pb avec eorezo Fermé

Question

Bonjour, 



Configuration: Windows XP / Firefox 3.6.15

bjr, j'ai un pb avec eorezo. j'ai passé spybot qui a réglé une grande partie du pb, puis, sur les conseils du site, je viens de passer AD REMOVER et j'aimerai que qq'un analyse le rapport pour me dire si je peux nettoyer sans pb. merci d'avance.

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:30:58 le 13/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Dell@DELL-EEB0CF4F0F ( ) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier trouvé: C:\Documents and Settings\Dell\Application Data\EoRezo

Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\Trymedia Systems
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****


-- C:\Documents and Settings\Dell\Application Data\Mozilla\FireFox\Profiles\aqe07adz.default --
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|First Home Page - hxxp://y.lo.st
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://y.lo.st
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
AboutUrls|Tabs - hxxp://y.lo.st
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKLM_Toolbar|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
BHO\{A057A204-BACC-4D26-9990-79A187E2698E} - "AVG Security Toolbar" () (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 13/03/2011 11:31:16 (2146 Octet(s)) 

Fin à: 11:32:04, 13/03/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Accepted Answer

Salut 
 



1) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

*  Double-clique sur l'icône Ad-remover située sur ton Bureau. 
* Sur la page, clique sur le bouton « Nettoyer » 
* Confirme l'opération 
*  Poste le rapport qui apparaît à la fin. 
* (Le rapport est sauvegardé aussi sous C:\Ad-report.) 
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 


ensuite

2) *  Télécharge ZHPDiag  (de Nicolas coolman)



  ICI   >> ZHPDiag  (de Nicolas coolman)

*  Une fois le téléchargement achevé, 
* double clique sur ZHPDiag.exe et suis les instructions.
*  /!\Utilisateurs de Windows Vista et Windows 7 
*  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  


     
                
            Membre Contributeur sécurité CCM

caza81 · Answer

merci pour la réponse.

voici le rapport après le nettoyage, je vais passer à l'étape suivante et je posterai la suite.

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:17:07 le 13/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Dell@DELL-EEB0CF4F0F ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier supprimé: C:\Documents and Settings\Dell\Application Data\EoRezo

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\Trymedia Systems
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****


-- C:\Documents and Settings\Dell\Application Data\Mozilla\FireFox\Profiles\aqe07adz.default --
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKLM_Toolbar|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
BHO\{A057A204-BACC-4D26-9990-79A187E2698E} - "AVG Security Toolbar" () (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 138 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/03/2011 12:17:15 (2283 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 13/03/2011 11:31:16 (2692 Octet(s)) 

Fin à: 12:18:35, 13/03/2011 
 
============== E.O.F ==============

caza81 · Answer

voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijQe2Nbqw.txt

merci d'avance pour votre analyse.
Dom

Utilisateur anonyme · Answer

Re ok fais ceci 1) /!\ ZHPFix << /!\ * ferme toutes les applications ouvertes. * Copies tout le texte présent en gras dans l'encadré ci-dessous *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C ) ================================================================================ OPT:O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-21-343818398-1965331169-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Tetris.lnk . (...) -- C:\Program Files\Tetris etris.exe (.not file.) O51 - MPSK:{05669075-23cc-11df-aa27-00123ffc3c4a}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\DPFMate.exe (.not file.) O51 - MPSK:{bde4c46e-e961-11dd-a702-0010c69ef702}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.) ================================================================================ * Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) . * Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur" * Une fois l'outil ZHPFix ouvert , * clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) . * Dans l'encadré principal * tu verras donc les lignes que tu as copié précédemment apparaitre . * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. * cliques >> OK puis * Cliques sur >>Tous * Pour finir clique sur >> Nettoyer . * colle le rapport obtenu . ensuite 2) * Télécharges Malwarebytes' (mbam) * Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants . ICI >> Malwarebytes' (mbam) * installes + mise a jour * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir * Lances--> Malwarebytes (MBAM) * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet * puis "Rechercher" * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport * Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection * S'il t' es demandé de redémarrer, clique sur "oui " * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici !!! Ne pas vider la quarantaine de MBAM sans avis !!! Membre Contributeur sécurité CCM

caza81 · Answer

alors voila le rapport de ZhpFix, je passe à la phase suivante

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-03-2011-17-40-32.txt
Run by Dell at 13/03/2011 17:40:32
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O51 - MPSK:{05669075-23cc-11df-aa27-00123ffc3c4a}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\DPFMate.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{bde4c46e-e961-11dd-a702-0010c69ef702}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-343818398-1965331169-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur absente

