Besoin d'un avis.

Résolu
P'tit-ange Messages postés 42 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour à tous, je joue à World of Warcraft et mon ordinateur est salement infecté par tout un tas de trucs, notament un ou plusieur "Keylogger" ce qui m'a value des soucis... L'assistance de WoW m'a proposé une liste de logiciel et je ne sais lequel choisir : A-Squared free et Ad-Aware...
Donc à ceux qui ont eu l'occasion de les testers, j'ai besoin d'un avis objectif, lequel :
_ Est le plus efficasse ?
_ Est le plus simple d'utilisation ?
_ Est en Francais ?
_ Ne me posera pas de problème d'incompatibilitées materiel ?
_ Ne ralentiras pas trop mon ordi vu qu'il patine déja pas mal...

Merci d'avance, bonne fin de journée.
P'tit-ange

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
 
je te propose de t'aider à désinfecter ton pc, puis on verra ce qu'il a ton AV.

faut il le remplacer ou pas, à voir mais surtout après la désinfection !

• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
1
Réponse 2 / 22
Utilisateur anonyme
 
ok,
• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redemarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1
Réponse 3 / 22
Utilisateur anonyme
 
bonjour,
la question est de savoir si ton pc est infecté ou non,
si oui, on désinfecte d'abord, puis on te propose un antivirus fiable après désinfection :-)
0
Réponse 4 / 22
P'tit-ange Messages postés 42 Date d'inscription   Statut Membre Dernière intervention   9
 
Re bonjour, oui mon PC est infecté, mais pour l'instant mon anti virus ne détecte rien, il faut donc que je trouve quelque chose...
J'ai bien essayer les scans en ligne mais ça ne fonctionne pas, il y a toujours quelque chose qui coince, c'est peut-être moi qui m'y prends mal ou le fait que mon PC est en train de devenir un vieux monsieur...
Que me conseil tu ?
Merci d'avance, aurevoir.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
P'tit-ange Messages postés 42 Date d'inscription   Statut Membre Dernière intervention   9
 
Je te remercie, voici "log.txt"

Logfile of random's system information tool 1.06 (written by random/random)
Run by P'tit-ange at 2010-01-11 18:51:38
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 11 GB (20%) free of 57 GB
Total RAM: 895 MB (14% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:22, on 11/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Animation\3duserpic.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\P'tit-ange\Desktop\RSIT.exe
C:\Program Files\trend micro\P'tit-ange.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0

\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet

Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google

Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google

Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AnimatedPic] C:\Program Files\Animation\3duserpic.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-

2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}

\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google

Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09

\bin\ssv.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet

Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program

Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet

Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -

C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1

\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-

esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) -

http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program

Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec

Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common

Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec

Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search &

Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
0
Réponse 6 / 22
P'tit-ange Messages postés 42 Date d'inscription   Statut Membre Dernière intervention   9
 
Et voila "info.txt"

info.txt logfile of random's system information tool 1.06 2010-01-11 18:52:31

======Uninstall list======

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
ArcSoft Panorama Maker 4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program

Files\InstallShield Installation Information\{D45E8C45-B601-4A80-AFD8-E16338744DE1}\Setup.exe" -l0x40c
ArtRage 2-->MsiExec.exe /X{A68F4E2D-3488-47B9-B517-A07F602A9E53}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program

Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.EXE" -l0x9
ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-

87A6-9E888C9C3102}\setup.EXE -runfromtemp -l0x040c -removeonly
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\setup.exe -

runfromtemp -l0x0009 -removeonly
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\setup.exe -

runfromtemp -l0x0009 -removeonly
Auslogics Disk Defrag-->"C:\Program Files\Auslogics\Auslogics Disk Defrag\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4

\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
ChkMail-->C:\Program Files\InstallShield Installation Information\{250F0996-1830-40C8-9B1D-6874D808DD95}\setup.EXE -

runfromtemp -l0x0009 -removeonly
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google

Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield

Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.EXE" -l0x9
Net4Switch-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield

Installation Information\{9D6D7811-43B3-463C-BC79-5D1755269989}\setup.EXE" -l0x9
OFFICE One 7.0-->MsiExec.exe /I{EA7D2E55-386E-488D-9880-F6B939534AAE}
OFFICE One BankPerfect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup

"C:\Program Files\InstallShield Installation Information\{2AE949D0-89B5-479B-A2C3-3482F68C1E7E}\setup.exe" -l0x40c -

removeonly
OFFICE One Fonts v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program

