Scache.eorezo.com/

Résolu
thalys33 Messages postés 35 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
j'ai depuis hier le pc d'un ami mais il est infecté par eorezo qui balance des pub intempestives et il y a aussi lo.st qui est installé et qui se trouvait en page de démarrage, pouvez-vous m'aider à régler ce problème????

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
thalys33 Messages postés 35 Statut Membre
 
je n'ai pas trouvé
BONE ABOUT BOOK BOWS
je lance le scan
0
Réponse 22 / 38
Utilisateur anonyme
 
oui, STP ;-)
0
Réponse 23 / 38
thalys33 Messages postés 35 Statut Membre
 
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3682
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/02/2010 19:17:03
mbam-log-2010-02-03 (19-17-03).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 206452
Temps écoulé: 2 hour(s), 46 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 24 / 38
Utilisateur anonyme
 
▶ Double-clique(clic droit "executer en tant qu'administrateur pour Vista / 7 ) sur le raccourci Lop S&D présent sur le Bureau,

▶ Sélectionne entièrement ce en gras ci-dessous , puis clic droit et choisir Copier

C:\Documents and Settings\All Users\Application Data\BONE ABOUT BOOK BOWS

▶ Relance Lop S&D

▶ Choisis Option 4 : LopScript

▶ Une page blanche va s'ouvrir , clic droit dessus et choisir Coller

▶ Ferme la page , il sera demandé de l'enregistrer , cliquer sur [Enregistrer]

▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
thalys33 Messages postés 35 Statut Membre
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-28 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : SYLVIE ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:29 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:5 Go (Free:5 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [4] ( 03/02/2010|19:29 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script

C:\Documents and Settings\All Users\Application Data\BONE ABOUT BOOK BOWS


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

... C:\Documents and Settings\All Users\Application Data\BONE ABOUT BOOK BOWS -> n'existe pas !

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[22/09/2009|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/07/2005|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[02/02/2010|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[29/06/2009|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Boss Media
[23/12/2006|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[02/02/2010|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/02/2010|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[03/02/2010|09:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[02/01/2007|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/05/2009|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/07/2009|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[04/07/2007|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[26/10/2006|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[09/08/2008|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[01/12/2009|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/12/2006|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[11/02/2009|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[05/03/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/07/2008|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[27/07/2008|12:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[22/07/2005|19:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/07/2005|19:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[22/07/2005|18:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[22/07/2005|18:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[22/07/2005|18:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[06/06/2009|23:52] C:\DOCUME~1\JREMY~1\APPLIC~1\Google
[16/08/2004|17:19] C:\DOCUME~1\JREMY~1\APPLIC~1\Identities
[27/07/2008|12:01] C:\DOCUME~1\JREMY~1\APPLIC~1\Macromedia
[06/06/2009|23:52] C:\DOCUME~1\JREMY~1\APPLIC~1\Microsoft
[22/07/2005|19:02] C:\DOCUME~1\JREMY~1\APPLIC~1\Real
[22/07/2005|18:42] C:\DOCUME~1\JREMY~1\APPLIC~1\Sun
[22/07/2005|18:57] C:\DOCUME~1\JREMY~1\APPLIC~1\Symantec
[22/07/2005|18:55] C:\DOCUME~1\JREMY~1\APPLIC~1\You've Got Pictures Screensaver

[17/10/2009|15:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[02/06/2009|22:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[23/05/2007|18:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[07/06/2009|09:37] C:\DOCUME~1\LUKA\APPLIC~1\Google
[16/08/2004|17:19] C:\DOCUME~1\LUKA\APPLIC~1\Identities
[27/07/2008|12:01] C:\DOCUME~1\LUKA\APPLIC~1\Macromedia
[07/06/2009|09:37] C:\DOCUME~1\LUKA\APPLIC~1\Microsoft
[22/07/2005|19:02] C:\DOCUME~1\LUKA\APPLIC~1\Real
[22/07/2005|18:42] C:\DOCUME~1\LUKA\APPLIC~1\Sun
[22/07/2005|18:57] C:\DOCUME~1\LUKA\APPLIC~1\Symantec
[22/07/2005|18:55] C:\DOCUME~1\LUKA\APPLIC~1\You've Got Pictures Screensaver