========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes	etris.lnk  => Supprimé et mis en quarantaine
c:\program files	etris	etris.exe  => Fichier absent


========== Récapitulatif ==========
2 : Clé(s) du Registre
9 : Valeur(s) du Registre
2 : Fichier(s)


End of the scan

caza81 · Answer

désolée pour le délai, j'ai eu une grosse coupure internet qui m'a empêchée de suivre le détail de ce qu'il me fallait faire.

j'ai fini de passer MAB, je l'ai fait en 2 étapes, d'abord les clés USB, voici le lien pour le rapport (il n'y avait rien)

http://www.cijoint.fr/cjlink.php?file=cj201103/cij1u85S3A.txt

puis je l'ai refait pour le disque dur, il y avait 2 fichiers infectés, mis en quarantaine, non détruits, et ordinateur redémarré ; voici le lien pour le rapport

http://www.cijoint.fr/cjlink.php?file=cj201103/cijMbhsAfd.txt

merci d'avance pour ton analyse, quand tu peux vu l'heure qu'il est !

Utilisateur anonyme · Answer

Salut





1) 
    * Télécharge TFC crée par OldTimer 
    ICI >> TFC by OldTimer  
    * Double clique dessus pour le lancer. 
    *  /!\Utilisateurs de Windows Vista et Windows 7  
    * >> Clique droit sur le logo de TFC.exe  « exécuter en tant qu'Administrateur »  
    * L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. 
    * Clique sur le bouton  Start  pour lancer le processus. 
    *  Laisse le programme s'exécuter sans l'interrompre. 
    *  Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. 



aprés



2) *   Poste un nouveau ZHPDiag

*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  


            
                
            Membre Contributeur sécurité CCM

caza81 · Answer

salut,
j'ai passé TFC qui a fait redémarrer le PC à la fin et j'ai repassé Zhp diag, voici le lien pour avoir accès au rapport :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijlIB9K0n.txt

est ce que je détruit les 2 fichiers mis en quarantaine par MAB ?

merci de ton analyse, quand tu peux bien sûr

Utilisateur anonyme · Answer

Salut




* Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la  mise a jour    

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport 

ensuite

2) Rends toi ici ==> Eset Online scanner 
 
avec Internet Explorer 

>> Eset Online scanner 

 * Désactives ton Antivirus et fermes tes autres applications

 utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX). 

*Coches la case: Yes, I accept the Terms of use puis cliques sur Start. 
* Installes les contrôles Active X proposés. 
* Choisis et coches les actions de nettoyage: 


Supprimer les menaces détectées
et
 Analyser les archives
   
*  A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt 

a la fin de l analyse 

coches la case >> Désinstaller l application à la fermeture


  >> Image


* Réactives ton Antivirus 


Tu posteras le rapport ou une capture d écran des résultats
            
                

Nous verrons aprés pour les mises à jour  !!

@+

            Membre Contributeur sécurité CCM

caza81 · Answer

Désolée, ça a pris plus de temps que prévu, mais entre les coupures internet et la lenteur des téléchargements...

voici le rapport de l'analyse avec eset :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijwk9F2B0.txt

j'attends de tes nouvelles pour la suite, avec mes remerciements !

caza81 · Answer

j'ai vérifié le rapport que j'ai posté et je me suis aperçue que ça n'avait rien pris !

bon, ben c'est raté, il n'y avait rien sur l'analyse, il était indiqué le nb de fichiers vérifiés et aucune infection n'avait été trouvée.

par contre, je ne sais pas si j'ai remis l'antivirus car j'ai eu du mal à le retirer vu que je sais pas où il est.... avec tous les anti trucs que j'ai installé, j'ai perdu le fil et il n'est indiqué nulle part où est l'antivirus ni comment faire pour le déconnecter temporairement ou le remettre d'ailleurs. J'ai quitté un module de  AVG qui m'a semblé correspondre mais je ne peux pas le retrouver pour le remettre... toutes les composantes de AVG disent que tout est OK, alors j'y crois

Utilisateur anonyme · Answer

Salut 



oki !! 


1) as-tu fais Malwarebytes 'Mabam comme d'écris plus haut 




2) La restauration de ton systéme est désactivée 

* vérifies :  


* Cliques sur démarrer >> Poste de travail  
* puis choisis à gauche >> afficher les informations Systéme . 
* Sélectionnes l'onglet "Restauration du système". 

