Fenêtre CID intempestive avec rapport hijacks

anneso15 -  
jessydu54870 Messages postés 176 Statut Membre -
Bonjour,

J'ai depuis quelque temps des fenêtres intempestives CID à chaque connexion.
MSN plus a été installé sur mon PC récemment sans enlever les sponsors.
Je les ai supprimé en passant par le mode sans échec, mais le problème persiste !!!

Voici mon rapport hijacks, pouvez vous me l'analyser SVP ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:42, on 21/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Comp about extra bin] C:\Documents and Settings\All Users\Application Data\Roam Program Comp About\16 comp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8448 bytes

Merci d'avance !!!

Anne-so.
Configuration: Windows XP
Firefox 2.0.0.14

16 réponses

  1. jessydu54870 Messages postés 176 Statut Membre 5
     
    salut

    fais ca :

    tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    ---

    pour virer ce qui est trouvé:

    * Choisis cette fois ci l'Option 2 (Suppression)
    * Ne ferme pas la fenêtre lors de la suppression !
    * Poste le rapport généré (C:\lopR.txt)

    (Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
    0
  2. anneso15
     
    Voilà le rapport,
    Est ce que je passe de suite à la 2nd option ou bien j'attends tes instructions ?

    -----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : ANNE-SO ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 21/05/2008 | 20:14:12,67 ] [ PC : ANNE-SOPHIE ]
    [ MAJ : 16-05-2008 | 23:35 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [29/02/2008|21:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [29/02/2008|21:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [29/02/2008|22:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
    [29/02/2008|21:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [29/02/2008|22:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Skype
    [29/02/2008|22:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [29/03/2008|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.zreglib
    [29/02/2008|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [29/03/2008|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [29/02/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [29/03/2008|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
    [29/02/2008|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
    [24/03/2008|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [01/05/2008|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [29/02/2008|21:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [29/02/2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [29/02/2008|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [29/03/2008|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
    [01/03/2008|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [29/02/2008|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [31/03/2008|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
    [17/03/2008|22:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [01/03/2008|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [29/02/2008|21:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [29/02/2008|21:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [29/02/2008|23:59] C:\DOCUME~1\ANNE-SO\APPLIC~1\Adobe
    [02/03/2008|23:51] C:\DOCUME~1\ANNE-SO\APPLIC~1\AdobeUM
    [29/02/2008|21:40] C:\DOCUME~1\ANNE-SO\APPLIC~1\desktop.ini
    [29/02/2008|21:45] C:\DOCUME~1\ANNE-SO\APPLIC~1\Identities
    [29/02/2008|22:11] C:\DOCUME~1\ANNE-SO\APPLIC~1\Intel
    [14/04/2008|20:10] C:\DOCUME~1\ANNE-SO\APPLIC~1\KompoZer
    [05/03/2008|18:24] C:\DOCUME~1\ANNE-SO\APPLIC~1\Macromedia
    [29/02/2008|21:39] C:\DOCUME~1\ANNE-SO\APPLIC~1\Microsoft
    [01/03/2008|16:27] C:\DOCUME~1\ANNE-SO\APPLIC~1\Mozilla
    [29/02/2008|22:01] C:\DOCUME~1\ANNE-SO\APPLIC~1\Skype
    [29/02/2008|22:04] C:\DOCUME~1\ANNE-SO\APPLIC~1\Symantec
    [17/05/2008|09:24] C:\DOCUME~1\ANNE-SO\APPLIC~1\TuneUp Software