[15/07/2007|20:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


[25/06/2009|18:03] C:\DOCUME~1\SYLVIE\APPLIC~1\Adobe
[08/04/2007|16:45] C:\DOCUME~1\SYLVIE\APPLIC~1\AdobeUM
[16/04/2009|22:13] C:\DOCUME~1\SYLVIE\APPLIC~1\BSplayer
[10/10/2008|20:56] C:\DOCUME~1\SYLVIE\APPLIC~1\CyberLink
[28/05/2009|18:13] C:\DOCUME~1\SYLVIE\APPLIC~1\Google
[03/11/2006|13:29] C:\DOCUME~1\SYLVIE\APPLIC~1\Help
[19/12/2008|09:27] C:\DOCUME~1\SYLVIE\APPLIC~1\Icone
[16/08/2004|17:19] C:\DOCUME~1\SYLVIE\APPLIC~1\Identities
[02/02/2010|14:22] C:\DOCUME~1\SYLVIE\APPLIC~1\LimeWire
[01/11/2006|13:22] C:\DOCUME~1\SYLVIE\APPLIC~1\Macromedia
[03/02/2010|09:44] C:\DOCUME~1\SYLVIE\APPLIC~1\Malwarebytes
[13/09/2009|19:16] C:\DOCUME~1\SYLVIE\APPLIC~1\Microsoft
[09/01/2010|16:23] C:\DOCUME~1\SYLVIE\APPLIC~1\Mozilla
[03/08/2009|21:42] C:\DOCUME~1\SYLVIE\APPLIC~1\OpenOffice.org
[07/07/2009|14:53] C:\DOCUME~1\SYLVIE\APPLIC~1\PC Suite
[08/04/2007|16:48] C:\DOCUME~1\SYLVIE\APPLIC~1\PC Tools
[30/01/2007|16:05] C:\DOCUME~1\SYLVIE\APPLIC~1\Real
[07/09/2008|18:27] C:\DOCUME~1\SYLVIE\APPLIC~1\Skype
[22/07/2005|18:42] C:\DOCUME~1\SYLVIE\APPLIC~1\Sun
[28/12/2009|13:37] C:\DOCUME~1\SYLVIE\APPLIC~1\vlc
[22/07/2005|18:55] C:\DOCUME~1\SYLVIE\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/02/2010 19:05][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[03/02/2010 12:40][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[03/02/2010 12:53][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[15/10/2005 17:52][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
[15/10/2005 17:52][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
[15/10/2005 17:52][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
[03/02/2010 19:30][--a------] C:\WINDOWS\tasks\HDReg.job
[03/02/2010 12:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[16/05/2009|23:25] C:\Program Files\1000
[22/09/2009|20:17] C:\Program Files\Adobe
[22/07/2005|18:40] C:\Program Files\AMD
[22/07/2005|18:42] C:\Program Files\ATI Technologies
[02/02/2010|19:54] C:\Program Files\Avira
[16/05/2009|23:26] C:\Program Files\Azureus
[16/05/2009|23:26] C:\Program Files\Canasis
[16/05/2009|23:27] C:\Program Files\Canon
[01/12/2009|16:27] C:\Program Files\CCleaner
[26/10/2006|13:16] C:\Program Files\ChomerCom
[16/08/2004|17:05] C:\Program Files\ComPlus Applications
[22/07/2005|18:51] C:\Program Files\CyberLink
[06/07/2009|21:46] C:\Program Files\DIFX
[10/08/2009|11:21] C:\Program Files\eMule
[01/12/2009|16:13] C:\Program Files\Fichiers communs
[02/02/2010|14:56] C:\Program Files\Google
[10/08/2009|11:20] C:\Program Files\InstallShield Installation Information
[17/05/2007|22:30] C:\Program Files\InterActual
[03/02/2010|12:33] C:\Program Files\Internet Explorer
[03/08/2009|21:30] C:\Program Files\Java
[03/08/2009|21:34] C:\Program Files\JRE
[20/10/2006|13:46] C:\Program Files\Lavalys
[26/12/2009|13:52] C:\Program Files\LimeWire
[03/02/2010|09:44] C:\Program Files\Malwarebytes' Anti-Malware
[06/07/2009|21:43] C:\Program Files\MarkAny
[21/02/2007|19:50] C:\Program Files\Maxis
[02/10/2008|13:34] C:\Program Files\Messenger
[03/12/2009|17:01] C:\Program Files\Messenger Plus! Live
[10/08/2009|11:22] C:\Program Files\Micro Application
[23/02/2009|17:32] C:\Program Files\Microsoft
[23/05/2007|18:45] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|17:11] C:\Program Files\microsoft frontpage
[21/03/2006|10:57] C:\Program Files\microsoft office
[21/01/2010|14:33] C:\Program Files\Microsoft Silverlight
[05/03/2008|19:27] C:\Program Files\Microsoft SQL Server Compact Edition
[11/02/2009|23:27] C:\Program Files\Microsoft Sync Framework
[21/03/2006|10:57] C:\Program Files\Microsoft Visual Studio
[02/10/2008|13:24] C:\Program Files\Movie Maker
[03/02/2010|12:41] C:\Program Files\Mozilla Firefox