* Si la case >> >Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système est cochée 
*dans ce cas 
*>>> décoches  ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok. 


* tu me diras  



aprés profites en pour 

3) * Création du point de restauration : 

* vas dans le Menu Démarrer puis dans Programmes, 
* Accessoires et enfin dans Outils système, 
* Choisis Restauration du système, 
* Sélectionnes==> Créer un point de restauration, 
* Cliques sur Suivant, 
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves 
* Cliques ==>Créer et le point de restauration se créé automatiquement 


4)  *  Rends toi ici pour Vérifier l'installation de Java 
 >>  Version Java 
(n'installe pas la barre d'outil proposée lors de l'installation)  


5)  Comme  >> Adobe Reader accumule faille sur faille donc vulnérable 

Désinstalles le 

ensuite installes celui-çi en remplacement 

Sumatra PDF  >> Sumatra PDF 
            

6)  * Sécurise le navigateur Firefox(Utilise le en Priorité) avec  AdBlock Plus 
>> Securiser Firefox 

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome 
>> WOT  



7) *  Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés 

* Télécharge  Update Checker   


ICI >> Update Checker  
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant. 
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. 
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour. 
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected 
* Tu installes les mises à jour  
                 

Reviens aprés ceci !!!! 




            Membre Contributeur sécurité CCM

caza81 · Answer

salut,

alors, le big pb, c'est que j'ai pas la rubrique information système dans le menu démarrer... j'ai eu beau chercher partout, j'ai pas trouvé !

moi, dans démarrer j'ai :  catalogue windows, configurer les programmes par défaut, windows update, billard club (bizarre car je l'ai supprimé des fichiers), puis en dessous, l'accès aux programmes, aux documents, aux paramètres, le menu rechercher, aide et support, exécuter, fermer la session et arrêter l'ordinateur.

sur le coté du menu démarrer, il est précisé que le PC est sous windows XP professionnel.

je cherche où ?

Utilisateur anonyme · Answer

Salut


non !!! tu n as pas bien ce qui est marqué plus haut


1) tu Cliques sur démarrer puis tu vas dans  >> Poste de travail
* puis choisis à gauche >> afficher les informations Systéme .

ou même  Cliques > Démarrer => clic droit sur  Poste de travail => sélectionne Propriétés.

* Sélectionnes l'onglet "Restauration du système".

pour la suite fais comme > marqué plus haut !!
            
                
            Membre Contributeur sécurité CCM

caza81 · Answer

ok, autant pour moi, désolée mais j'avais un super mal de crâne hier (piteuse excuse mais réelle).
J'ai trouvé, la restauration système était décochée, je l'ai remise et j'ai eu ce résultat : "la restauration a rencontré une erreur en tentant d'activer/désactiver un ou plusieurs lecteurs, redémarrez votre ordinateur essayez de nouveau"

je vais le faire, je te dirais ce qu'il en est.

sinon, oui, j'avais fait MAB avant (après avoir détruit les fichiers eo... mis en quarantaine et après avoir fait la mise à jour) et il n'y avait rien.

caza81 · Answer

alors, j'ai redémarré et la restauration système était restée cochée pour être active, j'ai créé le point de restauration.

j'ai vérifié JAVA et je l'ai installé, sans la barre d'outils.

J'ai supprimé presque tout ADOBE car il en reste un qui ne veut pas se supprimer : ADOBE FLASH PLAYER 10 ACTIVEX, (ce qui est bizarre c'est qu'il n'y a aucune taille d'indiquée pour ce truc) quand je clique sur supprimer, ça répond : "le programme d'installation se poursuivra automatiquement dès la fermeture des applications en conflit suivantes : WINDOWS MESSENGER."

vu que je ne m'en sers pas, je l'ai supprimé aussi (nettoyage de printemps) et j'ai réessayé, mais le truc d'ADOBE ne veut pas se supprimer.

Je poursuis, j'installe SUMATRA PDF, je te dirais. 
A+

caza81 · Answer

Bonjour,

j'ai installé SUMATRA, sécurisé Firefox, intallé WOT et téléchargé UPDATE CHECKER avec les mises à jour, sauf les béta et sauf WINDOWS MESSENGER vu que je l'ai supprimé à cause d'ADOBE et que je ne m'en sers pas.

