Avira antivir personnal

Résolu
polosave Messages postés 363 Statut Membre -  
Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
voilà actuellement je suis entrain de fair un scan de mon ordi avec avira et je m apercois que j'ai 218 avertissements
je veut bien mais sur qu'oi ?
pourquoi et comment les enlever ?
s'il y a une solution merci de repondre
je colerer le rapport des qu'il et fini
Configuration: Windows Vista
Internet Explorer 7.0

20 réponses

  1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
     
    Bonsoir,

    Télécharge HijackThis ici :

    -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en CCM.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes.

    Lance Hitjack this
    Do a system scan and save a log file

    Post le rapport généré ici stp...
    0
  2. polosave Messages postés 363 Statut Membre 9
     
    rapport hitachi
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:01:16, on 13/10/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Windows\vVX1000.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\IncrediMail\bin\ImApp.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\System32\notepad.exe
    C:\Users\paul et sophie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8G6KRNHO\HiJackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [coolnew] "C:\ProgramData\Eqholdhold.pesjei4"
    O4 - HKCU\..\Run: [Win Base 4 Download] "C:\ProgramData\Noun Poll Bits.8ssodlx"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Polosave,

      télécharge Lop S&D.exe sur ton Bureau
      https://sites.google.com/site/eric71mespages/lop.sd.fr

      Tuto : http://www.malekal.com/tutorial_Lop_SD.php

      Sous Vista , pensez à désactiver l'UAC
      Pour désactiver l'UAC, Panneau de configuration, Comptes d'utilisateurs
      Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs
      Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système


      * Double-clique dessus pour lancer l'installation
      * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
      * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
      * Patiente jusqu'à la fin du scan
      * Poste le rapport généré (C:\lopR.txt)
      0
  3. polosave Messages postés 363 Statut Membre 9
     
    --------------------\\ Lop S&D 4.2.4-5 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : paul et sophie ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total : 298 Go Free : 242 Go
    D:\ (CD or DVD)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
    Option : [1] ( 14/10/2008|12:33 )

    [ UAC => 0 ]

    --------------------\\ Listing des dossiers dans Local

    [09/10/2008|18:58] C:\Users\PAULET~1\AppData\Local\Application Data
    [09/10/2008|19:29] C:\Users\PAULET~1\AppData\Local\d3d8caps.dat
    [11/10/2008|14:07] C:\Users\PAULET~1\AppData\Local\d3d9caps.dat
    [09/10/2008|19:10] C:\Users\PAULET~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [11/10/2008|18:20] C:\Users\PAULET~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [11/10/2008|07:36] C:\Users\PAULET~1\AppData\Local\Google
    [09/10/2008|18:58] C:\Users\PAULET~1\AppData\Local\Historique
    [14/10/2008|12:28] C:\Users\PAULET~1\AppData\Local\IconCache.db
    [10/10/2008|01:14] C:\Users\PAULET~1\AppData\Local\IM
    [11/10/2008|19:29] C:\Users\PAULET~1\AppData\Local\Microsoft
    [10/10/2008|00:49] C:\Users\PAULET~1\AppData\Local\Microsoft Games
    [10/10/2008|00:35] C:\Users\PAULET~1\AppData\Local\Scansoft
    [14/10/2008|12:32] C:\Users\PAULET~1\AppData\Local\Temp
    [09/10/2008|18:58] C:\Users\PAULET~1\AppData\Local\Temporary Internet Files
    [10/10/2008|07:09] C:\Users\PAULET~1\AppData\Local\TomTom
    [11/10/2008|17:49] C:\Users\PAULET~1\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [09/10/2008 19:12][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [14/10/2008 12:30][--ah-----] C:\Windows\tasks\SA.DAT
    [14/10/2008 12:29][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [02/11/2006|15:02] C:\ProgramData\Application Data
    [11/10/2008|18:57] C:\ProgramData\Avira
    [09/10/2008|20:51] C:\ProgramData\Brother
    [10/10/2008|19:46] C:\ProgramData\Browse Dent Win Base
    [09/10/2008|18:55] C:\ProgramData\Bureau
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [09/10/2008|19:27] C:\ProgramData\Eqholdhold.3wx9h7s
    [09/10/2008|19:27] C:\ProgramData\Eqholdhold.pesjei4
    [09/10/2008|19:28] C:\ProgramData\errormfcd
    [09/10/2008|18:55] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [11/10/2008|07:35] C:\ProgramData\Google
    [10/10/2008|01:12] C:\ProgramData\IM
    [10/10/2008|01:11] C:\ProgramData\IncrediMail
    [11/10/2008|14:32] C:\ProgramData\InstallShield
    [09/10/2008|19:39] C:\ProgramData\Lavasoft
    [11/10/2008|15:00] C:\ProgramData\ma-config.com
    [11/10/2008|16:03] C:\ProgramData\Malwarebytes
    [09/10/2008|18:55] C:\ProgramData\Menu D‚marrer
    [09/10/2008|19:47] C:\ProgramData\Messenger Plus!
    [10/10/2008|08:21] C:\ProgramData\Microsoft
    [09/10/2008|18:55] C:\ProgramData\ModŠles
    [09/10/2008|19:28] C:\ProgramData\Noun Poll Bits.8ssodlx
    [11/10/2008|14:23] C:\ProgramData\NVIDIA
    [11/10/2008|14:31] C:\ProgramData\ScanSoft
    [11/10/2008|19:08] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [02/11/2006|15:02] C:\ProgramData\Templates
    [10/10/2008|07:09] C:\ProgramData\TomTom
    [09/10/2008|19:03] C:\ProgramData\WLInstaller
    [11/10/2008|07:32] C:\ProgramData\Yahoo! Companion