    [04/03/2008|19:40] C:\DOCUME~1\BRUNO\APPLIC~1\Adobe
    [25/03/2008|14:36] C:\DOCUME~1\BRUNO\APPLIC~1\AdobeUM
    [29/02/2008|21:40] C:\DOCUME~1\BRUNO\APPLIC~1\desktop.ini
    [29/02/2008|21:45] C:\DOCUME~1\BRUNO\APPLIC~1\Identities
    [29/02/2008|22:11] C:\DOCUME~1\BRUNO\APPLIC~1\Intel
    [04/03/2008|19:40] C:\DOCUME~1\BRUNO\APPLIC~1\Macromedia
    [07/04/2008|10:23] C:\DOCUME~1\BRUNO\APPLIC~1\Media Player Classic
    [29/02/2008|21:39] C:\DOCUME~1\BRUNO\APPLIC~1\Microsoft
    [03/03/2008|18:31] C:\DOCUME~1\BRUNO\APPLIC~1\Mozilla
    [29/02/2008|22:01] C:\DOCUME~1\BRUNO\APPLIC~1\Skype
    [29/02/2008|22:04] C:\DOCUME~1\BRUNO\APPLIC~1\Symantec
    [31/03/2008|21:15] C:\DOCUME~1\BRUNO\APPLIC~1\TuneUp Software

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [21/05/2008 20:12][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [21/05/2008 19:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [29/02/2008|22:18] C:\Program Files\Adobe
    [29/03/2008|21:13] C:\Program Files\Ahead
    [01/03/2008|10:44] C:\Program Files\Alwil Software
    [29/02/2008|21:57] C:\Program Files\Asus
    [29/02/2008|21:44] C:\Program Files\ComPlus Applications
    [29/03/2008|12:48] C:\Program Files\DVD Decrypter
    [29/03/2008|20:28] C:\Program Files\DVD Shrink
    [02/04/2008|20:28] C:\Program Files\EPSON
    [29/02/2008|21:40] C:\Program Files\Fichiers communs
    [29/02/2008|21:56] C:\Program Files\InstallShield Installation Information
    [29/02/2008|21:51] C:\Program Files\Intel
    [29/02/2008|21:44] C:\Program Files\Internet Explorer
    [14/04/2008|20:10] C:\Program Files\KompoZer
    [24/03/2008|14:08] C:\Program Files\Lavasoft
    [29/02/2008|21:43] C:\Program Files\Messenger
    [01/05/2008|20:46] C:\Program Files\Messenger Plus! Live
    [01/03/2008|15:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [29/02/2008|21:45] C:\Program Files\microsoft frontpage
    [29/02/2008|23:55] C:\Program Files\Microsoft Office
    [29/02/2008|23:57] C:\Program Files\Microsoft.NET
    [29/02/2008|21:44] C:\Program Files\Movie Maker
    [01/03/2008|16:27] C:\Program Files\Mozilla Firefox
    [29/02/2008|21:43] C:\Program Files\MSN
    [29/02/2008|21:43] C:\Program Files\MSN Gaming Zone
    [01/03/2008|02:10] C:\Program Files\MSXML 4.0
    [29/02/2008|21:44] C:\Program Files\NetMeeting
    [29/02/2008|21:43] C:\Program Files\Online Services
    [29/02/2008|21:44] C:\Program Files\Outlook Express
    [29/02/2008|21:56] C:\Program Files\Realtek
    [29/02/2008|21:44] C:\Program Files\Services en ligne
    [29/02/2008|21:56] C:\Program Files\Skype
    [29/03/2008|20:29] C:\Program Files\SlySoft
    [02/04/2008|20:30] C:\Program Files\Smart Panel
    [01/03/2008|16:38] C:\Program Files\Spybot - Search & Destroy
    [01/03/2008|16:43] C:\Program Files\Sunbelt Software
    [29/02/2008|22:01] C:\Program Files\Synaptics
    [29/02/2008|22:14] C:\Program Files\Toshiba
    [21/05/2008|18:53] C:\Program Files\Trend Micro
    [31/03/2008|21:15] C:\Program Files\TuneUp Utilities 2008
    [29/02/2008|21:52] C:\Program Files\Uninstall Information
    [01/03/2008|11:14] C:\Program Files\Windows Live
    [17/03/2008|22:01] C:\Program Files\Windows Media Connect 2
    [29/02/2008|21:43] C:\Program Files\Windows Media Player
    [29/02/2008|21:43] C:\Program Files\Windows NT
    [29/02/2008|21:44] C:\Program Files\WindowsUpdate
    [29/02/2008|22:00] C:\Program Files\Wireless Console 2
    [29/02/2008|21:45] C:\Program Files\xerox