Par contre, je n'ai pas eu le temps d'installer ces mises à jour car le PC a mouliné jusqu'à plus de 2H du mat, je ferai ça ce soir et je te dirai.

Bonne journée, a+

Utilisateur anonyme · Answer

Salut


* dommage que tu ne prends pas le temps de bien lire 


J avais marqué 

====================================

La restauration de ton systéme est désactivée

* vérifies :

* Si la case >> >Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système est cochée
*dans ce cas
*>>> décoches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.


donc au cas ou elle était cochée et seulement dans ce cas   
========

>> je n ai pas dis de la " cocher "

======


En temps normal cette case est décochée  pour que la Restauration soit activée !!!


avant de faire quoique ce soit dis moi !!

caza81 · Answer

salut, j'ai du mal m'exprimer car en effet, la case s'appelle "désactiver la restauration" et elle était cochée, j'ai donc du la décocher pour rendre la restauration active puis j'ai créé le point de restauration comme tu l'avais indiqué.

là j'ai aussi un pb avec mon congel qui vient de se transformer en bloc de glace, j'ai les doigts bleus de froid et qui font super mal, alors je vais d'abord m'occuper de ça, pendant ce temps là, j'installe les mises à jour chargées cette nuit.

je te dirai qd j'aurai fini.

j'ai pas réussi à faire une copie écran pour te montrer cette foutue case, désolée, je suis de mauvaise humeur j'ai mal aux mains

caza81 · Answer

encore une fois, rien ne s'est téléchargé cette nuit, je recommence tout, je cahrge les mises à jour.
question : hier soir, firefox 4 était en version beta, cette fois, c'est dans les mises à jour non beta mais sur la page d'accueil de firefox/google, il est indiqué rejoignez la version 4 beta de firefox.... alors beta ou pas ? je la télécharge ou pas ?
vu le temps que ça prend à télécharger 1 mise à jour et qu'il y en a 4, je suis pas pressée pour la réponse.
bon, je repars décongeler

caza81 · Answer

ça y est, j'ai téléchargé et installé toutes les mises à jour disponibles sauf windows messenger dont je ne me sers pas et firefox car je ne sais pas.

il y avait une mise à jour de NERO version 10 Burnlite, je l'ai installée car c'était pas dans les version beta, mais elle installe d'office une toolbar (je l'ai supprimée après).
j'ai l'impression que la mise à jour n'écrase pas la version précédente mais s'ajoute car, en supprimant la toolbar dans le menu ajouter/supprimer, j'ai remarqué NERO version 7 startsmart essentials. comme c'est lourd (260 MO) et que je suis sur un portable, j'ai pas envie de m'encombrer de trucs inutiles.
est ce que je peux supprimer cette version ou la version 10 en a t elle besoin pour fonctionner ?
autre chose, cette mise à jour a installé qq chose appelé silverlight, c'est quoi ?

bon, je vais finir de décongeler mon bloc de glace....

Utilisateur anonyme · Answer

Salut 




Bon maintenant que tu as  >> décongeler mon bloc de glace... 

Fais moi une capture de la fenêtre de ta restauration Systéme   

Néro je ne sais  pas ,mais je pense pas que tu en ais besoin de la > version 10 Burnlite 



             
                 
            Membre Contributeur sécurité CCM

caza81 · Answer

Bjr,
Désolée mais je n'avais plus de connexion internet, je viens de la récupérer, sauf le téléphone.

Voilà le lien vers la capture écran de la fenêtre de restauration système :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijUOGyUhD.odt

merci de ton avis

Utilisateur anonyme · Answer

Salut



*   Poste un nouveau ZHPDiag

*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  


                
      Contributeur sécurité CCM

caza81 · Answer

Bjr,
Désolée pour le délai de réponse, internet fait encore des siennes !
Alors, j'ai voulu mettre à jour ZHP avant de le lancer (parce que je l'ai fait de mémoire, ne pouvant avoir accès à ce que tu avais écrit, pas d'internet) et c'est idiot parce que la liaison internet n'était pas présente (je suis pas blonde pourtant !) alors ça m'a planté le PC.
j'ai désinstallé le programme qui ne voulait plus s'ouvrir avec la manip "desinstaller un programme" et je l'ai de nouveau téléchargé et installé.
voici le lien pour le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijcjfwmQ1.txt

merci de ton analyse.

Utilisateur anonyme · Answer

Salut


Ok !!Mise a part ton Soucis de connection ,commentva ton PC ??


