasse un examen de ton PC pour vérifier si il n'est pas infecté ??
oui tu peux télécharger Antivir, c'est le meilleur des antivirus gratuits ;)
Pense à désinstaller ton antivirus actuel avant d'installer Antivir.
Je te conseille aussi d'installer un pare-feu personnel autre que celui de Windows.
Télécharge PC Tools Firewall Plus
Voici un tutoriel pour t'aider à l'installer et le paramétrer correctement.
N'oublies pas d'aller désactiver le pare-feu de Windows !!
Veux-tu que je fasse un examen de ton PC pour vérifier si il n'est pas infecté ??
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
9 oct. 2009 à 14:42
9 oct. 2009 à 14:42
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Comment héberger les rapports trop longs de RSIT ??
▶ Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Comment héberger les rapports trop longs de RSIT ??
Kharec
Messages postés
4143
Date d'inscription
dimanche 20 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2011
509
9 oct. 2009 à 14:32
9 oct. 2009 à 14:32
Met le, il est pas mal. Ensuite, tiens bien tes logiciels à jour. Pour finir, pourquoi pas un petit firewall? =)
Zone Alarm
Comodo FireWall
Jetico Personal Firewall
Ashampoo FireWall
Sygate Personal Firewall
;-))
Zone Alarm
Comodo FireWall
Jetico Personal Firewall
Ashampoo FireWall
Sygate Personal Firewall
;-))
J'avais avast mais depuis 2 mois mon ordi deconne de plus en plus. Je restaure a une date anterieure et tout. Sa vas pendant quelques jours (4-5) et sa deconne a nouveau. Je veux dire qu'il ne garde plus en memoires mes adresses, internet plante, certaines mises a jours arretent de ce faire petit a petit ... et avast ne trouve rien
Kharec
Messages postés
4143
Date d'inscription
dimanche 20 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2011
509
>
mad941
9 oct. 2009 à 14:37
9 oct. 2009 à 14:37
Avast est une vraie passoire...
mad941
>
Kharec
Messages postés
4143
Date d'inscription
dimanche 20 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2011
9 oct. 2009 à 14:41
9 oct. 2009 à 14:41
J'avais pour complement Spybot - Search & Destroy. Je sais pas si sa suffit. Peut tu me conseiller? Me dire mm ce que je met.
Kharec
Messages postés
4143
Date d'inscription
dimanche 20 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2011
509
>
mad941
9 oct. 2009 à 14:42
9 oct. 2009 à 14:42
Je l'ai fait dans le post numéro #2.
mad941
>
Kharec
Messages postés
4143
Date d'inscription
dimanche 20 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2011
9 oct. 2009 à 14:46
9 oct. 2009 à 14:46
Je doit enlever Spybot - Search & Destroy ou pas??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 oct. 2009 à 14:53
9 oct. 2009 à 14:53
salut geoffrey oui moi aussi je pense a une infection :)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
9 oct. 2009 à 14:55
9 oct. 2009 à 14:55
Bonjour gen,
je ne pense pas vraiment que son PC soit infecté en sachant qu'on a pas encore pu le vérifier... Mais une vérification ne coûte rien ;-)
je ne pense pas vraiment que son PC soit infecté en sachant qu'on a pas encore pu le vérifier... Mais une vérification ne coûte rien ;-)
mad941
>
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
9 oct. 2009 à 14:59
9 oct. 2009 à 14:59
Je pense que si car j'ai eu un problem en septembre. Mise a jour vista ne se sont pas faites pendant presque 1 mois. Depuis le 09/09/09 et le 02 ou le 03/10/09 j'ai juste restaure en date du 07/09/09 et depuis il c remi a deconne depuis 07/10/09
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
9 oct. 2009 à 15:01
9 oct. 2009 à 15:01
Alors fais ceci stp
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
9 oct. 2009 à 15:09
9 oct. 2009 à 15:09
Tu dois le laisser travailler sans rien toucher ;)
Voici les rapports:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Admin at 2009-10-09 15:04:20
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 162 GB (49%) free of 331 GB
Total RAM: 3071 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:50, on 09/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\Admin\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Admin\Desktop\RSIT.exe
C:\Program Files\trend micro\Admin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DXlibrary] C:\Windows\system32\d3dlib.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Admin\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Admin at 2009-10-09 15:04:20
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 162 GB (49%) free of 331 GB
Total RAM: 3071 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:50, on 09/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\Admin\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Admin\Desktop\RSIT.exe
C:\Program Files\trend micro\Admin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DXlibrary] C:\Windows\system32\d3dlib.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Admin\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
9 oct. 2009 à 15:14
9 oct. 2009 à 15:14
Il y a infection...