[08/08/2009|01:38] C:\Program Files\MSBuild
[20/11/2006|18:56] C:\Program Files\MSN
[16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
[25/11/2009|15:49] C:\Program Files\MSXML 4.0
[27/10/2006|09:02] C:\Program Files\MyMahj
[05/04/2008|16:13] C:\Program Files\Navilog1
[02/10/2008|13:17] C:\Program Files\NetMeeting
[16/08/2004|17:03] C:\Program Files\Online Services
[03/08/2009|21:34] C:\Program Files\OpenOffice.org 3
[29/04/2009|18:07] C:\Program Files\Orange
[13/08/2009|13:39] C:\Program Files\Outlook Express
[06/07/2009|21:46] C:\Program Files\PC Connectivity Solution
[28/03/2008|19:46] C:\Program Files\Pixiphot
[25/01/2010|15:16] C:\Program Files\PokerStars
[14/09/2009|09:54] C:\Program Files\PokerStars.NET
[22/07/2005|18:55] C:\Program Files\QuickTime
[22/07/2005|18:54] C:\Program Files\Real
[22/07/2005|18:41] C:\Program Files\Realtek
[08/08/2009|01:38] C:\Program Files\Reference Assemblies
[06/07/2009|21:46] C:\Program Files\Samsung
[30/10/2006|16:26] C:\Program Files\Securitoo
[16/05/2009|23:32] C:\Program Files\Sega
[16/08/2004|17:07] C:\Program Files\Services en ligne
[25/05/2009|17:19] C:\Program Files\SFR
[09/08/2008|18:15] C:\Program Files\Skype
[18/10/2005|15:09] C:\Program Files\SmartMediaRW
[22/07/2005|19:06] C:\Program Files\Sonic
[22/07/2005|18:31] C:\Program Files\Synaptics
[17/05/2007|14:34] C:\Program Files\The Adventure Company
[18/01/2008|19:31] C:\Program Files\THQ
[05/04/2008|15:57] C:\Program Files\Trend Micro
[28/11/2006|11:21] C:\Program Files\Ubi Soft
[19/04/2007|22:16] C:\Program Files\Ulead Systems
[16/08/2004|17:19] C:\Program Files\Uninstall Information
[14/01/2009|22:34] C:\Program Files\VideoLAN
[16/05/2009|23:28] C:\Program Files\Wanadoo
[08/02/2008|14:57] C:\Program Files\Webteh
[24/11/2009|19:08] C:\Program Files\Windows Live
[11/02/2009|23:20] C:\Program Files\Windows Live SkyDrive
[11/02/2009|23:27] C:\Program Files\Windows Live Toolbar
[22/12/2006|22:56] C:\Program Files\Windows Media Connect 2
[31/03/2009|18:56] C:\Program Files\Windows Media Player
[02/10/2008|13:17] C:\Program Files\Windows NT
[16/08/2004|17:07] C:\Program Files\WindowsUpdate
[16/08/2004|17:11] C:\Program Files\xerox
[16/05/2009|23:35] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/09/2009|20:19] C:\Program Files\Fichiers communs\Adobe
[20/12/2005|11:14] C:\Program Files\Fichiers communs\AOL
[21/03/2006|10:57] C:\Program Files\Fichiers communs\Designer
[08/06/2009|20:28] C:\Program Files\Fichiers communs\France Telecom
[18/10/2005|14:58] C:\Program Files\Fichiers communs\InstallShield
[02/02/2010|16:13] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
[22/07/2005|18:55] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
[22/07/2005|19:01] C:\Program Files\Fichiers communs\Real
[16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
[09/08/2008|18:15] C:\Program Files\Fichiers communs\Skype
[22/07/2005|19:06] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
[22/07/2005|18:52] C:\Program Files\Fichiers communs\SureThing Shared
[02/10/2008|13:16] C:\Program Files\Fichiers communs\System
[11/02/2009|23:02] C:\Program Files\Fichiers communs\Windows Live
[05/03/2008|19:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[22/07/2005|19:01] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 34 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-03 19:31:26
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1008][D:31]-> C:\DOCUME~1\SYLVIE\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\SYLVIE\Cookies
[F:11][D:5]-> C:\DOCUME~1\SYLVIE\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/02/2010| 9:41 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 03/02/2010|13:51 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 03/02/2010|19:33 - Option : [4]