/!\    ZHPFix /!\ 


* ferme toutes les applications ouvertes.
* Copies  tout le texte présent en gras dans l'encadré ci-dessous  
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

============================================
 
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] 


EmptyFlash
Emptytemp


 
============================================

* Double Clique sur l'icone ZhpFix du bureau pour le lancer  ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"  
* Une fois l'outil ZHPFix ouvert ,   

* clique sur le bouton [ H ]  ==>  Image ( "coller les lignes Helper" ) .  

* Dans l'encadré principal   
* tu verras donc les lignes que tu as copié précédemment apparaitre  .  
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   
* cliques >> sur le  Bouton " GO "
* colle le rapport obtenu .   
            

@+
                
      Contributeur sécurité CCM

caza81 · Answer

salut,
le PC va mieux, il est toujours long au démarrage à répondre, je pense que ce sont des mises à jour qui se font sans que je les voies.
pourras tu me dire si tous les programmes que j'ai installé doivent être conservés et lequel ou lesquels je dois utiliser régulièrement pour nettoyer le PC pour le protéger.

voici le rapport de Zfix :

Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-09-04-2011-15-15-42.txt
Run by Dell at 09/04/2011 15:15:42
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe  => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 95

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 217


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

a +

Utilisateur anonyme · Answer

Re


Rends toi ici ==> Eset Online scanner 
 
avec Internet Explorer ou Mozilla Firefox

>> Eset Online scanner 

 * Désactives ton Antivirus et fermes tes autres applications

 utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX). 

*Coches la case: Yes, I accept the Terms of use puis cliques sur Start. 
* Installes les contrôles Active X proposés. 
* Choisis et coches les actions de nettoyage: 


Supprimer les menaces détectées
et
 Analyser les archives
   
*  A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt 

a la fin de l analyse 

coches la case >> Désinstaller l application à la fermeture


  >> Image


* Réactives ton Antivirus 


Tu posteras le rapport ou une capture d écran des résultats


            
                
      Contributeur sécurité CCM

caza81 · Answer

bjr, je viens de récupérer internet, j'ai pu effectuer l'analyse avec Eset mais j'ai pas réussi à avoir le rapport. il n'y avait aucune menace de détectée. 
Depuis que j'ai désinstallé pdf, il y a des sites qui ne montent pas bien notamment Eset qui demandait d'installer le plugin Adobe Flash Player 10.2.159, ce que je n'ai pas fait. 
Dis moi s'il faut que je repasse Eset pour essayer d'avoir le rapport
Ah, j'ai aussi installé la version 4 de Firefox car l'autre version a planté les 2 dernières fois où je m'en suis servie

Utilisateur anonyme · Answer

Salut



Comme cela fait un moment 


*   Poste un nouveau ZHPDiag

*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  


ou 

ICI >> pjjoint.malekal
* Cliques sur >>  Parcourir 
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau 
* Cliques sur >>  envoyer le fichier 
* Un lien  te sera généré,       
*  il te suffit de le poster ici




            
                
      Contributeur sécurité CCM

caza81 · Answer

bjr,

voici le rapport de ZHP Diag, merci de ton avis.

http://www.cijoint.fr/cjlink.php?file=cj201104/cijQzEkE5s.txt

Utilisateur anonyme · Answer

Salut


* Bon rien dans ton Log ZHPDiag


as-tu encore des soucis ,mise à part ce de ton  " Congélateur " , lol !!


sinon

1) * Télécharge Defraggler. 
 ICI >>Defraggler 
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. 
Ferme tous tes autres programmes, 
sélectionne ton disque dur et clique sur "Défragmentation rapide".

          


2) * Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.

ICI >> ToolsCleaner

. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
 ==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
  



                
      Contributeur sécurité CCM

caza81 · Answer

plus trop de problème (pas tout résolu avec le congel, ;)) sauf que le PC est long quand on l'allume (20 bonnes minutes avant d'avoir la main) quelque chose mouline mais je sais pas quoi, je vois rien et que des fois, firefox ne répond pas...

j'ai défragmenté et passé Toolscleaner, voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijrQV2AWf.txt

estce qu'il faut que je supprime toolscleaner ?

a te lire,

Utilisateur anonyme · Answer

Salut 


1) ToolsCleaner tu peut le Supprimer ! 


=============== 

plus trop de problème (pas tout résolu avec le congel, ;)) sauf que le PC est long quand on l'allume (20 bonnes minutes avant d'avoir la main) quelque chose mouline mais je sais pas quoi, 

============ 
Pourtant rien dans le log ZHPDiag !!!


