Avira antivir personnal

[Résolu/Fermé]
Signaler
Messages postés
348
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
12 juin 2016
-
Messages postés
1365
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
-
Bonjour,
voilà actuellement je suis entrain de fair un scan de mon ordi avec avira et je m apercois que j'ai 218 avertissements
je veut bien mais sur qu'oi ?
pourquoi et comment les enlever ?
s'il y a une solution merci de repondre
je colerer le rapport des qu'il et fini

20 réponses

Messages postés
1365
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
129
Bonsoir,


Télécharge HijackThis ici :

-> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en CCM.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes.

Lance Hitjack this
Do a system scan and save a log file

Post le rapport généré ici stp...
Messages postés
348
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
12 juin 2016
9
rapport hitachi
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:16, on 13/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\vVX1000.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\System32\notepad.exe
C:\Users\paul et sophie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8G6KRNHO\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [coolnew] "C:\ProgramData\Eqholdhold.pesjei4"
O4 - HKCU\..\Run: [Win Base 4 Download] "C:\ProgramData\Noun Poll Bits.8ssodlx"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
Messages postés
1365
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
129
Polosave,

télécharge Lop S&D.exe sur ton Bureau
https://sites.google.com/site/eric71mespages/lop.sd.fr

Tuto : http://www.malekal.com/tutorial_Lop_SD.php

Sous Vista , pensez à désactiver l'UAC
Pour désactiver l'UAC, Panneau de configuration, Comptes d'utilisateurs
Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs
Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système


* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Messages postés
348
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
12 juin 2016
9
--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : paul et sophie ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 298 Go Free : 242 Go
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 14/10/2008|12:33 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[09/10/2008|18:58] C:\Users\PAULET~1\AppData\Local\Application Data
[09/10/2008|19:29] C:\Users\PAULET~1\AppData\Local\d3d8caps.dat
[11/10/2008|14:07] C:\Users\PAULET~1\AppData\Local\d3d9caps.dat
[09/10/2008|19:10] C:\Users\PAULET~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[11/10/2008|18:20] C:\Users\PAULET~1\AppData\Local\GDIPFONTCACHEV1.DAT
[11/10/2008|07:36] C:\Users\PAULET~1\AppData\Local\Google
[09/10/2008|18:58] C:\Users\PAULET~1\AppData\Local\Historique
[14/10/2008|12:28] C:\Users\PAULET~1\AppData\Local\IconCache.db
[10/10/2008|01:14] C:\Users\PAULET~1\AppData\Local\IM
[11/10/2008|19:29] C:\Users\PAULET~1\AppData\Local\Microsoft
[10/10/2008|00:49] C:\Users\PAULET~1\AppData\Local\Microsoft Games
[10/10/2008|00:35] C:\Users\PAULET~1\AppData\Local\Scansoft
[14/10/2008|12:32] C:\Users\PAULET~1\AppData\Local\Temp
[09/10/2008|18:58] C:\Users\PAULET~1\AppData\Local\Temporary Internet Files
[10/10/2008|07:09] C:\Users\PAULET~1\AppData\Local\TomTom
[11/10/2008|17:49] C:\Users\PAULET~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[09/10/2008 19:12][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[14/10/2008 12:30][--ah-----] C:\Windows\tasks\SA.DAT
[14/10/2008 12:29][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[02/11/2006|15:02] C:\ProgramData\Application Data
[11/10/2008|18:57] C:\ProgramData\Avira
[09/10/2008|20:51] C:\ProgramData\Brother
[10/10/2008|19:46] C:\ProgramData\Browse Dent Win Base
[09/10/2008|18:55] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[09/10/2008|19:27] C:\ProgramData\Eqholdhold.3wx9h7s
[09/10/2008|19:27] C:\ProgramData\Eqholdhold.pesjei4
[09/10/2008|19:28] C:\ProgramData\errormfcd
[09/10/2008|18:55] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[11/10/2008|07:35] C:\ProgramData\Google
[10/10/2008|01:12] C:\ProgramData\IM
[10/10/2008|01:11] C:\ProgramData\IncrediMail
[11/10/2008|14:32] C:\ProgramData\InstallShield
[09/10/2008|19:39] C:\ProgramData\Lavasoft
[11/10/2008|15:00] C:\ProgramData\ma-config.com
[11/10/2008|16:03] C:\ProgramData\Malwarebytes
[09/10/2008|18:55] C:\ProgramData\Menu D‚marrer
[09/10/2008|19:47] C:\ProgramData\Messenger Plus!
[10/10/2008|08:21] C:\ProgramData\Microsoft
[09/10/2008|18:55] C:\ProgramData\ModŠles
[09/10/2008|19:28] C:\ProgramData\Noun Poll Bits.8ssodlx
[11/10/2008|14:23] C:\ProgramData\NVIDIA
[11/10/2008|14:31] C:\ProgramData\ScanSoft
[11/10/2008|19:08] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[10/10/2008|07:09] C:\ProgramData\TomTom
[09/10/2008|19:03] C:\ProgramData\WLInstaller
[11/10/2008|07:32] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[09/10/2008|19:34] C:\Program Files\Alwil Software
[11/10/2008|18:57] C:\Program Files\Avira
[09/10/2008|20:59] C:\Program Files\Brother
[10/10/2008|20:50] C:\Program Files\CCleaner
[11/10/2008|19:05] C:\Program Files\Circle Developement
[10/10/2008|21:13] C:\Program Files\Codecs
[11/10/2008|14:31] C:\Program Files\Common Files
[11/10/2008|17:52] C:\Program Files\elm
[09/10/2008|18:55] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/10/2008|21:13] C:\Program Files\Formats
[10/10/2008|21:13] C:\Program Files\GEDUpdt
[11/10/2008|14:21] C:\Program Files\Google
[10/10/2008|21:13] C:\Program Files\Images
[11/10/2008|07:39] C:\Program Files\IncrediMail
[09/10/2008|20:57] C:\Program Files\InstallShield Installation Information
[21/01/2008|04:35] C:\Program Files\Internet Explorer
[11/10/2008|07:35] C:\Program Files\Java
[09/10/2008|19:37] C:\Program Files\Lavasoft
[09/10/2008|19:09] C:\Program Files\LimeWire
[11/10/2008|15:00] C:\Program Files\ma-config.com
[10/10/2008|21:13] C:\Program Files\MAJ
[11/10/2008|16:05] C:\Program Files\Malwarebytes' Anti-Malware
[09/10/2008|19:27] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[11/10/2008|08:32] C:\Program Files\Microsoft LifeCam
[09/10/2008|19:12] C:\Program Files\Microsoft SQL Server Compact Edition
[21/01/2008|04:35] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[10/10/2008|00:39] C:\Program Files\MSXML 4.0
[11/10/2008|14:33] C:\Program Files\Nuance
[10/10/2008|21:07] C:\Program Files\OpenOffice.org 2.4
[10/10/2008|21:13] C:\Program Files\ref
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[09/10/2008|20:53] C:\Program Files\ScanSoft
[09/10/2008|19:36] C:\Program Files\Spybot - Search & Destroy
[10/10/2008|07:07] C:\Program Files\TomTom DesktopSuite
[13/10/2008|07:32] C:\Program Files\TomTom HOME 2
[11/10/2008|15:39] C:\Program Files\Trend Micro
[10/10/2008|21:14] C:\Program Files\TXT
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[09/10/2008|19:07] C:\Program Files\VideoLAN
[10/10/2008|21:18] C:\Program Files\VUES
[21/01/2008|04:35] C:\Program Files\Windows Calendar
[21/01/2008|04:35] C:\Program Files\Windows Collaboration
[21/01/2008|04:35] C:\Program Files\Windows Defender
[21/01/2008|04:35] C:\Program Files\Windows Journal
[11/10/2008|14:12] C:\Program Files\Windows Live
[09/10/2008|19:12] C:\Program Files\Windows Live Favorites
[14/10/2008|12:21] C:\Program Files\Windows Live Safety Center
[09/10/2008|19:12] C:\Program Files\Windows Live Toolbar
[21/01/2008|04:35] C:\Program Files\Windows Mail
[21/01/2008|04:35] C:\Program Files\Windows Media Player
[09/10/2008|18:55] C:\Program Files\Windows NT
[21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:35] C:\Program Files\Windows Sidebar
[10/10/2008|20:50] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[11/10/2008|14:31] C:\Program Files\Common Files\InstallShield
[10/10/2008|21:04] C:\Program Files\Common Files\Java
[09/10/2008|19:12] C:\Program Files\Common Files\microsoft shared
[11/10/2008|14:31] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/01/2008|04:35] C:\Program Files\Common Files\System
[10/10/2008|19:46] C:\Program Files\Common Files\WindowsLiveInstaller
[09/10/2008|19:37] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 64 Processes )