    --------------------\\ Listing des dossiers dans C:\Program Files

    [09/10/2008|19:34] C:\Program Files\Alwil Software
    [11/10/2008|18:57] C:\Program Files\Avira
    [09/10/2008|20:59] C:\Program Files\Brother
    [10/10/2008|20:50] C:\Program Files\CCleaner
    [11/10/2008|19:05] C:\Program Files\Circle Developement
    [10/10/2008|21:13] C:\Program Files\Codecs
    [11/10/2008|14:31] C:\Program Files\Common Files
    [11/10/2008|17:52] C:\Program Files\elm
    [09/10/2008|18:55] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [10/10/2008|21:13] C:\Program Files\Formats
    [10/10/2008|21:13] C:\Program Files\GEDUpdt
    [11/10/2008|14:21] C:\Program Files\Google
    [10/10/2008|21:13] C:\Program Files\Images
    [11/10/2008|07:39] C:\Program Files\IncrediMail
    [09/10/2008|20:57] C:\Program Files\InstallShield Installation Information
    [21/01/2008|04:35] C:\Program Files\Internet Explorer
    [11/10/2008|07:35] C:\Program Files\Java
    [09/10/2008|19:37] C:\Program Files\Lavasoft
    [09/10/2008|19:09] C:\Program Files\LimeWire
    [11/10/2008|15:00] C:\Program Files\ma-config.com
    [10/10/2008|21:13] C:\Program Files\MAJ
    [11/10/2008|16:05] C:\Program Files\Malwarebytes' Anti-Malware
    [09/10/2008|19:27] C:\Program Files\Messenger Plus! Live
    [02/11/2006|14:37] C:\Program Files\Microsoft Games
    [11/10/2008|08:32] C:\Program Files\Microsoft LifeCam
    [09/10/2008|19:12] C:\Program Files\Microsoft SQL Server Compact Edition
    [21/01/2008|04:35] C:\Program Files\Movie Maker
    [02/11/2006|14:37] C:\Program Files\MSBuild
    [10/10/2008|00:39] C:\Program Files\MSXML 4.0
    [11/10/2008|14:33] C:\Program Files\Nuance
    [10/10/2008|21:07] C:\Program Files\OpenOffice.org 2.4
    [10/10/2008|21:13] C:\Program Files\ref
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [09/10/2008|20:53] C:\Program Files\ScanSoft
    [09/10/2008|19:36] C:\Program Files\Spybot - Search & Destroy
    [10/10/2008|07:07] C:\Program Files\TomTom DesktopSuite
    [13/10/2008|07:32] C:\Program Files\TomTom HOME 2
    [11/10/2008|15:39] C:\Program Files\Trend Micro
    [10/10/2008|21:14] C:\Program Files\TXT
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [09/10/2008|19:07] C:\Program Files\VideoLAN
    [10/10/2008|21:18] C:\Program Files\VUES
    [21/01/2008|04:35] C:\Program Files\Windows Calendar
    [21/01/2008|04:35] C:\Program Files\Windows Collaboration
    [21/01/2008|04:35] C:\Program Files\Windows Defender
    [21/01/2008|04:35] C:\Program Files\Windows Journal
    [11/10/2008|14:12] C:\Program Files\Windows Live
    [09/10/2008|19:12] C:\Program Files\Windows Live Favorites
    [14/10/2008|12:21] C:\Program Files\Windows Live Safety Center
    [09/10/2008|19:12] C:\Program Files\Windows Live Toolbar
    [21/01/2008|04:35] C:\Program Files\Windows Mail
    [21/01/2008|04:35] C:\Program Files\Windows Media Player
    [09/10/2008|18:55] C:\Program Files\Windows NT
    [21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
    [21/01/2008|04:35] C:\Program Files\Windows Sidebar
    [10/10/2008|20:50] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [11/10/2008|14:31] C:\Program Files\Common Files\InstallShield
    [10/10/2008|21:04] C:\Program Files\Common Files\Java
    [09/10/2008|19:12] C:\Program Files\Common Files\microsoft shared
    [11/10/2008|14:31] C:\Program Files\Common Files\ScanSoft Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [21/01/2008|04:35] C:\Program Files\Common Files\System
    [10/10/2008|19:46] C:\Program Files\Common Files\WindowsLiveInstaller
    [09/10/2008|19:37] C:\Program Files\Common Files\Wise Installation Wizard

    --------------------\\ Process

    ( 64 Processes )

    iexplore.exe ~ [PID:3376]
    iexplore.exe ~ [PID:3520]

    --------------------\\ Recherche avec S_Lop

    C:\ProgramData\Eqholdhold.3wx9h7s
    C:\ProgramData\Eqholdhold.pesjei4
    C:\ProgramData\Noun Poll Bits.8ssodlx

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\ProgramData\Browse Dent Win Base
    C:\ProgramData\Browse Dent Win Base\multi spam.exe
    C:\Program Files\Circle Developement
    C:\Users\PAULET~1\AppData\Roaming\MICROS~1\Windows\Cookies\paul_et_sophie@adopt.euroclick[2].txt

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "coolnew"="\"C:\\ProgramData\\Eqholdhold.pesjei4\""
    "Win Base 4 Download"="\"C:\\ProgramData\\Noun Poll Bits.8ssodlx\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-14 12:33:51
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 6

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:318][D:11]-> C:\Users\PAULET~1\AppData\Local\Temp
    [F:76][D:1]-> C:\Users\PAULET~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:253][D:5]-> C:\Users\PAULET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:3][D:1]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 14/10/2008|12:35 - Option : [1]

    --------------------\\ Fin du rapport a 12:35:04
    [ UAC => 1 ]
    0
  4. polosave Messages postés 363 Statut Membre 9
     
    alors sa donne quoi
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Bonsoir Polosave,

      Relance Lop s&d et passe l'option 2
      post le nouveau rapport avec un Hitjack STP,

      Peux tu me confirmer que tu passe par Internet pour écouter Coolnew?

      @ +
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. polosave Messages postés 363 Statut Membre 9
     
    je ne connais pas coolnew

    --------------------\\ Lop S&D 4.2.4-5 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : paul et sophie ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total : 298 Go Free : 242 Go
    D:\ (CD or DVD)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (Local Disk) - NTFS - Total : 189 Go Free : 129 Go

    "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
    Option : [2] ( 14/10/2008|21:04 )

    [ UAC => 1 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\ProgramData\Browse Dent Win Base\multi spam.exe
    Supprime! - C:\Users\PAULET~1\AppData\Roaming\MICROS~1\Windows\Cookies\paul_et_sophie@adopt.euroclick[2].txt
    Supprime! - C:\ProgramData\Eqholdhold.3wx9h7s
    Supprime! - C:\ProgramData\Eqholdhold.pesjei4
    Supprime! - C:\ProgramData\Noun Poll Bits.8ssodlx
    Supprime! - C:\ProgramData\Browse Dent Win Base
    Supprime! - C:\Program Files\Circle Developement
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans Local