Bon normalement pour bien fonctionner Windows XP minimum en RAM  >>1024 Mo

toi tu as 503 MB et tu as encore de dispo >> (27% free)

 voir peut être pour rajouter de la Ram 

une derniére verif .... 



2) Télécharge OTL (de OldTimer) sur ton Bureau.  

 >> OTL (de OldTimer)   

*  Utilisateurs Windows  XP => double clique >>sur OTL.exe   
* Utilisateurs Windows  Vista / windows 7  => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.   

coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output 

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation : 



 
netsvcs  
msconfig  
safebootminimal  
safebootnetwork  
activex  
drivers32  
%ALLUSERSPROFILE\%Application Data\*.  
%ALLUSERSPROFILE%\Application Data\*.exe /s  
%APPDATA%\*.  
%APPDATA%\*.exe /s  
%temp%\.exe /s  
%SYSTEMDRIVE%\*.exe  
%systemroot%\*. /mp /s  
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\Tasks\*.job /lockedfiles  
%systemroot%\system32\drivers\*.sys /lockedfiles  
%systemroot%\System32\config\*.sav  
/md5start  
explorer.exe  
winlogon.exe  
wininit.exe  
/md5stop  
CREATERESTOREPOINT  

 


* Cliques sur l'icône "Analyse" (en haut à gauche) . 
* Laisse le scan aller à son terme sans te servir du PC 
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas). 
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse 

*   Héberge le rapport >> OTL.Txt sur ce site,    
 >> Cijoint.fr   
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.   

* Pour t aider ,pour heberger le rapport    
*  rends toi sur Cijoint.fr       
*  clic sur Parcourir       
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau       
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier      
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,        
*  il te suffit de le poster ici  pour que je puisse voir le rapport   

fais aprés de même avec le rapport >> Extras.Txt 

ou  

ICI >> pjjoint.malekal 
* Cliques sur >>  Parcourir  
*  Trouve >> les rapports que tu viens d'enregistrer par exemple  sur ton bureau  
* Cliques sur >>  envoyer le fichier  
* Un lien  te sera généré,        
*  il te suffit de le poster ici 




        
                 
      Contributeur sécurité CCM

caza81 · Answer

voilà le rapport OTL.txt :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijRePSARG.txt


et voilà EXTRAS.txt :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijz8OIr5M.txt

quant à ce qui mouline à l'allumage, je crois avoir trouvé : c'est AVG FREE qui avait lancé une mise à jour puis une analyse complète.

au fait, qu'est ce que je garde dans tous les logiciels de sécurité que j'ai installé (AVG FREE, MAB, SPYBOT, EMISOFT ANTI MALWARE, MBR)

Utilisateur anonyme · Answer

Salut  




Oui tu dis vrai !! AVG quoique tu as la version8 il fait la mise à jour et une analyse au démarrage d' ou ce ralentissement   
              
* En attendant que je regarde ton Log OTL   

Je te propose de Changer d antivirus   
  

Si tu veux fais ainsi et lis bien   


1)  Telecharges Avira Antivir sur ton Bureau sans l installer pour le moment  

* Avira AntiVir Personal Free     

ICI >> Avira Antivir  

      
PS : j ai bien dis sans l installer pour le moment  

2) Rends toi ici  

>> AVG Remover  

Cliques sur >> 32 bits et 64 bits d'archive pour télécharger AVG Remover  

suis les instructions  pour désinstaller AVG  


3) Redémarres ton PC  


4)  Installes Avira Antivir + Fais la mise à jour  





5) Désinstalles tes AntiSpywares  SPYBOT, EMISOFT ANTI MALWARE, etc ..  

Sauf !!! >> Malwarebytes 'Mbam  tu conserveras >> en Free n est pas en résident   
tu le tiendra à jour (mise à jour manuelle)  
une analyse /Semaine  
                  

* >> une fois tout ceci de fait :  



6) * Voici un Tutoriel Configuration Antivir Personal Free  

 ICI >> Tutoriel Configuration d Avira  

En plus tu fais  Premiére Image >> recherche >> coche   la case  >> rech. rootkit en début de Contrôle >> n est pas cochée >>tu l as coche  


* La version Actuelle dans recherche à 8 cases à droite par rapport au tuto d une Ancienne version qui  à 5 cases ,  
* Mais tu as cette case >> rech. rootkit en début de Contrôle   
Donc coches la    
     