--------------------\\ Fin du rapport a 19:33:08
0
Réponse 26 / 38
Utilisateur anonyme
 
ok,
il y a ceci qui me plait pas !
--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-03 19:31:26
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

• Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide le motif ( "appliquer" puis "ok" ).
( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... )


• Télécharge GMER sur ton bureau :
http://www2.gmer.net/gmer.zip

* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).


=> Des lignes rouges doivent apparaître en cas d'infection :

* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files

Tuto : http://forum.malekal.com/ftopic3218.php
0
Réponse 27 / 38
thalys33 Messages postés 35 Statut Membre
 
OK je fonce ;)
0
Réponse 28 / 38
thalys33 Messages postés 35 Statut Membre
 
oups, impossible de lancer Gmer.exe, dès que j'essaie j'arrive de suite sur un écran bleu qui me dit de redémarrer le pc
0
Réponse 29 / 38
Utilisateur anonyme
 
ha bizzare !

• Pour désinstaller les outils de désinfection qu’on a utilisés :

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils reste sur ton pc, il faut les supprimer manuellement


• Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information



fais une mise à jour d'avira, configure le comme c'est indiqué dessous, puis lance un scan complet de ton pc, poste le contenu du rapport sur ton prochain message :


• Tutoriel mise à jour manuel d’avira :

http://www.libellules.ch/...

• Configuration de Antivir :

clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

cocher la case : Mode Expert( en haut à gauche de la fenêtre)..

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" sélectionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.

> Dans "Autres réglages" cocher toutes les cases.

/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre)

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique" avec degré d'indentification MOYEN !

=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip



je regarde la suite demain, en attendant, bonne nuit ;-)
0
Réponse 30 / 38
thalys33 Messages postés 35 Statut Membre
 
merci, tu m'as déjà bien aidé, j'applique toutes tes dernières instructions, je te poste tous les rapports que tu m'as demandé et je ferme ce pc jusqu'à demain matin......
bonne nuit :)
0
Réponse 31 / 38
thalys33 Messages postés 35 Statut Membre
 
et à demain..........................
0
Réponse 32 / 38
thalys33 Messages postés 35 Statut Membre
 
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\SYLVIE\Local Settings\Temp\Répertoire temporaire 1 pour gmer.zip\Gmer.exe: trouvé !
C:\Documents and Settings\SYLVIE\Local Settings\Temp\Répertoire temporaire 2 pour gmer.zip\Gmer.exe: trouvé !
C:\Documents and Settings\SYLVIE\Mes documents\Téléchargements\LopSD.exe: trouvé !
C:\Documents and Settings\SYLVIE\Mes documents\Téléchargements\Gmer.zip: trouvé !
C:\Documents and Settings\SYLVIE\Mes documents\Téléchargements\Ad-R.exe: trouvé !
C:\Documents and Settings\SYLVIE\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\SYLVIE\Local Settings\Temp\Répertoire temporaire 1 pour gmer.zip\Gmer.exe: supprimé !
C:\Documents and Settings\SYLVIE\Local Settings\Temp\Répertoire temporaire 2 pour gmer.zip\Gmer.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\SYLVIE\Mes documents\Téléchargements\LopSD.exe: supprimé !
C:\Documents and Settings\SYLVIE\Mes documents\Téléchargements\Gmer.zip: supprimé !
C:\Documents and Settings\SYLVIE\Mes documents\Téléchargements\Ad-R.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\SYLVIE\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 33 / 38
thalys33 Messages postés 35 Statut Membre
 
Avira AntiVir Personal
Report file date: mercredi 3 février 2010 21:07

Scanning for 1723934 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : PORTABLE