    [09/10/2008|18:58] C:\Users\PAULET~1\AppData\Local\Application Data
    [09/10/2008|19:29] C:\Users\PAULET~1\AppData\Local\d3d8caps.dat
    [11/10/2008|14:07] C:\Users\PAULET~1\AppData\Local\d3d9caps.dat
    [09/10/2008|19:10] C:\Users\PAULET~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [11/10/2008|18:20] C:\Users\PAULET~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [11/10/2008|07:36] C:\Users\PAULET~1\AppData\Local\Google
    [09/10/2008|18:58] C:\Users\PAULET~1\AppData\Local\Historique
    [14/10/2008|12:28] C:\Users\PAULET~1\AppData\Local\IconCache.db
    [10/10/2008|01:14] C:\Users\PAULET~1\AppData\Local\IM
    [11/10/2008|19:29] C:\Users\PAULET~1\AppData\Local\Microsoft
    [10/10/2008|00:49] C:\Users\PAULET~1\AppData\Local\Microsoft Games
    [10/10/2008|00:35] C:\Users\PAULET~1\AppData\Local\Scansoft
    [14/10/2008|21:04] C:\Users\PAULET~1\AppData\Local\Temp
    [09/10/2008|18:58] C:\Users\PAULET~1\AppData\Local\Temporary Internet Files
    [10/10/2008|07:09] C:\Users\PAULET~1\AppData\Local\TomTom
    [11/10/2008|17:49] C:\Users\PAULET~1\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [09/10/2008 19:12][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [14/10/2008 12:30][--ah-----] C:\Windows\tasks\SA.DAT
    [14/10/2008 12:29][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [02/11/2006|15:02] C:\ProgramData\Application Data
    [11/10/2008|18:57] C:\ProgramData\Avira
    [09/10/2008|20:51] C:\ProgramData\Brother
    [09/10/2008|18:55] C:\ProgramData\Bureau
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [09/10/2008|19:28] C:\ProgramData\errormfcd
    [09/10/2008|18:55] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [11/10/2008|07:35] C:\ProgramData\Google
    [10/10/2008|01:12] C:\ProgramData\IM
    [10/10/2008|01:11] C:\ProgramData\IncrediMail
    [11/10/2008|14:32] C:\ProgramData\InstallShield
    [09/10/2008|19:39] C:\ProgramData\Lavasoft
    [11/10/2008|15:00] C:\ProgramData\ma-config.com
    [11/10/2008|16:03] C:\ProgramData\Malwarebytes
    [09/10/2008|18:55] C:\ProgramData\Menu D‚marrer
    [09/10/2008|19:47] C:\ProgramData\Messenger Plus!
    [10/10/2008|08:21] C:\ProgramData\Microsoft
    [09/10/2008|18:55] C:\ProgramData\ModŠles
    [11/10/2008|14:23] C:\ProgramData\NVIDIA
    [11/10/2008|14:31] C:\ProgramData\ScanSoft
    [11/10/2008|19:08] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [02/11/2006|15:02] C:\ProgramData\Templates
    [10/10/2008|07:09] C:\ProgramData\TomTom
    [09/10/2008|19:03] C:\ProgramData\WLInstaller
    [11/10/2008|07:32] C:\ProgramData\Yahoo! Companion

    --------------------\\ Listing des dossiers dans C:\Program Files

    [09/10/2008|19:34] C:\Program Files\Alwil Software
    [11/10/2008|18:57] C:\Program Files\Avira
    [09/10/2008|20:59] C:\Program Files\Brother
    [10/10/2008|20:50] C:\Program Files\CCleaner
    [10/10/2008|21:13] C:\Program Files\Codecs
    [11/10/2008|14:31] C:\Program Files\Common Files
    [11/10/2008|17:52] C:\Program Files\elm
    [09/10/2008|18:55] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [10/10/2008|21:13] C:\Program Files\Formats
    [10/10/2008|21:13] C:\Program Files\GEDUpdt
    [11/10/2008|14:21] C:\Program Files\Google
    [10/10/2008|21:13] C:\Program Files\Images
    [11/10/2008|07:39] C:\Program Files\IncrediMail
    [09/10/2008|20:57] C:\Program Files\InstallShield Installation Information
    [21/01/2008|04:35] C:\Program Files\Internet Explorer
    [11/10/2008|07:35] C:\Program Files\Java
    [09/10/2008|19:37] C:\Program Files\Lavasoft
    [09/10/2008|19:09] C:\Program Files\LimeWire
    [11/10/2008|15:00] C:\Program Files\ma-config.com
    [10/10/2008|21:13] C:\Program Files\MAJ
    [11/10/2008|16:05] C:\Program Files\Malwarebytes' Anti-Malware
    [09/10/2008|19:27] C:\Program Files\Messenger Plus! Live
    [02/11/2006|14:37] C:\Program Files\Microsoft Games
    [11/10/2008|08:32] C:\Program Files\Microsoft LifeCam
    [09/10/2008|19:12] C:\Program Files\Microsoft SQL Server Compact Edition
    [21/01/2008|04:35] C:\Program Files\Movie Maker
    [02/11/2006|14:37] C:\Program Files\MSBuild
    [10/10/2008|00:39] C:\Program Files\MSXML 4.0
    [11/10/2008|14:33] C:\Program Files\Nuance
    [10/10/2008|21:07] C:\Program Files\OpenOffice.org 2.4
    [10/10/2008|21:13] C:\Program Files\ref
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [09/10/2008|20:53] C:\Program Files\ScanSoft
    [09/10/2008|19:36] C:\Program Files\Spybot - Search & Destroy
    [10/10/2008|07:07] C:\Program Files\TomTom DesktopSuite
    [13/10/2008|07:32] C:\Program Files\TomTom HOME 2
    [11/10/2008|15:39] C:\Program Files\Trend Micro
    [10/10/2008|21:14] C:\Program Files\TXT
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [09/10/2008|19:07] C:\Program Files\VideoLAN
    [10/10/2008|21:18] C:\Program Files\VUES
    [21/01/2008|04:35] C:\Program Files\Windows Calendar
    [21/01/2008|04:35] C:\Program Files\Windows Collaboration
    [21/01/2008|04:35] C:\Program Files\Windows Defender
    [21/01/2008|04:35] C:\Program Files\Windows Journal
    [11/10/2008|14:12] C:\Program Files\Windows Live
    [09/10/2008|19:12] C:\Program Files\Windows Live Favorites
    [14/10/2008|12:21] C:\Program Files\Windows Live Safety Center
    [09/10/2008|19:12] C:\Program Files\Windows Live Toolbar
    [21/01/2008|04:35] C:\Program Files\Windows Mail
    [21/01/2008|04:35] C:\Program Files\Windows Media Player
    [09/10/2008|18:55] C:\Program Files\Windows NT
    [21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
    [21/01/2008|04:35] C:\Program Files\Windows Sidebar
    [10/10/2008|20:50] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [11/10/2008|14:31] C:\Program Files\Common Files\InstallShield
    [10/10/2008|21:04] C:\Program Files\Common Files\Java
    [09/10/2008|19:12] C:\Program Files\Common Files\microsoft shared
    [11/10/2008|14:31] C:\Program Files\Common Files\ScanSoft Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [21/01/2008|04:35] C:\Program Files\Common Files\System
    [10/10/2008|19:46] C:\Program Files\Common Files\WindowsLiveInstaller
    [09/10/2008|19:37] C:\Program Files\Common Files\Wise Installation Wizard