       * pour le reste configure comme sur le tutoriel   

* Lances Avira Antivir >> fais une une analyse   
* Poste le rapport   



      Contributeur sécurité CCM

caza81 · Answer

bjr,

j'ai supprimé AVG, installé AVIRA, mis à jour, fait comme indiqué sur le tutoriel, fait l'analyse, voici le rapport (ça ne passe pas sur joint.fr) :



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 1 mai 2011  18:50

La recherche porte sur 2647739 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : DELL-EEB0CF4F0F

Informations de version :
BUILD.DAT               : 10.0.0.135     31823 Bytes  18/04/2011 14:35:00
AVSCAN.EXE              : 10.0.4.2      442024 Bytes  01/05/2011 16:08:18
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  04/02/2011 10:09:07
LUKE.DLL                : 10.0.3.2      104296 Bytes  04/02/2011 10:08:56
LUKERES.DLL             : 10.0.0.0       13672 Bytes  04/02/2011 10:09:08
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 07:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 10:09:03
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 16:08:06
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 16:08:08
VBASE004.VDF            : 7.11.5.226      2048 Bytes  07/04/2011 16:08:08
VBASE005.VDF            : 7.11.5.227      2048 Bytes  07/04/2011 16:08:08
VBASE006.VDF            : 7.11.5.228      2048 Bytes  07/04/2011 16:08:08
VBASE007.VDF            : 7.11.5.229      2048 Bytes  07/04/2011 16:08:08
VBASE008.VDF            : 7.11.5.230      2048 Bytes  07/04/2011 16:08:08
VBASE009.VDF            : 7.11.5.231      2048 Bytes  07/04/2011 16:08:08
VBASE010.VDF            : 7.11.5.232      2048 Bytes  07/04/2011 16:08:08
VBASE011.VDF            : 7.11.5.233      2048 Bytes  07/04/2011 16:08:08
VBASE012.VDF            : 7.11.5.234      2048 Bytes  07/04/2011 16:08:08
VBASE013.VDF            : 7.11.6.28     158208 Bytes  11/04/2011 16:08:09
VBASE014.VDF            : 7.11.6.74     116224 Bytes  13/04/2011 16:08:09
VBASE015.VDF            : 7.11.6.113    137728 Bytes  14/04/2011 16:08:09
VBASE016.VDF            : 7.11.6.150    146944 Bytes  18/04/2011 16:08:09
VBASE017.VDF            : 7.11.6.192    138240 Bytes  20/04/2011 16:08:10
VBASE018.VDF            : 7.11.6.237    156160 Bytes  22/04/2011 16:08:10
VBASE019.VDF            : 7.11.7.45     427520 Bytes  27/04/2011 16:08:11
VBASE020.VDF            : 7.11.7.64     192000 Bytes  28/04/2011 16:08:11
VBASE021.VDF            : 7.11.7.65       2048 Bytes  28/04/2011 16:08:11
VBASE022.VDF            : 7.11.7.66       2048 Bytes  28/04/2011 16:08:11
VBASE023.VDF            : 7.11.7.67       2048 Bytes  28/04/2011 16:08:11
VBASE024.VDF            : 7.11.7.68       2048 Bytes  28/04/2011 16:08:11
VBASE025.VDF            : 7.11.7.69       2048 Bytes  28/04/2011 16:08:11
VBASE026.VDF            : 7.11.7.70       2048 Bytes  28/04/2011 16:08:11
VBASE027.VDF            : 7.11.7.71       2048 Bytes  28/04/2011 16:08:11
VBASE028.VDF            : 7.11.7.72       2048 Bytes  28/04/2011 16:08:11
VBASE029.VDF            : 7.11.7.73       2048 Bytes  28/04/2011 16:08:11
VBASE030.VDF            : 7.11.7.74       2048 Bytes  28/04/2011 16:08:12
VBASE031.VDF            : 7.11.7.93     115200 Bytes  01/05/2011 16:08:12
Version du moteur       : 8.2.4.224 
AEVDF.DLL               : 8.1.2.1       106868 Bytes  04/02/2011 10:08:46
AESCRIPT.DLL            : 8.1.3.59     1261947 Bytes  01/05/2011 16:08:16
AESCN.DLL               : 8.1.7.2       127349 Bytes  04/02/2011 10:08:45
AESBX.DLL               : 8.1.3.2       254324 Bytes  04/02/2011 10:08:45
AERDL.DLL               : 8.1.9.9       639347 Bytes  01/05/2011 16:08:16
AEPACK.DLL              : 8.2.6.0       549237 Bytes  01/05/2011 16:08:15
AEOFFICE.DLL            : 8.1.1.21      205179 Bytes  01/05/2011 16:08:15
AEHEUR.DLL              : 8.1.2.112    3473784 Bytes  01/05/2011 16:08:14
AEHELP.DLL              : 8.1.16.1      246134 Bytes  03/02/2011 18:54:42
AEGEN.DLL               : 8.1.5.4       397684 Bytes  01/05/2011 16:08:13
AEEMU.DLL               : 8.1.3.0       393589 Bytes  04/02/2011 10:08:38
AECORE.DLL              : 8.1.20.2      196982 Bytes  01/05/2011 16:08:12
AEBB.DLL                : 8.1.1.0        53618 Bytes  04/02/2011 10:08:37
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  04/02/2011 10:08:50
AVPREF.DLL              : 10.0.0.0       44904 Bytes  04/02/2011 10:08:49
AVREP.DLL               : 10.0.0.9      174120 Bytes  01/05/2011 16:08:21
AVREG.DLL               : 10.0.3.2       53096 Bytes  04/02/2011 10:08:49
AVSCPLR.DLL             : 10.0.4.2       84840 Bytes  01/05/2011 16:08:18
AVARKT.DLL              : 10.0.22.6     231784 Bytes  04/02/2011 10:08:46
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  04/02/2011 10:08:48
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 12:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  04/02/2011 10:08:49
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 12:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  10/02/2010 22:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  04/02/2011 10:09:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: renommer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : dimanche 1 mai 2011  18:50