iexplore.exe ~ [PID:3376]
iexplore.exe ~ [PID:3520]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Eqholdhold.3wx9h7s
C:\ProgramData\Eqholdhold.pesjei4
C:\ProgramData\Noun Poll Bits.8ssodlx

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Browse Dent Win Base
C:\ProgramData\Browse Dent Win Base\multi spam.exe
C:\Program Files\Circle Developement
C:\Users\PAULET~1\AppData\Roaming\MICROS~1\Windows\Cookies\paul_et_sophie@adopt.euroclick[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"coolnew"="\"C:\\ProgramData\\Eqholdhold.pesjei4\""
"Win Base 4 Download"="\"C:\\ProgramData\\Noun Poll Bits.8ssodlx\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-14 12:33:51
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 6

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:318][D:11]-> C:\Users\PAULET~1\AppData\Local\Temp
[F:76][D:1]-> C:\Users\PAULET~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:253][D:5]-> C:\Users\PAULET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 14/10/2008|12:35 - Option : [1]

--------------------\\ Fin du rapport a 12:35:04
[ UAC => 1 ]
Messages postés
348
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
12 juin 2016
9
alors sa donne quoi
Messages postés
1365
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
129
Bonsoir Polosave,

Relance Lop s&d et passe l'option 2
post le nouveau rapport avec un Hitjack STP,

Peux tu me confirmer que tu passe par Internet pour écouter Coolnew?

@ +
Messages postés
348
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
12 juin 2016
9
je ne connais pas coolnew



--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : paul et sophie ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 298 Go Free : 242 Go
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total : 189 Go Free : 129 Go