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [29/02/2008|22:18] C:\Program Files\Fichiers communs\Adobe
    [29/03/2008|21:13] C:\Program Files\Fichiers communs\Ahead
    [29/02/2008|23:56] C:\Program Files\Fichiers communs\DESIGNER
    [29/02/2008|21:55] C:\Program Files\Fichiers communs\InstallShield
    [29/03/2008|21:17] C:\Program Files\Fichiers communs\LightScribe
    [29/02/2008|21:40] C:\Program Files\Fichiers communs\Microsoft Shared
    [29/02/2008|21:44] C:\Program Files\Fichiers communs\MSSoap
    [29/03/2008|21:15] C:\Program Files\Fichiers communs\Nero
    [29/02/2008|21:40] C:\Program Files\Fichiers communs\ODBC
    [29/02/2008|21:44] C:\Program Files\Fichiers communs\Services
    [29/02/2008|21:40] C:\Program Files\Fichiers communs\SpeechEngines
    [29/02/2008|21:44] C:\Program Files\Fichiers communs\System
    [01/03/2008|11:14] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [01/03/2008|17:15] C:\Program Files\Fichiers communs\Wise Installation Wizard

    ---------------------------[ Process ]--------------------------

    ... 56

    ... OK !

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-21 20:17:35
    Windows 5.1.2600 Service Pack 2 FAT NTAPI
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    [F:30][D:8]-> C:\DOCUME~1\ANNE-SO\LOCALS~1\Temp
    [F:88][D:0]-> C:\DOCUME~1\ANNE-SO\Cookies
    [F:6064][D:12]-> C:\DOCUME~1\ANNE-SO\LOCALS~1\TEMPOR~1\content.IE5
    [F:2][D:0]-> C:\Recycled

    --------------------[ Fin du rapport a 20:17:46,84 ]----------------------
    0
  3. jessydu54870 Messages postés 176 Statut Membre 5
     
    non ne passe pas a la 2 eme etape

    fais ca :

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
  4. anneso15
     
    ok,
    mais dslé j'avais débuté l'étape 2 quand je me suis posée la question,
    Du coup je l'ai interrompue ...
    Mais aujourd'hui, je me suis connectée et pour le moment pas de pub intempestives CID...

    Je te poste quand même le rapport,
    merci de ton aide!

    # Rapport Lopxp fait le 22/05/2008 à 15:28:03
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-02-29 à 19:39:54 - Microsoft
    2008-02-29 à 19:50:10 - SBSI
    2008-02-29 à 20:01:46 - Skype
    2008-02-29 à 20:03:46 - Symantec
    2008-02-29 à 20:11:24 - Intel
    2008-02-29 à 20:18:50 - Adobe
    2008-03-01 à 09:14:02 - WLInstaller
    2008-03-01 à 14:38:30 - Spybot - Search & Destroy
    2008-03-17 à 20:05:54 - Windows Genuine Advantage
    2008-03-24 à 12:08:28 - Lavasoft
    2008-03-29 à 18:28:54 - DVD Shrink
    2008-03-29 à 18:29:30 - SlySoft
    2008-03-29 à 19:14:04 - Ahead
    2008-03-31 à 19:15:52 - TuneUp Software
    2008-05-01 à 18:51:50 - Messenger Plus!