    --------------------\\ Process

    ( 62 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-14 21:04:19
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 6

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:355][D:12]-> C:\Users\PAULET~1\AppData\Local\Temp
    [F:99][D:1]-> C:\Users\PAULET~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:1874][D:5]-> C:\Users\PAULET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:7][D:1]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 14/10/2008|12:35 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 14/10/2008|21:05 - Option : [2]

    --------------------\\ Fin du rapport a 21:05:19
    [ UAC => 1 ]

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:06:56, on 14/10/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Windows\vVX1000.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    C:\Program Files\IncrediMail\bin\ImApp.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Polosave,

      Télécharge et installe Malwarebyte's Anti-Malware :
      http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware

      - A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
      - Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme


      Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
      Choisis ta session habituelle

      Lance Malwarebyte's Anti-Malware
      - Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
      - Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
      - A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
      - Suppression des éléments détectés --> clique sur Supprimer la sélection
      - S'il t'es demandé de redémarrer, clique sur Yes

      @ +
      0
  7. polosave Messages postés 363 Statut Membre 9
     
    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1267
    Windows 6.0.6001 Service Pack 1

    14/10/2008 22:14:15
    mbam-log-2008-10-14 (22-14-15).txt

    Type de recherche: Examen complet (C:\|J:\|)
    Eléments examinés: 119208
    Temps écoulé: 28 minute(s), 0 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Polosave,

      Supprimes les outils de désinfection utilisé avec toolcleaner 2

      Télécharge toolscleaner sur ton Bureau :
      http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

      Double-cliques sur ToolsCleaner2.bat et laisse le travailler
      Cliques sur Recherche et laisse le scan se terminer.
      Cliques sur Suppression pour finaliser.
      Tu peux, si tu le souhaites, te servir des Options facultatives.
      Clique sur Quitter, pour que le rapport puisse se créer.
      Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

      Redémarres le pc et passes ccleaner

      Télécharge Ccleaner à partir de cette adresses
      http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

      Enregistres le sur le bureau
      Double-cliques sur le fichier pour lancer l'installation, langage choisir français et OK
      Cliques sur suivant, accepte la licence, cliques sur suivant
      Tu ne gardes de cochés que « mettre un raccourci sur le bureau » et « contrôler automatiquement les mises à jour de Ccleaner »
      Cliques sur installer, cliques sur fermer.
      Double-cliques sur l'icône de Ccleaner pour l'ouvrir
      cliques sur nettoyeur
      cliques sur analyse, une fois l'analyse terminé, cliques sur lancer le nettoyage et confirme par OK.
      Recommence cette opération tant qu'il détecte des fichiers.
      Cliques maintenant sur registre et puis sur rechercher les erreurs
      Laisses tout cochées et cliques sur réparer les erreurs sélectionnées
      s'il te demande de sauvegarder accepte et enregistre
      Cliques sur corriger toutes les erreurs sélectionnées et confirme par OK.
      Répète l'opération en relançant rechercher les erreurs jusqu'à ce qu'il ne trouve plus rien.
      Tu peux fermer Ccleaner

      pour aider si besion tutoriel: http://www.vulgarisation-informatique.com/nettoyer-windows-c­cleaner.php

      Et pour terminer les points de restauration :

      - Panneau de configuration --> Système --> Restauration du système
      cocher " Désactiver la restauration .... "
      Ceci va supprimer les points de restauration existants et infectés
      - Tu vas recréer un point de restauration propre.
      Pour recréer un point de restauration :
      - Panneau de configuration --> Système --> Restauration du système
      décocher " Désactiver la restauration .... "
      Ensuite
      Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
      Choisis "Créer un point de restauration". Suis les invites.

      Après ça, ton PC est propre
      @ +
      0
  8. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    bonjour
    tes 218 avertissements , ne sont probablement que de simples cookies !
    que CCleaner supprime ,
    tu peut supprimer tout ce que tu vois dans ton avira antivir !
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Bonjour Tribun,

      Déjà sur le forum,
      merci pour cette précision

      Polosave, comment se comporte Avira.
      0
  9. polosave Messages postés 363 Statut Membre 9
     
    j'ai refais un scann dernirement et les avertissements sont toujours là comment tu fait pour les suprimes avec avira car avec cclearn mon ordi et prope pas d'érreur ni de coockies
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Polosave,

      Ouvre Avira, sur la gauche "Administration", clique sur Quarantine et supprime tous les fichiers

      @ +
      0
  10. polosave Messages postés 363 Statut Membre 9
     
    je vait voir sa merci
    mais part contre es ce que un virus peut faire planter windows car quelque fois j'ai des programme qui répond pas
    j'ai entendu dire qu'il ne fallait pas fair les mises a jour de vista c'est vrai ou pas ?a se qu'on ma dit vista n'etait pas encore assez sécuriser
    0
  11. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    oui ! un virus peut faire planter un système !
    vista c'est pas du gâteau , mais plutôt des emmerdements !
    et les mises a jour font souvent bugger le système ! surtout le SP1 de vista !

    perso je ne recommande pas VISTA !

    a+
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Bonsoir Tribun,

      Merci de tes précisions, mais je craints que le mal ne soit déjà fait

      Polosave envoi un nouveau rapport Hitjack

      @ +
      0
  12. polosave Messages postés 363 Statut Membre 9
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:03:17, on 19/10/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Windows\vVX1000.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\paul et sophie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RZ8N49Z2\HiJackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira Premium Security Suite Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
    O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
    O23 - Service: Planificateur Avira Premium Security Suite (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
    O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
    O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'assistance Avira Premium Security Suite MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    0
  13. polosave Messages postés 363 Statut Membre 9
     
    alors sa donne qu'oi
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Polosave,

      Le rapport Hitjack ne montre pas de signe d'infection.
      Comment se comporte ta machne

      @ +
      0
  14. polosave Messages postés 363 Statut Membre 9
     
    pour l' instant bien mais quelque fois mes logiciels marque qu'ils ne répondent pas
    0
  15. polosave Messages postés 363 Statut Membre 9
     
    je peut te demander quelque chose ??!!!!

    comment bien nettoyer son ordinateur ? parce que j'ai lu sur un site malekal ou quelque chose dans se genre qui disait que part exemple ad-award s'était une brèle pour simplifié et qu'il laisser tous passer ques ce que tu me conseille pour sa ?
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Polosave,

      Si tes logiciels ne répondent pas quelquefois il s'agit peut être d'un bug Vista.
      Les anti virus sont une protection efficaces contre les infections, à condition de les maintenir à jour.
      Cependant le meilleur anti virus est quand même l'utilisateur, ne pas cliquer automatiquement sur les liens qui te sont proposés.