Nous allons nous occuper de EoRezo
Ne télécharge plus sur ce site car il infectera ton PC à chaque fois que tu téléchargeras un logiciel.
A lire : Ce qu'il faut savoir sur les programmes EoRezo
▶ Télécharge et enregistre le fichier d installation de AD-Remover sur ton bureau :
https://www.androidworld.fr/
▶ tutoriel recherche
/!\ Ne fait pas le nettoyage tout dessuite /!\
▶ Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
▶ Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "S"
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Nous allons nous occuper de EoRezo
Ne télécharge plus sur ce site car il infectera ton PC à chaque fois que tu téléchargeras un logiciel.
A lire : Ce qu'il faut savoir sur les programmes EoRezo
▶ Télécharge et enregistre le fichier d installation de AD-Remover sur ton bureau :
https://www.androidworld.fr/
▶ tutoriel recherche
/!\ Ne fait pas le nettoyage tout dessuite /!\
▶ Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
▶ Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "S"
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Kharec
Messages postés
4143
Date d'inscription
dimanche 20 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2011
509
9 oct. 2009 à 15:26
9 oct. 2009 à 15:26
C'est un forum, et comme nous avons une vie à coté (Enfant, travail, femme ou conjoint) nous ne sommes pas là 24h/24!
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
9 oct. 2009 à 15:28
9 oct. 2009 à 15:28
Pas besoin de désactiver l'UAC maintenant ;)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
9 oct. 2009 à 15:30
9 oct. 2009 à 15:30
Essaye d'écrire un peu mieux pour que l'on te comprenne stp
As-tu exécuté AD-Remover en tant qu'admin ??
As-tu exécuté AD-Remover en tant qu'admin ??
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
9 oct. 2009 à 15:32
9 oct. 2009 à 15:32
Vas quand même désactiver le contrôle des comptes utilisateurs mais normalement il n'y a pas besoin avec AD-Remover
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
9 oct. 2009 à 15:34
9 oct. 2009 à 15:34
as-tu redémarré le PC après avoir désactivé l'UAC ??
Suis le tuto que je t'ai donné ;)
Suis le tuto que je t'ai donné ;)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
9 oct. 2009 à 15:54
9 oct. 2009 à 15:54
- ouvre spybot
- dans la barre de menu, cliques sur mode puis sélectionnes Mode avancé => réponds oui à la question
- ensuite en bas à gauche, cliques sur Outils puis sur Résidents
- décoches les 2 cases
- ensuite recliques sur mode et sélectionnes mode par défaut
En cas de problèmes, voici un tutoriel en vidéo
- dans la barre de menu, cliques sur mode puis sélectionnes Mode avancé => réponds oui à la question
- ensuite en bas à gauche, cliques sur Outils puis sur Résidents
- décoches les 2 cases
- ensuite recliques sur mode et sélectionnes mode par défaut
En cas de problèmes, voici un tutoriel en vidéo
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
9 oct. 2009 à 15:55
9 oct. 2009 à 15:55
y a une différence entre le contrôle des comptes de Windows et le Tea Timer de Spybot... Fallait préciser ;)
C'etait les deux (controle utilisateur et teatimer).
Voici le rapport de AD-R:
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 08.10.2009 à 21:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:55:49, 09/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-ADMIN | Utilisateur actuel: Admin
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
HKCU\Software\Casino Tropez
HKCU\Software\EoRezo
HKLM\Software\Casino Tropez
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-1507384560-1180499249-3326356245-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
.