    +- C:\Documents and Settings\ANNE-SO\Application Data

    2008-02-29 à 20:01:46 - Skype
    2008-02-29 à 20:04:20 - Symantec
    2008-02-29 à 20:11:42 - Intel
    2008-02-29 à 19:45:30 - Identities
    2008-02-29 à 19:39:54 - Microsoft
    2008-02-29 à 21:59:20 - Adobe
    2008-03-01 à 14:27:08 - Mozilla
    2008-03-02 à 21:51:32 - AdobeUM
    2008-03-05 à 16:24:44 - Macromedia
    2008-04-14 à 18:10:38 - KompoZer
    2008-05-17 à 07:24:42 - TuneUp Software

    +- C:\Documents and Settings\ANNE-SO\Local Settings\Application Data

    2008-02-29 à 19:45:24 - Microsoft
    2008-02-29 à 21:59:20 - Adobe
    2008-03-01 à 14:27:08 - Mozilla
    2008-04-10 à 17:56:04 - Identities

    +- C:\Documents and Settings\BRUNO\Application Data

    2008-02-29 à 20:01:46 - Skype
    2008-02-29 à 20:04:20 - Symantec
    2008-02-29 à 20:11:42 - Intel
    2008-02-29 à 19:45:30 - Identities
    2008-02-29 à 19:39:54 - Microsoft
    2008-03-03 à 16:31:08 - Mozilla
    2008-03-04 à 17:40:34 - Adobe
    2008-03-04 à 17:40:34 - Macromedia
    2008-03-25 à 12:36:26 - AdobeUM
    2008-03-31 à 19:15:58 - TuneUp Software
    2008-04-07 à 08:23:44 - Media Player Classic

    +- C:\Documents and Settings\BRUNO\Local Settings\Application Data

    2008-02-29 à 19:45:24 - Microsoft
    2008-03-03 à 16:31:08 - Mozilla
    2008-03-22 à 22:23:18 - Adobe
    2008-03-29 à 19:23:50 - Ahead
    2008-04-13 à 18:30:06 - Identities

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-02-29 à 19:40:18 - Fichiers communs
    2008-02-29 à 19:43:24 - Windows NT
    2008-02-29 à 19:43:24 - MSN
    2008-02-29 à 19:43:32 - MSN Gaming Zone
    2008-02-29 à 19:43:32 - Messenger
    2008-02-29 à 19:43:36 - Windows Media Player
    2008-02-29 à 19:43:36 - Online Services
    2008-02-29 à 19:44:02 - ComPlus Applications
    2008-02-29 à 19:44:12 - Internet Explorer
    2008-02-29 à 19:44:14 - Outlook Express
    2008-02-29 à 19:44:14 - NetMeeting
    2008-02-29 à 19:44:16 - Movie Maker
    2008-02-29 à 19:44:32 - Services en ligne
    2008-02-29 à 19:44:34 - WindowsUpdate
    2008-02-29 à 19:45:34 - microsoft frontpage
    2008-02-29 à 19:45:34 - xerox
    2008-02-29 à 19:51:06 - Intel
    2008-02-29 à 19:52:44 - Uninstall Information
    2008-02-29 à 19:56:00 - InstallShield Installation Information
    2008-02-29 à 19:56:00 - Realtek
    2008-02-29 à 19:56:52 - Skype
    2008-02-29 à 19:57:24 - Asus
    2008-02-29 à 20:00:18 - Wireless Console 2
    2008-02-29 à 20:01:04 - Synaptics
    2008-02-29 à 20:14:24 - Toshiba
    2008-02-29 à 20:18:48 - Adobe
    2008-02-29 à 21:55:58 - Microsoft Office
    2008-02-29 à 21:57:06 - Microsoft.NET
    2008-03-01 à 00:10:26 - MSXML 4.0
    2008-03-01 à 08:44:34 - Alwil Software
    2008-03-01 à 09:14:10 - Windows Live
    2008-03-01 à 13:29:28 - Microsoft CAPICOM 2.1.0.2
    2008-03-01 à 14:27:00 - Mozilla Firefox
    2008-03-01 à 14:38:30 - Spybot - Search & Destroy
    2008-03-01 à 14:43:32 - Sunbelt Software
    2008-03-17 à 20:01:24 - Windows Media Connect 2
    2008-03-24 à 12:08:28 - Lavasoft
    2008-03-29 à 10:48:22 - DVD Decrypter
    2008-03-29 à 18:28:52 - DVD Shrink
    2008-03-29 à 18:29:14 - SlySoft
    2008-03-29 à 19:13:52 - Ahead
    2008-03-31 à 19:15:48 - TuneUp Utilities 2008
    2008-04-02 à 18:28:30 - EPSON
    2008-04-02 à 18:30:16 - Smart Panel
    2008-04-14 à 18:10:34 - KompoZer
    2008-05-01 à 18:46:56 - Messenger Plus! Live
    2008-05-21 à 16:53:22 - Trend Micro
    2008-05-22 à 13:27:50 - Lopxp