Files\InstallShield Installation Information\{CC0C788C-7C68-47A9-BFBF-0DF7B205B4CC}\setup.exe" -l0x40c -removeonly
OFFICE One License v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup

"C:\Program Files\InstallShield Installation Information\{E1A7B28B-AA31-442C-A4FA-598B65A7F5DA}\setup.exe" -l0x40c -

removeonly
OFFICE One Notes v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program

Files\InstallShield Installation Information\{5D2683BE-2C44-4DB5-BECD-87B324077A7F}\setup.exe" -l0x40c -removeonly
OFFICE One v7 Paint.net-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup

"C:\Program Files\InstallShield Installation Information\{2FE38EFA-06B3-4FC0-A06B-B173A3E3422E}\setup.exe" -l0x40c -

removeonly
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.EXE

-runfromtemp -l0x040c -removeonly
PowerForPhone-->C:\Program Files\InstallShield Installation Information\{FC3D290D-79BE-44B7-ABF9-FDD110925930}\setup.EXE -

runfromtemp -l0x0009 -removeonly
QuickTime-->MsiExec.exe /I{5B09BD67-4C99-46A1-8161-B7208CE18121}
Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation

Information\{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}\SETUP.EXE -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32

\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}

\SETUP.EXE" -l0x40c -removeonly
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield

Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.EXE" -l0x9
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe
Wow Cartographe 1.10-->C:\Program Files\WowCartographe\uninst.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AS: Spybot - Search and Destroy
AS: Windows Defender

======System event log======

Computer Name: Ptit-ange-PC
Event Code: 1050
Message: L’inscription auprès du Gestionnaire de contrôle des services pour qu’il surveille l’état du service Terminal Server

a échoué avec The specified service does not exist as an installed service.
 ; nouvelle tentative dans dix minutes.
Record Number: 16717
Source Name: Microsoft-Windows-TerminalServices-LocalSessionManager
Time Written: 20100111170456.000000-000
Event Type: Erreur
User:

Computer Name: Ptit-ange-PC
Event Code: 1050
Message: L’inscription auprès du Gestionnaire de contrôle des services pour qu’il surveille l’état du service Terminal Server

a échoué avec The specified service does not exist as an installed service.
 ; nouvelle tentative dans dix minutes.
Record Number: 16718
Source Name: Microsoft-Windows-TerminalServices-LocalSessionManager
Time Written: 20100111171456.000000-000
Event Type: Erreur
User:

Computer Name: Ptit-ange-PC
Event Code: 1050
Message: L’inscription auprès du Gestionnaire de contrôle des services pour qu’il surveille l’état du service Terminal Server

a échoué avec The specified service does not exist as an installed service.
 ; nouvelle tentative dans dix minutes.
Record Number: 16719
Source Name: Microsoft-Windows-TerminalServices-LocalSessionManager
Time Written: 20100111172456.000000-000
Event Type: Erreur
User:

Computer Name: Ptit-ange-PC
Event Code: 1050
Message: L’inscription auprès du Gestionnaire de contrôle des services pour qu’il surveille l’état du service Terminal Server

a échoué avec The specified service does not exist as an installed service.
 ; nouvelle tentative dans dix minutes.
Record Number: 16720
Source Name: Microsoft-Windows-TerminalServices-LocalSessionManager
Time Written: 20100111173456.000000-000
Event Type: Erreur
User:

Computer Name: Ptit-ange-PC
Event Code: 1050
Message: L’inscription auprès du Gestionnaire de contrôle des services pour qu’il surveille l’état du service Terminal Server

a échoué avec The specified service does not exist as an installed service.
 ; nouvelle tentative dans dix minutes.
Record Number: 16721
Source Name: Microsoft-Windows-TerminalServices-LocalSessionManager
Time Written: 20100111174456.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: Ptit-ange-PC
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA

"Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 »

à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera

pas corrigé.
Record Number: 4189
Source Name: Microsoft-Windows-WMI
Time Written: 20091229111044.000000-000
Event Type: Erreur
User:

Computer Name: Ptit-ange-PC
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA

"Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 »

à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera

pas corrigé.
Record Number: 4231
Source Name: Microsoft-Windows-WMI
Time Written: 20100102154603.000000-000
Event Type: Erreur
User:

Computer Name: Ptit-ange-PC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le

fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner

correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-386219823-1203141961-4117353060-1000_Classes:
Process 1872