C:\Users\Admin\AppData\Roaming\EoRezo
C:\Windows\Prefetch\ITSTV.EXE-41008EFC.pf
C:\Windows\Prefetch\ITSTV.EXE-FA8EF767.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-BDA1D071.pf
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@ads.eorezo[2].txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@eorezo[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Admin)
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://google.fr/
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
Search Page: hxxp://recherche.neuf.fr/
Search Bar: hxxp://recherche.neuf.fr/ie/default.html
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
Default_Search_URL: hxxp://recherche.neuf.fr/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Admin\AppData\Local\Temp\Temp1_[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip
C:\Users\Admin\AppData\Local\Temp\Temp1_[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip\Zuma Deluxe Setup.exe
C:\Users\Admin\AppData\Local\Temp\Temp1_[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip\Zuma Deluxe! v1.0 (crack).exe
C:\Users\Admin\AppData\Roaming\uTorrent\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip.torrent
C:\Users\Admin\AppData\Roaming\uTorrent\Burger Shop-PreCracked-BigFish-Reflexive-HIVBABY.rar.torrent
C:\Users\Admin\Desktop\JEUX\Burger Shop-PreCracked-BigFish-Reflexive-HIVBABY.rar
C:\Users\Admin\Programmes\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game)\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip
C:\Users\Admin\Programmes\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game)\Zuma Deluxe Setup.exe
C:\Users\Admin\Programmes\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game)\Zuma Deluxe! v1.0 (crack).exe
.
===================================
.
3383 Octet(s) - C:\Ad-Report-SCAN[1].log
.
486 Fichier(s) - C:\Users\Admin\AppData\Local\Temp
120 Fichier(s) - C:\Windows\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 16:03:12 | 09/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
Voici le rapport de AD-R:
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 08.10.2009 à 21:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:55:49, 09/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-ADMIN | Utilisateur actuel: Admin
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
HKCU\Software\Casino Tropez
HKCU\Software\EoRezo
HKLM\Software\Casino Tropez
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-1507384560-1180499249-3326356245-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
.
C:\Users\Admin\AppData\Roaming\EoRezo
C:\Windows\Prefetch\ITSTV.EXE-41008EFC.pf
C:\Windows\Prefetch\ITSTV.EXE-FA8EF767.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-BDA1D071.pf
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@ads.eorezo[2].txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@eorezo[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Admin)
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://google.fr/
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
Search Page: hxxp://recherche.neuf.fr/
Search Bar: hxxp://recherche.neuf.fr/ie/default.html
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
Default_Search_URL: hxxp://recherche.neuf.fr/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Admin\AppData\Local\Temp\Temp1_[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip
C:\Users\Admin\AppData\Local\Temp\Temp1_[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip\Zuma Deluxe Setup.exe
C:\Users\Admin\AppData\Local\Temp\Temp1_[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip\Zuma Deluxe! v1.0 (crack).exe
C:\Users\Admin\AppData\Roaming\uTorrent\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip.torrent
C:\Users\Admin\AppData\Roaming\uTorrent\Burger Shop-PreCracked-BigFish-Reflexive-HIVBABY.rar.torrent
C:\Users\Admin\Desktop\JEUX\Burger Shop-PreCracked-BigFish-Reflexive-HIVBABY.rar
C:\Users\Admin\Programmes\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game)\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip
C:\Users\Admin\Programmes\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game)\Zuma Deluxe Setup.exe
C:\Users\Admin\Programmes\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game)\Zuma Deluxe! v1.0 (crack).exe
.
===================================
.
3383 Octet(s) - C:\Ad-Report-SCAN[1].log
.
486 Fichier(s) - C:\Users\Admin\AppData\Local\Temp
120 Fichier(s) - C:\Windows\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 16:03:12 | 09/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
9 oct. 2009 à 16:08
9 oct. 2009 à 16:08
t'es un fana des cracks à ce que je vois lol
! Déconnectes toi et fermes toutes applications en cours !
● tutoriel nettoyage
● Relances "Ad-remover" : au menu principal choisi l'option "L" .
● Laisse travailler l'outil et ne touche plus à rien
● Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
ensuite :
▶ Telecharge UsbFix de C_XX & Chiquitine29
▶ tutoriel d'installation
▶ tutoriel recherche
▶ Lance l installation avec les parametres par default
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix sur ton bureau
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
! Déconnectes toi et fermes toutes applications en cours !
● tutoriel nettoyage
● Relances "Ad-remover" : au menu principal choisi l'option "L" .
● Laisse travailler l'outil et ne touche plus à rien
● Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
ensuite :
▶ Telecharge UsbFix de C_XX & Chiquitine29
▶ tutoriel d'installation
▶ tutoriel recherche
▶ Lance l installation avec les parametres par default
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix sur ton bureau
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