      Sur ta machine tu dispose d'Avast et aussi d'Avira, il s'agit de 2 anti virus, les laisser en présence risque de provoquer des erreurs et ne protège pas plus qu'un seul.

      Regarde ceci concernant avast :

      antivir vs avast :

      -> http://forum.malekal.com/ftopic3528.php

      alors je te conseille de le désinstaller et de conserver antivir
      Pour désinstaller Avast

      Télécharge l'utilitaire de désinstallation,

      https://www.commentcamarche.net/telecharger/ 34055246 utilitaire de desinstallation de avast

      Redémarre en mode sans echec et lance le,
      Sous Vista , pensez à désactiver l'UAC
      Pour désactiver l'UAC, Panneau de configuration, Comptes d'utilisateurs
      Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs
      Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système


      Réglages Antivir
      Une fois antivir ouvert clique sur configuration et coche la case "expert mode"
      puis sur l´onglet scanner
      dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit + et coche tes disques...
      Ceux qui ne voie pas rootkit search : clique sur le parapluie dans ta barre des tache > dans la fenetre d´antivir
      clique sur local protection, clique en suite sur scanner

      puis clique sur configuration en haut a droite; dans la nouvelle fenetre à gauche >scanner > coche "scan all files"
      et en dessous >scanner priority = High
      Coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le désire.
      puis sur la droite coche les case suivantes :
      - scan boot sectors of selected drives
      - scan master boot sectors
      - scan memory
      - search for rootkit before scan
      Decoche :
      - ignore off line files
      toujours à gauche > scan > deploie > heuristique > macrovirus heuristic = coché
      et en dessous > win32 heuristic la case coché et high detection level

      Après cela les mises à jour se font automatiquement, comme tu a du t'en rendre compte.

      @ +
      0
  16. polosave Messages postés 363 Statut Membre 9
     
    --------------------\\ Lop S&D 4.2.4-8 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : paul et sophie ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 000000-0] 4.8.1229 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:298 Go (Free:241 Go)
    D:\ (CD or DVD)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (Local Disk) - NTFS - Total:189 Go (Free:128 Go)

    "C:\Lop SD" ( MAJ : 27-10-2008|09:15 )
    Option : [1] ( 27/10/2008|19:52 )

    [ UAC => 1 ]

    --------------------\\ Listing des dossiers dans Local

    [09/10/2008|17:58] C:\Users\PAULET~1\AppData\Local\Application Data
    [09/10/2008|18:29] C:\Users\PAULET~1\AppData\Local\d3d8caps.dat
    [18/10/2008|19:16] C:\Users\PAULET~1\AppData\Local\d3d9caps.dat
    [27/10/2008|06:40] C:\Users\PAULET~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [18/10/2008|21:10] C:\Users\PAULET~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [11/10/2008|06:36] C:\Users\PAULET~1\AppData\Local\Google
    [09/10/2008|17:58] C:\Users\PAULET~1\AppData\Local\Historique
    [25/10/2008|23:05] C:\Users\PAULET~1\AppData\Local\IconCache.db
    [10/10/2008|00:14] C:\Users\PAULET~1\AppData\Local\IM
    [22/10/2008|14:17] C:\Users\PAULET~1\AppData\Local\Microsoft
    [09/10/2008|23:49] C:\Users\PAULET~1\AppData\Local\Microsoft Games
    [19/10/2008|18:59] C:\Users\PAULET~1\AppData\Local\Mozilla
    [16/10/2008|16:11] C:\Users\PAULET~1\AppData\Local\Roxio
    [09/10/2008|23:35] C:\Users\PAULET~1\AppData\Local\Scansoft
    [27/10/2008|19:52] C:\Users\PAULET~1\AppData\Local\Temp
    [09/10/2008|17:58] C:\Users\PAULET~1\AppData\Local\Temporary Internet Files
    [10/10/2008|06:09] C:\Users\PAULET~1\AppData\Local\TomTom
    [11/10/2008|16:49] C:\Users\PAULET~1\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [09/10/2008 18:12][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [26/10/2008 11:13][--ah-----] C:\Windows\tasks\SA.DAT
    [25/10/2008 23:05][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [02/11/2006|14:02] C:\ProgramData\Application Data
    [18/10/2008|23:47] C:\ProgramData\Avira
    [09/10/2008|19:51] C:\ProgramData\Brother
    [18/10/2008|20:51] C:\ProgramData\Browse Dent Win Base
    [09/10/2008|17:55] C:\ProgramData\Bureau
    [02/11/2006|14:02] C:\ProgramData\Desktop
    [02/11/2006|14:02] C:\ProgramData\Documents
    [16/10/2008|16:13] C:\ProgramData\DragToDiscUserNameD.txt
    [24/10/2008|05:39] C:\ProgramData\errormfcd
    [09/10/2008|17:55] C:\ProgramData\Favoris
    [02/11/2006|14:02] C:\ProgramData\Favorites
    [11/10/2008|06:35] C:\ProgramData\Google
    [10/10/2008|00:12] C:\ProgramData\IM
    [10/10/2008|00:11] C:\ProgramData\IncrediMail
    [18/10/2008|20:51] C:\ProgramData\InstallShield
    [09/10/2008|18:39] C:\ProgramData\Lavasoft
    [11/10/2008|14:00] C:\ProgramData\ma-config.com
    [11/10/2008|15:03] C:\ProgramData\Malwarebytes
    [09/10/2008|17:55] C:\ProgramData\Menu D‚marrer
    [24/10/2008|14:53] C:\ProgramData\Messenger Plus!
    [10/10/2008|07:21] C:\ProgramData\Microsoft
    [09/10/2008|17:55] C:\ProgramData\ModŠles
    [18/10/2008|19:34] C:\ProgramData\NVIDIA
    [16/10/2008|16:02] C:\ProgramData\Roxio
    [18/10/2008|20:51] C:\ProgramData\ScanSoft
    [27/10/2008|11:37] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|14:02] C:\ProgramData\Start Menu
    [02/11/2006|14:02] C:\ProgramData\Templates
    [10/10/2008|06:09] C:\ProgramData\TomTom
    [09/10/2008|18:03] C:\ProgramData\WLInstaller
    [11/10/2008|06:32] C:\ProgramData\Yahoo! Companion