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 14/10/2008|21:04 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Browse Dent Win Base\multi spam.exe
Supprime! - C:\Users\PAULET~1\AppData\Roaming\MICROS~1\Windows\Cookies\paul_et_sophie@adopt.euroclick[2].txt
Supprime! - C:\ProgramData\Eqholdhold.3wx9h7s
Supprime! - C:\ProgramData\Eqholdhold.pesjei4
Supprime! - C:\ProgramData\Noun Poll Bits.8ssodlx
Supprime! - C:\ProgramData\Browse Dent Win Base
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[09/10/2008|18:58] C:\Users\PAULET~1\AppData\Local\Application Data
[09/10/2008|19:29] C:\Users\PAULET~1\AppData\Local\d3d8caps.dat
[11/10/2008|14:07] C:\Users\PAULET~1\AppData\Local\d3d9caps.dat
[09/10/2008|19:10] C:\Users\PAULET~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[11/10/2008|18:20] C:\Users\PAULET~1\AppData\Local\GDIPFONTCACHEV1.DAT
[11/10/2008|07:36] C:\Users\PAULET~1\AppData\Local\Google
[09/10/2008|18:58] C:\Users\PAULET~1\AppData\Local\Historique
[14/10/2008|12:28] C:\Users\PAULET~1\AppData\Local\IconCache.db
[10/10/2008|01:14] C:\Users\PAULET~1\AppData\Local\IM
[11/10/2008|19:29] C:\Users\PAULET~1\AppData\Local\Microsoft
[10/10/2008|00:49] C:\Users\PAULET~1\AppData\Local\Microsoft Games
[10/10/2008|00:35] C:\Users\PAULET~1\AppData\Local\Scansoft
[14/10/2008|21:04] C:\Users\PAULET~1\AppData\Local\Temp
[09/10/2008|18:58] C:\Users\PAULET~1\AppData\Local\Temporary Internet Files
[10/10/2008|07:09] C:\Users\PAULET~1\AppData\Local\TomTom
[11/10/2008|17:49] C:\Users\PAULET~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[09/10/2008 19:12][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[14/10/2008 12:30][--ah-----] C:\Windows\tasks\SA.DAT
[14/10/2008 12:29][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[02/11/2006|15:02] C:\ProgramData\Application Data
[11/10/2008|18:57] C:\ProgramData\Avira
[09/10/2008|20:51] C:\ProgramData\Brother
[09/10/2008|18:55] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[09/10/2008|19:28] C:\ProgramData\errormfcd
[09/10/2008|18:55] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[11/10/2008|07:35] C:\ProgramData\Google
[10/10/2008|01:12] C:\ProgramData\IM
[10/10/2008|01:11] C:\ProgramData\IncrediMail
[11/10/2008|14:32] C:\ProgramData\InstallShield
[09/10/2008|19:39] C:\ProgramData\Lavasoft
[11/10/2008|15:00] C:\ProgramData\ma-config.com
[11/10/2008|16:03] C:\ProgramData\Malwarebytes
[09/10/2008|18:55] C:\ProgramData\Menu D‚marrer
[09/10/2008|19:47] C:\ProgramData\Messenger Plus!
[10/10/2008|08:21] C:\ProgramData\Microsoft
[09/10/2008|18:55] C:\ProgramData\ModŠles
[11/10/2008|14:23] C:\ProgramData\NVIDIA
[11/10/2008|14:31] C:\ProgramData\ScanSoft
[11/10/2008|19:08] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[10/10/2008|07:09] C:\ProgramData\TomTom
[09/10/2008|19:03] C:\ProgramData\WLInstaller
[11/10/2008|07:32] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[09/10/2008|19:34] C:\Program Files\Alwil Software
[11/10/2008|18:57] C:\Program Files\Avira
[09/10/2008|20:59] C:\Program Files\Brother
[10/10/2008|20:50] C:\Program Files\CCleaner
[10/10/2008|21:13] C:\Program Files\Codecs
[11/10/2008|14:31] C:\Program Files\Common Files
[11/10/2008|17:52] C:\Program Files\elm
[09/10/2008|18:55] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/10/2008|21:13] C:\Program Files\Formats
[10/10/2008|21:13] C:\Program Files\GEDUpdt
[11/10/2008|14:21] C:\Program Files\Google
[10/10/2008|21:13] C:\Program Files\Images
[11/10/2008|07:39] C:\Program Files\IncrediMail
[09/10/2008|20:57] C:\Program Files\InstallShield Installation Information
[21/01/2008|04:35] C:\Program Files\Internet Explorer
[11/10/2008|07:35] C:\Program Files\Java
[09/10/2008|19:37] C:\Program Files\Lavasoft
[09/10/2008|19:09] C:\Program Files\LimeWire
[11/10/2008|15:00] C:\Program Files\ma-config.com
[10/10/2008|21:13] C:\Program Files\MAJ
[11/10/2008|16:05] C:\Program Files\Malwarebytes' Anti-Malware
[09/10/2008|19:27] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[11/10/2008|08:32] C:\Program Files\Microsoft LifeCam
[09/10/2008|19:12] C:\Program Files\Microsoft SQL Server Compact Edition
[21/01/2008|04:35] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[10/10/2008|00:39] C:\Program Files\MSXML 4.0
[11/10/2008|14:33] C:\Program Files\Nuance
[10/10/2008|21:07] C:\Program Files\OpenOffice.org 2.4
[10/10/2008|21:13] C:\Program Files\ref
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[09/10/2008|20:53] C:\Program Files\ScanSoft
[09/10/2008|19:36] C:\Program Files\Spybot - Search & Destroy
[10/10/2008|07:07] C:\Program Files\TomTom DesktopSuite
[13/10/2008|07:32] C:\Program Files\TomTom HOME 2
[11/10/2008|15:39] C:\Program Files\Trend Micro
[10/10/2008|21:14] C:\Program Files\TXT
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[09/10/2008|19:07] C:\Program Files\VideoLAN
[10/10/2008|21:18] C:\Program Files\VUES
[21/01/2008|04:35] C:\Program Files\Windows Calendar
[21/01/2008|04:35] C:\Program Files\Windows Collaboration
[21/01/2008|04:35] C:\Program Files\Windows Defender
[21/01/2008|04:35] C:\Program Files\Windows Journal
[11/10/2008|14:12] C:\Program Files\Windows Live
[09/10/2008|19:12] C:\Program Files\Windows Live Favorites
[14/10/2008|12:21] C:\Program Files\Windows Live Safety Center
[09/10/2008|19:12] C:\Program Files\Windows Live Toolbar
[21/01/2008|04:35] C:\Program Files\Windows Mail
[21/01/2008|04:35] C:\Program Files\Windows Media Player
[09/10/2008|18:55] C:\Program Files\Windows NT
[21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:35] C:\Program Files\Windows Sidebar
[10/10/2008|20:50] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[11/10/2008|14:31] C:\Program Files\Common Files\InstallShield
[10/10/2008|21:04] C:\Program Files\Common Files\Java
[09/10/2008|19:12] C:\Program Files\Common Files\microsoft shared
[11/10/2008|14:31] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/01/2008|04:35] C:\Program Files\Common Files\System
[10/10/2008|19:46] C:\Program Files\Common Files\WindowsLiveInstaller
[09/10/2008|19:37] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 62 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-14 21:04:19
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 6