Version information:
BUILD.DAT : 9.0.0.419 21701 Bytes 22/01/2010 18:29:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:26:33
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:57:20
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:57:24
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:57:26
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 18:57:26
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 18:57:26
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 18:57:26
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 18:57:26
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 18:57:27
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 18:57:27
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 18:57:27
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 18:57:27
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 18:57:27
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 18:57:27
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 18:57:27
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 18:57:28
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 18:57:21
VBASE017.VDF : 7.10.3.175 2048 Bytes 03/02/2010 18:57:22
VBASE018.VDF : 7.10.3.176 2048 Bytes 03/02/2010 18:57:22
VBASE019.VDF : 7.10.3.177 2048 Bytes 03/02/2010 18:57:23
VBASE020.VDF : 7.10.3.178 2048 Bytes 03/02/2010 18:57:23
VBASE021.VDF : 7.10.3.179 2048 Bytes 03/02/2010 18:57:23
VBASE022.VDF : 7.10.3.180 2048 Bytes 03/02/2010 18:57:23
VBASE023.VDF : 7.10.3.181 2048 Bytes 03/02/2010 18:58:17
VBASE024.VDF : 7.10.3.182 2048 Bytes 03/02/2010 18:59:47
VBASE025.VDF : 7.10.3.183 2048 Bytes 03/02/2010 18:59:47
VBASE026.VDF : 7.10.3.184 2048 Bytes 03/02/2010 19:04:14
VBASE027.VDF : 7.10.3.185 2048 Bytes 03/02/2010 19:04:14
VBASE028.VDF : 7.10.3.186 2048 Bytes 03/02/2010 19:04:14
VBASE029.VDF : 7.10.3.187 2048 Bytes 03/02/2010 19:04:14
VBASE030.VDF : 7.10.3.188 2048 Bytes 03/02/2010 19:04:14
VBASE031.VDF : 7.10.3.192 35328 Bytes 03/02/2010 19:04:16
Engineversion : 8.2.1.158
AEVDF.DLL : 8.1.1.3 106868 Bytes 02/02/2010 18:57:35
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 02/02/2010 18:57:35
AESCN.DLL : 8.1.4.0 127348 Bytes 02/02/2010 18:57:34
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 02/02/2010 18:57:34
AEPACK.DLL : 8.2.0.5 422262 Bytes 02/02/2010 18:57:33
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.1.4 2326899 Bytes 03/02/2010 19:04:34
AEHELP.DLL : 8.1.10.0 237942 Bytes 02/02/2010 18:57:30
AEGEN.DLL : 8.1.1.86 369012 Bytes 02/02/2010 18:57:30
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 02/02/2010 18:57:29
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:14:02
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 14:39:58
RCTEXT.DLL : 9.0.73.0 86785 Bytes 13/10/2009 11:25:47

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, E:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: mercredi 3 février 2010 21:07

Starting search for hidden objects.
'79210' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
Scan process 'UTSCSI.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SeaPort.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'FsUsbExService.Exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
28 processes with 28 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '58' files ).


Starting the file scan:

Begin scan in 'C:\' <Systeme>
C:\hiberfil.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
Begin scan in 'E:\' <save>


End of the scan: mercredi 3 février 2010 22:23
Used time: 1:15:44 Hour(s)

The scan has been done completely.

9594 Scanned directories
452430 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
2 Files cannot be scanned
452428 Files not concerned
9370 Archives were scanned
2 Warnings
2 Notes
79210 Objects were scanned with rootkit scan
0 Hidden objects were found
0
Réponse 34 / 38
thalys33 Messages postés 35 Statut Membre
 
Bonjour électricien, hier soir j'ai bien posté tous mes rapports... est-ce que le travail est fini ?????
0
Réponse 35 / 38
thalys33 Messages postés 35 Statut Membre
 
je dois partir, je me reconnecterai plus tard !!
0
Réponse 36 / 38
Utilisateur anonyme
 
bonjour,
crée un nouveau point de restauration système, ça peut servire ;-)

donne moi des nouvelles du fonctionnement du pc. si tout va bien, n'oublie pas de cocher ton poste comme résolu !
il ne me reste plus qu'à te souhaiter un bon surf et une bonne journée ;-)
0
Réponse 37 / 38
thalys33 Messages postés 35 Statut Membre
 
j'avais déjà créé le point de restauration ^^
le pc fonctionne super bien!!!!!
je te remercie pour tous tes conseils
bonne soirée :-)
0
Réponse 38 / 38
Utilisateur anonyme
 
;-)
0