(\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-386219823-1203141961-

4117353060-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

Record Number: 4252
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100102203621.000000-000
Event Type: Avertissement
User: NT AUTHORITY\SYSTEM

Computer Name: Ptit-ange-PC
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA

"Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 »

à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera

pas corrigé.
Record Number: 4271
Source Name: Microsoft-Windows-WMI
Time Written: 20100107113548.000000-000
Event Type: Erreur
User:

Computer Name: Ptit-ange-PC
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA

"Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 »

à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera

pas corrigé.
Record Number: 4310
Source Name: Microsoft-Windows-WMI
Time Written: 20100109101238.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: Ptit-ange-PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être

endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque

potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 5355
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100111175220.858154-000
Event Type: Échec de l'audit
User:

Computer Name: Ptit-ange-PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être

endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque

potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 5356
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100111175220.884519-000
Event Type: Échec de l'audit
User:

Computer Name: Ptit-ange-PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être

endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque

potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 5357
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100111175220.910885-000
Event Type: Échec de l'audit
User:

Computer Name: Ptit-ange-PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être

endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque

potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 5358
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100111175220.928462-000
Event Type: Échec de l'audit
User:

Computer Name: Ptit-ange-PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être

endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque

potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 5359
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100111175220.947015-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-

Static;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=1
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"DEVMGR_SHOW_DETAILS"=1
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_09\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_09\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 7 / 22
P'tit-ange Messages postés 42 Date d'inscription   Statut Membre Dernière intervention   9
 
He ben dis donc, ça va te faire de la lecture... lol
Merci d'avance pour ton aide...
0
Réponse 8 / 22
Utilisateur anonyme
 
j'ai tout lu, même pas peur, mdr

tu as avast, norton, windows defender et spybot sur ton pc
pour le reste c'est un peu plus compliqué !

pas d'infection visible, pourtant il y a des traces de passage d'antivirus panda en ligne !

• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Déconnecte-toi et ferme toutes applications en cours /!\

Télécharge de AD-Remover sur ton Bureau. (Merci à Cyrildu17 / C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/


- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
/!\Utilisateur de Vista : Clique droit sur le logo de AD-Remover, « exécuter en tant qu’Administrateur »
- Au menu principal, choisis l'option « S ».
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tuto : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html
0
Réponse 9 / 22
P'tit-ange Messages postés 42 Date d'inscription   Statut Membre Dernière intervention   9
 
Merci pour tout ça, j'ai juste un petit problème, il me dit : "Le resident TeaTimer.exe de Spybot search and destroy est actif, dans ses condition le programme ne peut continuer a s'executer ! Veuillez en parlez a la personne qui vous aide..."
Est ce que c'est normal ? Que dois-je faire ?
Merci d'avance.
0
Réponse 10 / 22
Utilisateur anonyme
 
il suffit de le demander :-)

• Désactiver le TeaTimer de Spybot :

Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.



=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé
0
Réponse 11 / 22
P'tit-ange Messages postés 42 Date d'inscription   Statut Membre Dernière intervention   9
 
Merci beaucoup.
0
Réponse 12 / 22
P'tit-ange Messages postés 42 Date d'inscription   Statut Membre Dernière intervention   9
 
voici donc le nouveau raport :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:12:42, 11/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Ultimate Service Pack 1 v6.0.6001
Nom du PC: PTIT-ANGE-PC | Utilisateur actuel: P'tit-ange

Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://www.google.com
Enable Browser Extensions: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no
Search Bar: hxxp://www.google.com/ie
Start Page Restore: hxxp://www.google.fr/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-patch.exe
.
===================================
.
1843 Octet(s) - C:\Ad-Report-SCAN[1].log
.
72 Fichier(s) - C:\Users\P'TIT-~1\AppData\Local\Temp
39 Fichier(s) - C:\Windows\Temp
100 Fichier(s) - C:\Windows\Prefetch
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:15:11 | 11/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
Encore merci...
0
Réponse 13 / 22
P'tit-ange Messages postés 42 Date d'inscription   Statut Membre Dernière intervention   9
 
Il me dit qu'il n'a rien trouvé, par aquis de concience je post le résultat :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3542
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