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:355][D:12]-> C:\Users\PAULET~1\AppData\Local\Temp
[F:99][D:1]-> C:\Users\PAULET~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1874][D:5]-> C:\Users\PAULET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:7][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 14/10/2008|12:35 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 14/10/2008|21:05 - Option : [2]

--------------------\\ Fin du rapport a 21:05:19
[ UAC => 1 ]







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:56, on 14/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\vVX1000.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
Messages postés
1365
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
129
Polosave,

Télécharge et installe Malwarebyte's Anti-Malware :
http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware

- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme


Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
Choisis ta session habituelle

Lance Malwarebyte's Anti-Malware
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes

@ +
Messages postés
348
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
12 juin 2016
9
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1267
Windows 6.0.6001 Service Pack 1

14/10/2008 22:14:15
mbam-log-2008-10-14 (22-14-15).txt

Type de recherche: Examen complet (C:\|J:\|)
Eléments examinés: 119208
Temps écoulé: 28 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
1365
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
129
Polosave,

Supprimes les outils de désinfection utilisé avec toolcleaner 2

Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

Double-cliques sur ToolsCleaner2.bat et laisse le travailler
Cliques sur Recherche et laisse le scan se terminer.
Cliques sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Redémarres le pc et passes ccleaner

Télécharge Ccleaner à partir de cette adresses
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

Enregistres le sur le bureau
Double-cliques sur le fichier pour lancer l'installation, langage choisir français et OK
Cliques sur suivant, accepte la licence, cliques sur suivant
Tu ne gardes de cochés que « mettre un raccourci sur le bureau » et « contrôler automatiquement les mises à jour de Ccleaner »
Cliques sur installer, cliques sur fermer.
Double-cliques sur l'icône de Ccleaner pour l'ouvrir
cliques sur nettoyeur
cliques sur analyse, une fois l'analyse terminé, cliques sur lancer le nettoyage et confirme par OK.
Recommence cette opération tant qu'il détecte des fichiers.
Cliques maintenant sur registre et puis sur rechercher les erreurs
Laisses tout cochées et cliques sur réparer les erreurs sélectionnées
s'il te demande de sauvegarder accepte et enregistre
Cliques sur corriger toutes les erreurs sélectionnées et confirme par OK.
Répète l'opération en relançant rechercher les erreurs jusqu'à ce qu'il ne trouve plus rien.
Tu peux fermer Ccleaner

pour aider si besion tutoriel: http://www.vulgarisation-informatique.com/nettoyer-windows-c­cleaner.php

Et pour terminer les points de restauration :

- Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... "
Ceci va supprimer les points de restauration existants et infectés
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
- Panneau de configuration --> Système --> Restauration du système
décocher " Désactiver la restauration .... "
Ensuite
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

Après ça, ton PC est propre
@ +
Messages postés
64454
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 351
bonjour
tes 218 avertissements , ne sont probablement que de simples cookies !
que CCleaner supprime ,
tu peut supprimer tout ce que tu vois dans ton avira antivir !
Messages postés
1365
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
129
Bonjour Tribun,

Déjà sur le forum,
merci pour cette précision

Polosave, comment se comporte Avira.
Messages postés
348
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
12 juin 2016
9
j'ai refais un scann dernirement et les avertissements sont toujours là comment tu fait pour les suprimes avec avira car avec cclearn mon ordi et prope pas d'érreur ni de coockies
Messages postés
1365
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
129
Polosave,

Ouvre Avira, sur la gauche "Administration", clique sur Quarantine et supprime tous les fichiers

@ +
Messages postés
348
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
12 juin 2016
9
je vait voir sa merci
mais part contre es ce que un virus peut faire planter windows car quelque fois j'ai des programme qui répond pas
j'ai entendu dire qu'il ne fallait pas fair les mises a jour de vista c'est vrai ou pas ?a se qu'on ma dit vista n'etait pas encore assez sécuriser
Messages postés
64454
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 351
oui ! un virus peut faire planter un système !
vista c'est pas du gâteau , mais plutôt des emmerdements !
et les mises a jour font souvent bugger le système ! surtout le SP1 de vista !

perso je ne recommande pas VISTA !

a+
Messages postés
1365
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
129
Bonsoir Tribun,

Merci de tes précisions, mais je craints que le mal ne soit déjà fait

Polosave envoi un nouveau rapport Hitjack

@ +
Messages postés
348
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
12 juin 2016
9
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:03:17, on 19/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\vVX1000.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\paul et sophie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RZ8N49Z2\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira Premium Security Suite Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Planificateur Avira Premium Security Suite (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'assistance Avira Premium Security Suite MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
Messages postés
348
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
12 juin 2016
9
alors sa donne qu'oi
Messages postés
1365
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
129
Polosave,