    ========== Tâches planifiées

    Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jessydu54870 Messages postés 176 Statut Membre 5
     
    scan avec vundofix (colle le rapport)

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    puis :

    virtumondebegone (colle le rapport)

    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
    0
  7. anneso15
     
    Voilà

    [05/22/2008, 19:38:33] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\ANNE-SO\Bureau\VirtumundoBeGone.exe" )
    [05/22/2008, 19:39:02] - User choose NOT to continue. Exiting...

    [05/22/2008, 19:41:55] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\ANNE-SO\Bureau\VirtumundoBeGone.exe" )
    [05/22/2008, 19:42:00] - Detected System Information:
    [05/22/2008, 19:42:00] - Windows Version: 5.1.2600, Service Pack 2
    [05/22/2008, 19:42:00] - Current Username: ANNE-SO (Admin)
    [05/22/2008, 19:42:00] - Windows is in NORMAL mode.
    [05/22/2008, 19:42:00] - Searching for Browser Helper Objects:
    [05/22/2008, 19:42:00] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [05/22/2008, 19:42:00] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [05/22/2008, 19:42:00] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [05/22/2008, 19:42:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/22/2008, 19:42:00] - No filename found. Continuing.
    [05/22/2008, 19:42:00] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
    [05/22/2008, 19:42:00] - Finished Searching Browser Helper Objects
    [05/22/2008, 19:42:00] - Finishing up...
    [05/22/2008, 19:42:00] - Nothing found! Exiting...
    0
  8. anneso15
     
    Vundo fix ne m'a rien détecté, je n'ai rien eu à supprimer.
    0
  9. jessydu54870 Messages postés 176 Statut Membre 5
     
    comment ce comporte ton pc ?
    0
  10. anneso15
     
    Il se comporte bien !
    Depuis ce matin aucun fenêtre intempestive, ni d'autres problèmes apparents...
    0
  11. jessydu54870 Messages postés 176 Statut Membre 5
     
    ok cool reposte moi un log hijackthis stp
    0
  12. anneso15
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:18:42, on 22/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\system32\ACEngSvr.exe
    C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
    O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
    O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  13. jessydu54870 Messages postés 176 Statut Membre 5
     
    le rapport est propre je te conseille comme antivirus antivir bien meilleur que avast

    telecharger antivir :

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    avast vs antivir :

    http://forum.malekal.com/ftopic3528.php

    et un point sur les antivirus :

    http://forum.malekal.com/ftopic3123.php

    bien configurer antivir :

    reglages pour antivir :

    une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir:
    a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
    coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
    puis sur la droite coche les case suivantes :
    scan boot sectors of selected drives
    scan master boot sectors
    scan memory
    search foe rootkit before scan
    decoche :
    ignore off line files
    toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

    aussi clic sur guard puis coche scan archive puis tu decoche les 3 case en dessous puis ok

    tu peut mettre resolue a+
    0
  14. anneso15
     
    Avant d'installer Antivir, dois-je désinstaller avast?
    0
  15. jessydu54870 Messages postés 176 Statut Membre 5
     
    oui

    fais ca aussi :

    il faut faire mettre internet explorer 7 car il n'as que la version 6

    puis il faut qu'il soit bien protegé avec un antiespion!

    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
    WINDOWS DEFENDER ou SPYWARE TERMINATOR

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/ 157 zonealarm

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/
    0
  16. jessydu54870 Messages postés 176 Statut Membre 5
     
    a+ tu peut mettre resolue stp merci a+
    0