11/01/2010 22:11:17
mbam-log-2010-01-11 (22-11-17).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 169154
Temps écoulé: 38 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 22
Utilisateur anonyme
 
ok, on va remplacer ton antivirus :

supprime le restant de norton de ton pc : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Un complément
https://www.commentcamarche.net/telecharger/utilitaires/22737-unlocker/


désinstalle spybot, qui pourrait géner le remplacement de l'anti-virus

* Passer de Avast à AntiVir :

Télécharge Désinstalleur d'Avast!. :
https://www.avast.com/uninstall-utility

redémarre en mode sans échec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Désinstalle via Ajout/Suppression de Programmes (si présents) : * Avast!
Ensuite exécute le désinstaller :
https://www.avast.com/fr-fr/uninstall-utility

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

Redémarre

* Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir


Pourquoi changer ? :Avast Vs Antivir :
Un point sur les antivirus : http://forum.malekal.com/ftopic3123.php
Antivir VS Avast! http://forum.malekal.com/ftopic3528.php
Tuto d'installation Antivir: https://www.malekal.com/avira-free-security-antivirus-gratuit/

* Tutoriel mise à jour manuel d'avira :

http://www.libellules.ch/...

* Configuration de Antivir :

clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

cocher la case : Mode Expert( en haut à gauche de la fenêtre)..

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" sélectionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.

> Dans "Autres réglages" cocher toutes les cases.

/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre)

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique" avec degré d'indentification MOYEN !

=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l'écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip


une fois avira installé sur ton pc et mis à jour, lancde un scan complet de ton pc et poste son rapport
0
Réponse 15 / 22
P'tit-ange Messages postés 42 Date d'inscription   Statut Membre Dernière intervention   9
 
Bonjour, j'ai fait tout ce que tu m'as dit, le dernier raport est à la suite, mais avant j'ai juste 2 ou 3 petites questions à te poser : Suis-je parer à toute éventualiter, avec ce que tu m'a fait mettre sur mon ordi je suis parer à toute attaque ?
Et aussi RSIT fait il parti intégrante de la protection ou était il juste un outils de recherche pour mettre en place le reste de la protection ?

Voila donc le raport de Avira antivir :



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 12 janvier 2010 11:19

La recherche porte sur 1521665 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PTIT-ANGE-PC

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 12/01/2010 09:57:27
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:57:21
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:57:21
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 09:57:21
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 09:57:21
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 09:57:21
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 09:57:21
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 09:57:21
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 09:57:21
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 09:57:21
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 09:57:21
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 09:57:21
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 09:57:21
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 09:57:21
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 09:57:21
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 09:57:21
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 09:57:22
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 09:57:22
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 09:57:22
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 09:57:22
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 09:57:22
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 09:57:23
VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 09:57:23
VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 09:57:23
VBASE023.VDF : 7.10.2.159 2048 Bytes 11/01/2010 09:57:23
VBASE024.VDF : 7.10.2.160 2048 Bytes 11/01/2010 09:57:23
VBASE025.VDF : 7.10.2.161 2048 Bytes 11/01/2010 09:57:23
VBASE026.VDF : 7.10.2.162 2048 Bytes 11/01/2010 09:57:23
VBASE027.VDF : 7.10.2.163 2048 Bytes 11/01/2010 09:57:23
VBASE028.VDF : 7.10.2.164 2048 Bytes 11/01/2010 09:57:24
VBASE029.VDF : 7.10.2.165 2048 Bytes 11/01/2010 09:57:24
VBASE030.VDF : 7.10.2.166 2048 Bytes 11/01/2010 09:57:24
VBASE031.VDF : 7.10.2.170 94208 Bytes 12/01/2010 09:57:24
Version du moteur : 8.2.1.134
AEVDF.DLL : 8.1.1.2 106867 Bytes 12/01/2010 09:57:25
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 12/01/2010 09:57:25
AESCN.DLL : 8.1.3.0 127348 Bytes 12/01/2010 09:57:25
AESBX.DLL : 8.1.1.1 246132 Bytes 12/01/2010 09:57:26
AERDL.DLL : 8.1.3.4 479605 Bytes 12/01/2010 09:57:25
AEPACK.DLL : 8.2.0.4 422263 Bytes 12/01/2010 09:57:25
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 12/01/2010 09:57:25
AEHEUR.DLL : 8.1.0.194 2228599 Bytes 12/01/2010 09:57:25
AEHELP.DLL : 8.1.9.0 237943 Bytes 12/01/2010 09:57:25
AEGEN.DLL : 8.1.1.83 369014 Bytes 12/01/2010 09:57:25
AEEMU.DLL : 8.1.1.0 393587 Bytes 12/01/2010 09:57:24
AECORE.DLL : 8.1.9.1 180598 Bytes 12/01/2010 09:57:24
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 12/01/2010 09:57:27
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 12/01/2010 09:57:20
RCTEXT.DLL : 9.0.73.0 88321 Bytes 12/01/2010 09:57:20