Le rapport Hitjack ne montre pas de signe d'infection.
Comment se comporte ta machne

@ +
Messages postés
348
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
12 juin 2016
9
pour l' instant bien mais quelque fois mes logiciels marque qu'ils ne répondent pas
Messages postés
348
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
12 juin 2016
9
je peut te demander quelque chose ??!!!!


comment bien nettoyer son ordinateur ? parce que j'ai lu sur un site malekal ou quelque chose dans se genre qui disait que part exemple ad-award s'était une brèle pour simplifié et qu'il laisser tous passer ques ce que tu me conseille pour sa ?
Messages postés
1365
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
129
Polosave,

Si tes logiciels ne répondent pas quelquefois il s'agit peut être d'un bug Vista.
Les anti virus sont une protection efficaces contre les infections, à condition de les maintenir à jour.
Cependant le meilleur anti virus est quand même l'utilisateur, ne pas cliquer automatiquement sur les liens qui te sont proposés.

Sur ta machine tu dispose d'Avast et aussi d'Avira, il s'agit de 2 anti virus, les laisser en présence risque de provoquer des erreurs et ne protège pas plus qu'un seul.

Regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le désinstaller et de conserver antivir
Pour désinstaller Avast

Télécharge l'utilitaire de désinstallation,

https://www.commentcamarche.net/download/ 34055246 utilitaire de desinstallation de avast

Redémarre en mode sans echec et lance le,
Sous Vista , pensez à désactiver l'UAC
Pour désactiver l'UAC, Panneau de configuration, Comptes d'utilisateurs
Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs
Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système


Réglages Antivir
Une fois antivir ouvert clique sur configuration et coche la case "expert mode"
puis sur l´onglet scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit + et coche tes disques...
Ceux qui ne voie pas rootkit search : clique sur le parapluie dans ta barre des tache > dans la fenetre d´antivir
clique sur local protection, clique en suite sur scanner

puis clique sur configuration en haut a droite; dans la nouvelle fenetre à gauche >scanner > coche "scan all files"
et en dessous >scanner priority = High
Coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le désire.
puis sur la droite coche les case suivantes :
- scan boot sectors of selected drives
- scan master boot sectors
- scan memory
- search for rootkit before scan
Decoche :
- ignore off line files
toujours à gauche > scan > deploie > heuristique > macrovirus heuristic = coché
et en dessous > win32 heuristic la case coché et high detection level

Après cela les mises à jour se font automatiquement, comme tu a du t'en rendre compte.

@ +
Messages postés
348
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
12 juin 2016
9
--------------------\\ Lop S&D 4.2.4-8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : paul et sophie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 000000-0] 4.8.1229 (Not Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:241 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total:189 Go (Free:128 Go)