    --------------------\\ Listing des dossiers dans C:\Program Files

    [09/10/2008|18:34] C:\Program Files\Alwil Software
    [18/10/2008|23:47] C:\Program Files\Avira
    [09/10/2008|19:59] C:\Program Files\Brother
    [10/10/2008|19:50] C:\Program Files\CCleaner
    [18/10/2008|21:19] C:\Program Files\Circle Developement
    [18/10/2008|18:57] C:\Program Files\Circle Developement(221)
    [10/10/2008|20:13] C:\Program Files\Codecs
    [21/10/2008|21:05] C:\Program Files\Common Files
    [18/10/2008|19:30] C:\Program Files\elm
    [09/10/2008|17:55] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [10/10/2008|20:13] C:\Program Files\Formats
    [10/10/2008|20:13] C:\Program Files\GEDUpdt
    [18/10/2008|14:05] C:\Program Files\Google
    [10/10/2008|20:13] C:\Program Files\Images
    [19/10/2008|07:48] C:\Program Files\IncrediMail
    [21/10/2008|21:12] C:\Program Files\InstallShield Installation Information
    [18/10/2008|20:52] C:\Program Files\Internet Explorer
    [19/10/2008|19:05] C:\Program Files\Java
    [09/10/2008|18:37] C:\Program Files\Lavasoft
    [24/10/2008|06:13] C:\Program Files\LimeWire
    [18/10/2008|19:30] C:\Program Files\ma-config.com
    [10/10/2008|20:13] C:\Program Files\MAJ
    [18/10/2008|19:30] C:\Program Files\Malwarebytes' Anti-Malware
    [18/10/2008|21:47] C:\Program Files\Messenger Plus! Live
    [02/11/2006|13:37] C:\Program Files\Microsoft Games
    [11/10/2008|07:32] C:\Program Files\Microsoft LifeCam
    [09/10/2008|18:12] C:\Program Files\Microsoft SQL Server Compact Edition
    [21/01/2008|03:35] C:\Program Files\Movie Maker
    [24/10/2008|05:36] C:\Program Files\Mozilla Firefox
    [02/11/2006|13:37] C:\Program Files\MSBuild
    [09/10/2008|23:39] C:\Program Files\MSXML 4.0
    [18/10/2008|20:51] C:\Program Files\Nuance
    [10/10/2008|20:07] C:\Program Files\OpenOffice.org 2.4
    [21/10/2008|21:21] C:\Program Files\Orange
    [10/10/2008|20:13] C:\Program Files\ref
    [02/11/2006|13:37] C:\Program Files\Reference Assemblies
    [16/10/2008|16:02] C:\Program Files\Roxio
    [21/10/2008|21:12] C:\Program Files\SAGEM
    [09/10/2008|19:53] C:\Program Files\ScanSoft
    [21/10/2008|21:12] C:\Program Files\Securitoo
    [18/10/2008|10:32] C:\Program Files\SLD CODEC PACK 1.5.3
    [18/10/2008|17:26] C:\Program Files\Sonic
    [09/10/2008|18:36] C:\Program Files\Spybot - Search & Destroy
    [17/10/2008|05:44] C:\Program Files\The Cleaner Demo
    [10/10/2008|06:07] C:\Program Files\TomTom DesktopSuite
    [20/10/2008|05:47] C:\Program Files\TomTom HOME 2
    [11/10/2008|14:39] C:\Program Files\Trend Micro
    [10/10/2008|20:14] C:\Program Files\TXT
    [02/11/2006|14:01] C:\Program Files\Uninstall Information
    [09/10/2008|18:07] C:\Program Files\VideoLAN
    [10/10/2008|20:18] C:\Program Files\VUES
    [21/01/2008|03:35] C:\Program Files\Windows Calendar
    [21/01/2008|03:35] C:\Program Files\Windows Collaboration
    [21/01/2008|03:35] C:\Program Files\Windows Defender
    [21/01/2008|03:35] C:\Program Files\Windows Journal
    [19/10/2008|07:41] C:\Program Files\Windows Live
    [09/10/2008|18:12] C:\Program Files\Windows Live Favorites
    [17/10/2008|06:16] C:\Program Files\Windows Live Safety Center
    [09/10/2008|18:12] C:\Program Files\Windows Live Toolbar
    [21/01/2008|03:35] C:\Program Files\Windows Mail
    [21/01/2008|03:35] C:\Program Files\Windows Media Player
    [09/10/2008|17:55] C:\Program Files\Windows NT
    [21/01/2008|03:35] C:\Program Files\Windows Photo Gallery
    [21/01/2008|03:35] C:\Program Files\Windows Sidebar
    [10/10/2008|19:50] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [21/10/2008|21:05] C:\Program Files\Common Files\France Telecom
    [18/10/2008|20:51] C:\Program Files\Common Files\InstallShield
    [10/10/2008|20:04] C:\Program Files\Common Files\Java
    [09/10/2008|18:12] C:\Program Files\Common Files\microsoft shared
    [18/10/2008|17:26] C:\Program Files\Common Files\Roxio Shared
    [18/10/2008|20:51] C:\Program Files\Common Files\ScanSoft Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [21/01/2008|03:35] C:\Program Files\Common Files\System
    [18/10/2008|20:51] C:\Program Files\Common Files\WindowsLiveInstaller
    [09/10/2008|18:37] C:\Program Files\Common Files\Wise Installation Wizard

    --------------------\\ Process

    ( 76 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\ProgramData\Browse Dent Win Base
    C:\ProgramData\Browse Dent Win Base\multi spam.exe
    C:\Program Files\Circle Developement
    C:\Program Files\Circle Developement(221)

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-27 19:52:51
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 169

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:108][D:9]-> C:\Users\PAULET~1\AppData\Local\Temp
    [F:39][D:1]-> C:\Users\PAULET~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:183][D:4]-> C:\Users\PAULET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:1][D:1]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 27/10/2008|19:53 - Option : [1]

    --------------------\\ Fin du rapport a 19:53:46
    [ UAC => 1 ]
    0
  17. polosave Messages postés 363 Statut Membre 9
     
    sa donne quoi
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Polosave,


      LOP S&D

      * Relance LOP S&D en faisant un clic droit sur son raccourci sur ton Bureau puis "Exécuter en tant qu'administrateur"
      * Choisis cette fois ci l'Option 2 ( Suppression)


      /!\Ne ferme pas la fenêtre lors de la suppression !/!\

      * Sauvegarde le rapport généré sur ton Bureau et poste le avec un nouvel Hitjack.