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '69' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '37' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'KMProcess.exe' - '37' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'webshots.scr' - '32' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '63' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '26' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '41' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '52' module(s) sont contrôlés
Processus de recherche 'KMConfig.exe' - '31' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '22' module(s) sont contrôlés
Processus de recherche 'StartAutorun.exe' - '14' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '22' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '21' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'NASvc.exe' - '30' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '81' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '91' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '43' module(s) sont contrôlés
Processus de recherche 'SCardSvr.exe' - '23' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '170' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '35' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '67' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1660' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : dimanche 1 mai 2011  21:05
Temps nécessaire:  2:14:04 Heure(s)

La recherche a été effectuée intégralement

  15255 Les répertoires ont été contrôlés
 686349 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 686349 Fichiers non infectés
   5278 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
 429553 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés


Voilà, j'ai programmé une analyse tous les jours (est ce nécessaire à ce rythme ?) et je prévois une fois par semaine de passer Malwarebytes.

sauf avis contraire de ta part, je pense qu'on en a (enfin !) fini avec la désinfection de mon pc !

merci de ta patience et de tes conseils, j'espère ne plus avoir besoin de tes services !! sinon, ce sera avec plaisir, sauf pour la partie "décongélation de mon bloc de glace lol !
Dom

Utilisateur anonyme · Answer

Salut


De retour de vacances


1) Poste moi un nouveau log OTL 

            
                
      Contributeur sécurité CCM

caza81 · Answer

bonjour !

voici le lien vers le log OTL :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijkBjD4vk.txt

merci de ton avis

Dom

Utilisateur anonyme · Answer

Salut  


refais OTL ainsi  


*  double clique >>sur OTL.exe pour le lancer.  

coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output  

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :  




netsvcs  
msconfig  
safebootminimal  
safebootnetwork  
activex  
drivers32  
%ALLUSERSPROFILE\%Application Data\*.  
%ALLUSERSPROFILE%\Application Data\*.exe /s  
%APPDATA%\*.  
%APPDATA%\*.exe /s  
%temp%\.exe /s  
%SYSTEMDRIVE%\*.exe  
%systemroot%\*. /mp /s  
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\Tasks\*.job /lockedfiles  
%systemroot%\system32\drivers\*.sys /lockedfiles  
%systemroot%\System32\config\*.sav  
/md5start  
explorer.exe  
winlogon.exe  
wininit.exe  
/md5stop  
CREATERESTOREPOINT  




* Cliques sur l'icône "Analyse" (en haut à gauche) .  
* Laisse le scan aller à son terme sans te servir du PC  


*   Héberge le rapport >> OTL.Txt sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  


              
                  
      Contributeur sécurité CCM

Pb avec eorezo

40 réponses

Discussions similaires