"C:\Lop SD" ( MAJ : 27-10-2008|09:15 )
Option : [1] ( 27/10/2008|19:52 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[09/10/2008|17:58] C:\Users\PAULET~1\AppData\Local\Application Data
[09/10/2008|18:29] C:\Users\PAULET~1\AppData\Local\d3d8caps.dat
[18/10/2008|19:16] C:\Users\PAULET~1\AppData\Local\d3d9caps.dat
[27/10/2008|06:40] C:\Users\PAULET~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[18/10/2008|21:10] C:\Users\PAULET~1\AppData\Local\GDIPFONTCACHEV1.DAT
[11/10/2008|06:36] C:\Users\PAULET~1\AppData\Local\Google
[09/10/2008|17:58] C:\Users\PAULET~1\AppData\Local\Historique
[25/10/2008|23:05] C:\Users\PAULET~1\AppData\Local\IconCache.db
[10/10/2008|00:14] C:\Users\PAULET~1\AppData\Local\IM
[22/10/2008|14:17] C:\Users\PAULET~1\AppData\Local\Microsoft
[09/10/2008|23:49] C:\Users\PAULET~1\AppData\Local\Microsoft Games
[19/10/2008|18:59] C:\Users\PAULET~1\AppData\Local\Mozilla
[16/10/2008|16:11] C:\Users\PAULET~1\AppData\Local\Roxio
[09/10/2008|23:35] C:\Users\PAULET~1\AppData\Local\Scansoft
[27/10/2008|19:52] C:\Users\PAULET~1\AppData\Local\Temp
[09/10/2008|17:58] C:\Users\PAULET~1\AppData\Local\Temporary Internet Files
[10/10/2008|06:09] C:\Users\PAULET~1\AppData\Local\TomTom
[11/10/2008|16:49] C:\Users\PAULET~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[09/10/2008 18:12][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[26/10/2008 11:13][--ah-----] C:\Windows\tasks\SA.DAT
[25/10/2008 23:05][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[02/11/2006|14:02] C:\ProgramData\Application Data
[18/10/2008|23:47] C:\ProgramData\Avira
[09/10/2008|19:51] C:\ProgramData\Brother
[18/10/2008|20:51] C:\ProgramData\Browse Dent Win Base
[09/10/2008|17:55] C:\ProgramData\Bureau
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[16/10/2008|16:13] C:\ProgramData\DragToDiscUserNameD.txt
[24/10/2008|05:39] C:\ProgramData\errormfcd
[09/10/2008|17:55] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[11/10/2008|06:35] C:\ProgramData\Google
[10/10/2008|00:12] C:\ProgramData\IM
[10/10/2008|00:11] C:\ProgramData\IncrediMail
[18/10/2008|20:51] C:\ProgramData\InstallShield
[09/10/2008|18:39] C:\ProgramData\Lavasoft
[11/10/2008|14:00] C:\ProgramData\ma-config.com
[11/10/2008|15:03] C:\ProgramData\Malwarebytes
[09/10/2008|17:55] C:\ProgramData\Menu D‚marrer
[24/10/2008|14:53] C:\ProgramData\Messenger Plus!
[10/10/2008|07:21] C:\ProgramData\Microsoft
[09/10/2008|17:55] C:\ProgramData\ModŠles
[18/10/2008|19:34] C:\ProgramData\NVIDIA
[16/10/2008|16:02] C:\ProgramData\Roxio
[18/10/2008|20:51] C:\ProgramData\ScanSoft
[27/10/2008|11:37] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[10/10/2008|06:09] C:\ProgramData\TomTom
[09/10/2008|18:03] C:\ProgramData\WLInstaller
[11/10/2008|06:32] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[09/10/2008|18:34] C:\Program Files\Alwil Software
[18/10/2008|23:47] C:\Program Files\Avira
[09/10/2008|19:59] C:\Program Files\Brother
[10/10/2008|19:50] C:\Program Files\CCleaner
[18/10/2008|21:19] C:\Program Files\Circle Developement
[18/10/2008|18:57] C:\Program Files\Circle Developement(221)
[10/10/2008|20:13] C:\Program Files\Codecs
[21/10/2008|21:05] C:\Program Files\Common Files
[18/10/2008|19:30] C:\Program Files\elm
[09/10/2008|17:55] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/10/2008|20:13] C:\Program Files\Formats
[10/10/2008|20:13] C:\Program Files\GEDUpdt
[18/10/2008|14:05] C:\Program Files\Google
[10/10/2008|20:13] C:\Program Files\Images
[19/10/2008|07:48] C:\Program Files\IncrediMail
[21/10/2008|21:12] C:\Program Files\InstallShield Installation Information
[18/10/2008|20:52] C:\Program Files\Internet Explorer
[19/10/2008|19:05] C:\Program Files\Java
[09/10/2008|18:37] C:\Program Files\Lavasoft
[24/10/2008|06:13] C:\Program Files\LimeWire
[18/10/2008|19:30] C:\Program Files\ma-config.com
[10/10/2008|20:13] C:\Program Files\MAJ
[18/10/2008|19:30] C:\Program Files\Malwarebytes' Anti-Malware
[18/10/2008|21:47] C:\Program Files\Messenger Plus! Live
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[11/10/2008|07:32] C:\Program Files\Microsoft LifeCam
[09/10/2008|18:12] C:\Program Files\Microsoft SQL Server Compact Edition
[21/01/2008|03:35] C:\Program Files\Movie Maker
[24/10/2008|05:36] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[09/10/2008|23:39] C:\Program Files\MSXML 4.0
[18/10/2008|20:51] C:\Program Files\Nuance
[10/10/2008|20:07] C:\Program Files\OpenOffice.org 2.4
[21/10/2008|21:21] C:\Program Files\Orange
[10/10/2008|20:13] C:\Program Files\ref
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[16/10/2008|16:02] C:\Program Files\Roxio
[21/10/2008|21:12] C:\Program Files\SAGEM
[09/10/2008|19:53] C:\Program Files\ScanSoft
[21/10/2008|21:12] C:\Program Files\Securitoo
[18/10/2008|10:32] C:\Program Files\SLD CODEC PACK 1.5.3
[18/10/2008|17:26] C:\Program Files\Sonic
[09/10/2008|18:36] C:\Program Files\Spybot - Search & Destroy
[17/10/2008|05:44] C:\Program Files\The Cleaner Demo
[10/10/2008|06:07] C:\Program Files\TomTom DesktopSuite
[20/10/2008|05:47] C:\Program Files\TomTom HOME 2
[11/10/2008|14:39] C:\Program Files\Trend Micro
[10/10/2008|20:14] C:\Program Files\TXT
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[09/10/2008|18:07] C:\Program Files\VideoLAN
[10/10/2008|20:18] C:\Program Files\VUES
[21/01/2008|03:35] C:\Program Files\Windows Calendar
[21/01/2008|03:35] C:\Program Files\Windows Collaboration
[21/01/2008|03:35] C:\Program Files\Windows Defender
[21/01/2008|03:35] C:\Program Files\Windows Journal
[19/10/2008|07:41] C:\Program Files\Windows Live
[09/10/2008|18:12] C:\Program Files\Windows Live Favorites
[17/10/2008|06:16] C:\Program Files\Windows Live Safety Center
[09/10/2008|18:12] C:\Program Files\Windows Live Toolbar
[21/01/2008|03:35] C:\Program Files\Windows Mail
[21/01/2008|03:35] C:\Program Files\Windows Media Player
[09/10/2008|17:55] C:\Program Files\Windows NT
[21/01/2008|03:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|03:35] C:\Program Files\Windows Sidebar
[10/10/2008|19:50] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[21/10/2008|21:05] C:\Program Files\Common Files\France Telecom
[18/10/2008|20:51] C:\Program Files\Common Files\InstallShield
[10/10/2008|20:04] C:\Program Files\Common Files\Java
[09/10/2008|18:12] C:\Program Files\Common Files\microsoft shared
[18/10/2008|17:26] C:\Program Files\Common Files\Roxio Shared
[18/10/2008|20:51] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[21/01/2008|03:35] C:\Program Files\Common Files\System
[18/10/2008|20:51] C:\Program Files\Common Files\WindowsLiveInstaller
[09/10/2008|18:37] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 76 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Browse Dent Win Base
C:\ProgramData\Browse Dent Win Base\multi spam.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement(221)