      @ +

      0
  18. polosave Messages postés 363 Statut Membre 9
     
    --------------------\\ Lop S&D 4.2.4-8 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : paul et sophie ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 000000-0] 4.8.1229 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:298 Go (Free:241 Go)
    D:\ (CD or DVD)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (Local Disk) - NTFS - Total:189 Go (Free:128 Go)

    "C:\Lop SD" ( MAJ : 27-10-2008|09:15 )
    Option : [2] ( 28/10/2008| 6:30 )

    [ UAC => 1 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\ProgramData\Browse Dent Win Base\multi spam.exe
    Supprime! - C:\ProgramData\Browse Dent Win Base
    Supprime! - C:\Program Files\Circle Developement
    Supprime! - C:\Program Files\Circle Developement(221)
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans Local

    [09/10/2008|17:58] C:\Users\PAULET~1\AppData\Local\Application Data
    [09/10/2008|18:29] C:\Users\PAULET~1\AppData\Local\d3d8caps.dat
    [18/10/2008|19:16] C:\Users\PAULET~1\AppData\Local\d3d9caps.dat
    [27/10/2008|06:40] C:\Users\PAULET~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [18/10/2008|21:10] C:\Users\PAULET~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [11/10/2008|06:36] C:\Users\PAULET~1\AppData\Local\Google
    [09/10/2008|17:58] C:\Users\PAULET~1\AppData\Local\Historique
    [28/10/2008|00:52] C:\Users\PAULET~1\AppData\Local\IconCache.db
    [10/10/2008|00:14] C:\Users\PAULET~1\AppData\Local\IM
    [22/10/2008|14:17] C:\Users\PAULET~1\AppData\Local\Microsoft
    [09/10/2008|23:49] C:\Users\PAULET~1\AppData\Local\Microsoft Games
    [19/10/2008|18:59] C:\Users\PAULET~1\AppData\Local\Mozilla
    [16/10/2008|16:11] C:\Users\PAULET~1\AppData\Local\Roxio
    [09/10/2008|23:35] C:\Users\PAULET~1\AppData\Local\Scansoft
    [28/10/2008|06:30] C:\Users\PAULET~1\AppData\Local\Temp
    [09/10/2008|17:58] C:\Users\PAULET~1\AppData\Local\Temporary Internet Files
    [10/10/2008|06:09] C:\Users\PAULET~1\AppData\Local\TomTom
    [11/10/2008|16:49] C:\Users\PAULET~1\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [09/10/2008 18:12][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [28/10/2008 00:53][--ah-----] C:\Windows\tasks\SA.DAT
    [28/10/2008 00:52][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [02/11/2006|14:02] C:\ProgramData\Application Data
    [18/10/2008|23:47] C:\ProgramData\Avira
    [09/10/2008|19:51] C:\ProgramData\Brother
    [09/10/2008|17:55] C:\ProgramData\Bureau
    [02/11/2006|14:02] C:\ProgramData\Desktop
    [02/11/2006|14:02] C:\ProgramData\Documents
    [16/10/2008|16:13] C:\ProgramData\DragToDiscUserNameD.txt
    [24/10/2008|05:39] C:\ProgramData\errormfcd
    [09/10/2008|17:55] C:\ProgramData\Favoris
    [02/11/2006|14:02] C:\ProgramData\Favorites
    [11/10/2008|06:35] C:\ProgramData\Google
    [10/10/2008|00:12] C:\ProgramData\IM
    [10/10/2008|00:11] C:\ProgramData\IncrediMail
    [18/10/2008|20:51] C:\ProgramData\InstallShield
    [09/10/2008|18:39] C:\ProgramData\Lavasoft
    [11/10/2008|14:00] C:\ProgramData\ma-config.com
    [11/10/2008|15:03] C:\ProgramData\Malwarebytes
    [09/10/2008|17:55] C:\ProgramData\Menu D‚marrer
    [24/10/2008|14:53] C:\ProgramData\Messenger Plus!
    [10/10/2008|07:21] C:\ProgramData\Microsoft
    [09/10/2008|17:55] C:\ProgramData\ModŠles
    [18/10/2008|19:34] C:\ProgramData\NVIDIA
    [16/10/2008|16:02] C:\ProgramData\Roxio
    [18/10/2008|20:51] C:\ProgramData\ScanSoft
    [27/10/2008|11:37] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|14:02] C:\ProgramData\Start Menu
    [02/11/2006|14:02] C:\ProgramData\Templates
    [10/10/2008|06:09] C:\ProgramData\TomTom
    [09/10/2008|18:03] C:\ProgramData\WLInstaller
    [11/10/2008|06:32] C:\ProgramData\Yahoo! Companion