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 12 janvier 2010 11:19

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'62405' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PowerForPhone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sm56hlpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche '3duserpic.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'48' processus ont été contrôlés avec '48' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '44' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Program Files\Ad-Remover\BACKUP\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Users\P'tit-ange\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1L5P1PB6\AD-R[1].exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/SWREG.com
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\P'tit-ange\Racourcis\divers instal anti vir etc\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
Recherche débutant dans 'D:\' <DATA>

Début de la désinfection :
C:\Program Files\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbf72b6.qua' !
C:\Program Files\Ad-Remover\BACKUP\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b797291.qua' !
C:\Users\P'tit-ange\Racourcis\divers instal anti vir etc\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0c4b1a.qua' !


Fin de la recherche : mardi 12 janvier 2010 13:59
Temps nécessaire: 38:09 Minute(s)

La recherche a été effectuée intégralement

12477 Les répertoires ont été contrôlés
136850 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
136845 Fichiers non infectés
919 Les archives ont été contrôlées
4 Avertissements
5 Consignes
62405 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Merci encore pour tout le temps que tu as passé à m'aider, bonne journée.

P'tit-ange
0
Réponse 16 / 22
Utilisateur anonyme
 
bonsoir,

voici la réponse à tes questions :

Suis-je parer à toute éventualiter, avec ce que tu m'a fait mettre sur mon ordi je suis parer à toute attaque ?

pour le moment, tu as un antivirus, parmis les meilleurs actuellement, il te manque juste un parfeu supplémentaire.
je te propose Comodo, zonalarm...., tu as le choix
pour completer ta protection et éventuellement faire des recherches et supprimer certains types d'infections, tu peux conserver MBAM, mais n'oublie pas de faire une mise à jour avant de le lancer :-)

Et aussi RSIT fait il parti intégrante de la protection ou était il juste un outils de recherche pour mettre en place le reste de la protection ?

rsit est un outil de diagnostique et rien de plus !

Télécharge OTC de Old Timer .
http://oldtimer.geekstogo.com/OTC.exe

Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement

• Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
0
Réponse 17 / 22
P'tit-ange Messages postés 42 Date d'inscription   Statut Membre Dernière intervention   9
 
Bonjour,
Pour OTC c'est fait; par contre je voulais savoir : pour zone alarm il vaut mieu instaler Zone alarm internet security suite ou juste le firewale suffit ? Si j'instale les logiciels de la suite à quoi servent ils ?

Merci d'avance, bonne journée.
P'tit-ange
0
Réponse 18 / 22
Utilisateur anonyme
 
bonjour,
installe tout simplement le parfeu.

zonalarm internet security suite est payant , tu retrouves toutes ses fonctioinnalités ici :
http://translate.google.com/translate?hl=fr&prev=/search%3Fq%3Dzonealarm%2Binternet%2Bs%25C3%25A9curity%2Bsuite%26hl%3Dfr%26lr%3D%26rlz%3D1G1GGLQ_FRFR350%26sa%3DX&rurl=translate.google.fr&sl=en&u=http://www.zonealarm.com/security/en-us/home.htm
0
Réponse 19 / 22
P'tit-ange Messages postés 42 Date d'inscription   Statut Membre Dernière intervention   9
 
Je te remercie beaucoup pour ton aide et tous tes conseils, c'est rare même sur ce forum "d'entraide" de trouver des gens qui font ce que tu as fait... Merci 1000 fois.
J'ai juste une dernière question, zone alarme que j'ai télécharger est moitier en Français, moititer en Anglais, j'ai chercher un patch ou un truc du genre pour solutioner mon problème mais je n'ai rien trouver; le fait est que je parle pas Anglais du tout et que c'est un vrais problème pour moi, aurais tu une soluce ?
Merci d'avance, bonne soirée.
P'tit-ange.
0
Réponse 20 / 22
Utilisateur anonyme
 
désinsalle la vérsion que tu as installé sur ton pc, retélécharge le ici, en français ;-)

https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
0