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 19:52:51
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 169

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:108][D:9]-> C:\Users\PAULET~1\AppData\Local\Temp
[F:39][D:1]-> C:\Users\PAULET~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:183][D:4]-> C:\Users\PAULET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 27/10/2008|19:53 - Option : [1]

--------------------\\ Fin du rapport a 19:53:46
[ UAC => 1 ]
Messages postés
348
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
12 juin 2016
9
sa donne quoi
Messages postés
1365
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
129
Polosave,


LOP S&D

* Relance LOP S&D en faisant un clic droit sur son raccourci sur ton Bureau puis "Exécuter en tant qu'administrateur"
* Choisis cette fois ci l'Option 2 ( Suppression)


/!\Ne ferme pas la fenêtre lors de la suppression !/!\

* Sauvegarde le rapport généré sur ton Bureau et poste le avec un nouvel Hitjack.

@ +

Messages postés
348
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
12 juin 2016
9
--------------------\\ Lop S&D 4.2.4-8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : paul et sophie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 000000-0] 4.8.1229 (Not Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:241 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total:189 Go (Free:128 Go)

"C:\Lop SD" ( MAJ : 27-10-2008|09:15 )
Option : [2] ( 28/10/2008| 6:30 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Browse Dent Win Base\multi spam.exe
Supprime! - C:\ProgramData\Browse Dent Win Base
Supprime! - C:\Program Files\Circle Developement
Supprime! - C:\Program Files\Circle Developement(221)
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[09/10/2008|17:58] C:\Users\PAULET~1\AppData\Local\Application Data
[09/10/2008|18:29] C:\Users\PAULET~1\AppData\Local\d3d8caps.dat
[18/10/2008|19:16] C:\Users\PAULET~1\AppData\Local\d3d9caps.dat
[27/10/2008|06:40] C:\Users\PAULET~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[18/10/2008|21:10] C:\Users\PAULET~1\AppData\Local\GDIPFONTCACHEV1.DAT
[11/10/2008|06:36] C:\Users\PAULET~1\AppData\Local\Google
[09/10/2008|17:58] C:\Users\PAULET~1\AppData\Local\Historique
[28/10/2008|00:52] C:\Users\PAULET~1\AppData\Local\IconCache.db
[10/10/2008|00:14] C:\Users\PAULET~1\AppData\Local\IM
[22/10/2008|14:17] C:\Users\PAULET~1\AppData\Local\Microsoft
[09/10/2008|23:49] C:\Users\PAULET~1\AppData\Local\Microsoft Games
[19/10/2008|18:59] C:\Users\PAULET~1\AppData\Local\Mozilla
[16/10/2008|16:11] C:\Users\PAULET~1\AppData\Local\Roxio
[09/10/2008|23:35] C:\Users\PAULET~1\AppData\Local\Scansoft
[28/10/2008|06:30] C:\Users\PAULET~1\AppData\Local\Temp
[09/10/2008|17:58] C:\Users\PAULET~1\AppData\Local\Temporary Internet Files
[10/10/2008|06:09] C:\Users\PAULET~1\AppData\Local\TomTom
[11/10/2008|16:49] C:\Users\PAULET~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[09/10/2008 18:12][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[28/10/2008 00:53][--ah-----] C:\Windows\tasks\SA.DAT
[28/10/2008 00:52][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[02/11/2006|14:02] C:\ProgramData\Application Data
[18/10/2008|23:47] C:\ProgramData\Avira
[09/10/2008|19:51] C:\ProgramData\Brother
[09/10/2008|17:55] C:\ProgramData\Bureau
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[16/10/2008|16:13] C:\ProgramData\DragToDiscUserNameD.txt
[24/10/2008|05:39] C:\ProgramData\errormfcd
[09/10/2008|17:55] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[11/10/2008|06:35] C:\ProgramData\Google
[10/10/2008|00:12] C:\ProgramData\IM
[10/10/2008|00:11] C:\ProgramData\IncrediMail
[18/10/2008|20:51] C:\ProgramData\InstallShield
[09/10/2008|18:39] C:\ProgramData\Lavasoft
[11/10/2008|14:00] C:\ProgramData\ma-config.com
[11/10/2008|15:03] C:\ProgramData\Malwarebytes
[09/10/2008|17:55] C:\ProgramData\Menu D‚marrer
[24/10/2008|14:53] C:\ProgramData\Messenger Plus!
[10/10/2008|07:21] C:\ProgramData\Microsoft
[09/10/2008|17:55] C:\ProgramData\ModŠles
[18/10/2008|19:34] C:\ProgramData\NVIDIA
[16/10/2008|16:02] C:\ProgramData\Roxio
[18/10/2008|20:51] C:\ProgramData\ScanSoft
[27/10/2008|11:37] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[10/10/2008|06:09] C:\ProgramData\TomTom
[09/10/2008|18:03] C:\ProgramData\WLInstaller
[11/10/2008|06:32] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[09/10/2008|18:34] C:\Program Files\Alwil Software
[18/10/2008|23:47] C:\Program Files\Avira
[09/10/2008|19:59] C:\Program Files\Brother
[10/10/2008|19:50] C:\Program Files\CCleaner
[10/10/2008|20:13] C:\Program Files\Codecs
[21/10/2008|21:05] C:\Program Files\Common Files
[18/10/2008|19:30] C:\Program Files\elm
[09/10/2008|17:55] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/10/2008|20:13] C:\Program Files\Formats
[10/10/2008|20:13] C:\Program Files\GEDUpdt
[18/10/2008|14:05] C:\Program Files\Google
[10/10/2008|20:13] C:\Program Files\Images
[19/10/2008|07:48] C:\Program Files\IncrediMail
[21/10/2008|21:12] C:\Program Files\InstallShield Installation Information
[18/10/2008|20:52] C:\Program Files\Internet Explorer
[19/10/2008|19:05] C:\Program Files\Java
[09/10/2008|18:37] C:\Program Files\Lavasoft
[24/10/2008|06:13] C:\Program Files\LimeWire
[18/10/2008|19:30] C:\Program Files\ma-config.com
[10/10/2008|20:13] C:\Program Files\MAJ
[18/10/2008|19:30] C:\Program Files\Malwarebytes' Anti-Malware
[18/10/2008|21:47] C:\Program Files\Messenger Plus! Live
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[11/10/2008|07:32] C:\Program Files\Microsoft LifeCam
[09/10/2008|18:12] C:\Program Files\Microsoft SQL Server Compact Edition
[21/01/2008|03:35] C:\Program Files\Movie Maker
[24/10/2008|05:36] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[09/10/2008|23:39] C:\Program Files\MSXML 4.0
[18/10/2008|20:51] C:\Program Files\Nuance
[10/10/2008|20:07] C:\Program Files\OpenOffice.org 2.4
[21/10/2008|21:21] C:\Program Files\Orange
[10/10/2008|20:13] C:\Program Files\ref
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[16/10/2008|16:02] C:\Program Files\Roxio
[21/10/2008|21:12] C:\Program Files\SAGEM
[09/10/2008|19:53] C:\Program Files\ScanSoft
[21/10/2008|21:12] C:\Program Files\Securitoo
[18/10/2008|10:32] C:\Program Files\SLD CODEC PACK 1.5.3
[18/10/2008|17:26] C:\Program Files\Sonic
[09/10/2008|18:36] C:\Program Files\Spybot - Search & Destroy
[17/10/2008|05:44] C:\Program Files\The Cleaner Demo
[10/10/2008|06:07] C:\Program Files\TomTom DesktopSuite
[20/10/2008|05:47] C:\Program Files\TomTom HOME 2
[11/10/2008|14:39] C:\Program Files\Trend Micro
[10/10/2008|20:14] C:\Program Files\TXT
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[09/10/2008|18:07] C:\Program Files\VideoLAN
[10/10/2008|20:18] C:\Program Files\VUES
[21/01/2008|03:35] C:\Program Files\Windows Calendar
[21/01/2008|03:35] C:\Program Files\Windows Collaboration
[21/01/2008|03:35] C:\Program Files\Windows Defender
[21/01/2008|03:35] C:\Program Files\Windows Journal
[19/10/2008|07:41] C:\Program Files\Windows Live
[09/10/2008|18:12] C:\Program Files\Windows Live Favorites
[17/10/2008|06:16] C:\Program Files\Windows Live Safety Center
[09/10/2008|18:12] C:\Program Files\Windows Live Toolbar
[21/01/2008|03:35] C:\Program Files\Windows Mail
[21/01/2008|03:35] C:\Program Files\Windows Media Player
[09/10/2008|17:55] C:\Program Files\Windows NT
[21/01/2008|03:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|03:35] C:\Program Files\Windows Sidebar
[10/10/2008|19:50] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[21/10/2008|21:05] C:\Program Files\Common Files\France Telecom
[18/10/2008|20:51] C:\Program Files\Common Files\InstallShield
[10/10/2008|20:04] C:\Program Files\Common Files\Java
[09/10/2008|18:12] C:\Program Files\Common Files\microsoft shared
[18/10/2008|17:26] C:\Program Files\Common Files\Roxio Shared
[18/10/2008|20:51] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[21/01/2008|03:35] C:\Program Files\Common Files\System
[18/10/2008|20:51] C:\Program Files\Common Files\WindowsLiveInstaller
[09/10/2008|18:37] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 75 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 06:30:59
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 169