    --------------------\\ Listing des dossiers dans C:\Program Files

    [09/10/2008|18:34] C:\Program Files\Alwil Software
    [18/10/2008|23:47] C:\Program Files\Avira
    [09/10/2008|19:59] C:\Program Files\Brother
    [10/10/2008|19:50] C:\Program Files\CCleaner
    [10/10/2008|20:13] C:\Program Files\Codecs
    [21/10/2008|21:05] C:\Program Files\Common Files
    [18/10/2008|19:30] C:\Program Files\elm
    [09/10/2008|17:55] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [10/10/2008|20:13] C:\Program Files\Formats
    [10/10/2008|20:13] C:\Program Files\GEDUpdt
    [18/10/2008|14:05] C:\Program Files\Google
    [10/10/2008|20:13] C:\Program Files\Images
    [19/10/2008|07:48] C:\Program Files\IncrediMail
    [21/10/2008|21:12] C:\Program Files\InstallShield Installation Information
    [18/10/2008|20:52] C:\Program Files\Internet Explorer
    [19/10/2008|19:05] C:\Program Files\Java
    [09/10/2008|18:37] C:\Program Files\Lavasoft
    [24/10/2008|06:13] C:\Program Files\LimeWire
    [18/10/2008|19:30] C:\Program Files\ma-config.com
    [10/10/2008|20:13] C:\Program Files\MAJ
    [18/10/2008|19:30] C:\Program Files\Malwarebytes' Anti-Malware
    [18/10/2008|21:47] C:\Program Files\Messenger Plus! Live
    [02/11/2006|13:37] C:\Program Files\Microsoft Games
    [11/10/2008|07:32] C:\Program Files\Microsoft LifeCam
    [09/10/2008|18:12] C:\Program Files\Microsoft SQL Server Compact Edition
    [21/01/2008|03:35] C:\Program Files\Movie Maker
    [24/10/2008|05:36] C:\Program Files\Mozilla Firefox
    [02/11/2006|13:37] C:\Program Files\MSBuild
    [09/10/2008|23:39] C:\Program Files\MSXML 4.0
    [18/10/2008|20:51] C:\Program Files\Nuance
    [10/10/2008|20:07] C:\Program Files\OpenOffice.org 2.4
    [21/10/2008|21:21] C:\Program Files\Orange
    [10/10/2008|20:13] C:\Program Files\ref
    [02/11/2006|13:37] C:\Program Files\Reference Assemblies
    [16/10/2008|16:02] C:\Program Files\Roxio
    [21/10/2008|21:12] C:\Program Files\SAGEM
    [09/10/2008|19:53] C:\Program Files\ScanSoft
    [21/10/2008|21:12] C:\Program Files\Securitoo
    [18/10/2008|10:32] C:\Program Files\SLD CODEC PACK 1.5.3
    [18/10/2008|17:26] C:\Program Files\Sonic
    [09/10/2008|18:36] C:\Program Files\Spybot - Search & Destroy
    [17/10/2008|05:44] C:\Program Files\The Cleaner Demo
    [10/10/2008|06:07] C:\Program Files\TomTom DesktopSuite
    [20/10/2008|05:47] C:\Program Files\TomTom HOME 2
    [11/10/2008|14:39] C:\Program Files\Trend Micro
    [10/10/2008|20:14] C:\Program Files\TXT
    [02/11/2006|14:01] C:\Program Files\Uninstall Information
    [09/10/2008|18:07] C:\Program Files\VideoLAN
    [10/10/2008|20:18] C:\Program Files\VUES
    [21/01/2008|03:35] C:\Program Files\Windows Calendar
    [21/01/2008|03:35] C:\Program Files\Windows Collaboration
    [21/01/2008|03:35] C:\Program Files\Windows Defender
    [21/01/2008|03:35] C:\Program Files\Windows Journal
    [19/10/2008|07:41] C:\Program Files\Windows Live
    [09/10/2008|18:12] C:\Program Files\Windows Live Favorites
    [17/10/2008|06:16] C:\Program Files\Windows Live Safety Center
    [09/10/2008|18:12] C:\Program Files\Windows Live Toolbar
    [21/01/2008|03:35] C:\Program Files\Windows Mail
    [21/01/2008|03:35] C:\Program Files\Windows Media Player
    [09/10/2008|17:55] C:\Program Files\Windows NT
    [21/01/2008|03:35] C:\Program Files\Windows Photo Gallery
    [21/01/2008|03:35] C:\Program Files\Windows Sidebar
    [10/10/2008|19:50] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [21/10/2008|21:05] C:\Program Files\Common Files\France Telecom
    [18/10/2008|20:51] C:\Program Files\Common Files\InstallShield
    [10/10/2008|20:04] C:\Program Files\Common Files\Java
    [09/10/2008|18:12] C:\Program Files\Common Files\microsoft shared
    [18/10/2008|17:26] C:\Program Files\Common Files\Roxio Shared
    [18/10/2008|20:51] C:\Program Files\Common Files\ScanSoft Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [21/01/2008|03:35] C:\Program Files\Common Files\System
    [18/10/2008|20:51] C:\Program Files\Common Files\WindowsLiveInstaller
    [09/10/2008|18:37] C:\Program Files\Common Files\Wise Installation Wizard

    --------------------\\ Process

    ( 75 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-28 06:30:59
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 169

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:145][D:11]-> C:\Users\PAULET~1\AppData\Local\Temp
    [F:78][D:1]-> C:\Users\PAULET~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:120][D:5]-> C:\Users\PAULET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:1][D:1]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 27/10/2008|19:53 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 28/10/2008| 6:31 - Option : [2]

    --------------------\\ Fin du rapport a 6:31:52
    [ UAC => 1 ]
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      polosave,

      Un nouveau rapport Hitjack pour suivre.

      @ +
      0
  19. polosave Messages postés 363 Statut Membre 9
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:03:55, on 28/10/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\vVX1000.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Orange\Systray\SystrayApp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\Orange\Launcher\Launcher.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Orange\Deskboard\deskboard.exe
    C:\Program Files\Orange\connectivity\connectivitymanager.exe
    C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
    J:\packard bell\Nouveau dossier\logiciel a installer\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira Premium Security Suite Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
    O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
    O23 - Service: Planificateur Avira Premium Security Suite (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
    O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
    O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'assistance Avira Premium Security Suite MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    0
  20. polosave Messages postés 363 Statut Membre 9
     
    part contre il me marque quelque chose en englais sur mon systeme dr C:\windows32\etc\hots
    je crois que ces sa
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Polosave,

      tu a 2 anti virus, Avast et Avira, générant un risque de conflit entre eux.

      Pour désactiver l'UAC, Panneau de configuration, Comptes d'utilisateurs
      Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs
      Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

      Désinstalle Avast
      Regarde ceci concernant avast :

      antivir vs avast :

      -> http://forum.malekal.com/ftopic3528.php

      alors je te conseille de le désinstaller et d´installer antivir a la place

      Télécharge et installes l'antivirus Antivir Personal Edition Classic :

      ->https://www.malekal.com/avira-free-security-antivirus-gratuit/

      https://www.avira.com/en/prime

      Réglages :

      une fois antivir ouvert click sur configuration et coche la case "expert mode"
      puis sur l´onglet scanner dans la fenêtre du dessous tu va voir : rootkit search click sur le petit + pour déployer et coche la case à coté de ton disque dur
      ceux qui ne voie pas root kit search : click sur le parapluie dans ta barre des tache > dans la fenêtre d´antivir click sur local protection click en suite sur scanner
      dans la fenêtre de droite : tu a rootkit search, vers le bas > tu développe en appuyant sur le petit +
      et coche tes disques...
      puis click sur configuration en haut a droite; dans la nouvelle fenêtre à gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
      coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le désire.
      puis sur la droite coche les case suivantes :
      scan boot sectors of selected drives
      scan master boot sectors
      scan memory
      search for rootkit before scan
      décoche :
      ignore off line files
      toujours à gauche > scan > déploie heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case cochée et high detection level

      @ +
      0
  21. polosave Messages postés 363 Statut Membre 9
     
    le truc c'est que ces impossible d'effacer avast meme avec l'outils de qu'il donne
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Polosave,

      Désinstalle Avast en mode sans échec

      @ +
      0