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:145][D:11]-> C:\Users\PAULET~1\AppData\Local\Temp
[F:78][D:1]-> C:\Users\PAULET~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:120][D:5]-> C:\Users\PAULET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 27/10/2008|19:53 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 28/10/2008| 6:31 - Option : [2]

--------------------\\ Fin du rapport a 6:31:52
[ UAC => 1 ]
Messages postés
1365
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
129
polosave,

Un nouveau rapport Hitjack pour suivre.

@ +
Messages postés
348
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
12 juin 2016
9
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:03:55, on 28/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\vVX1000.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
J:\packard bell\Nouveau dossier\logiciel a installer\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira Premium Security Suite Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Planificateur Avira Premium Security Suite (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'assistance Avira Premium Security Suite MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
Messages postés
348
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
12 juin 2016
9
part contre il me marque quelque chose en englais sur mon systeme dr C:\windows32\etc\hots
je crois que ces sa
Messages postés
1365
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
129
Polosave,

tu a 2 anti virus, Avast et Avira, générant un risque de conflit entre eux.

Pour désactiver l'UAC, Panneau de configuration, Comptes d'utilisateurs
Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs
Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

Désinstalle Avast
Regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le désinstaller et d´installer antivir a la place

Télécharge et installes l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

Réglages :

une fois antivir ouvert click sur configuration et coche la case "expert mode"
puis sur l´onglet scanner dans la fenêtre du dessous tu va voir : rootkit search click sur le petit + pour déployer et coche la case à coté de ton disque dur
ceux qui ne voie pas root kit search : click sur le parapluie dans ta barre des tache > dans la fenêtre d´antivir click sur local protection click en suite sur scanner
dans la fenêtre de droite : tu a rootkit search, vers le bas > tu développe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenêtre à gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le désire.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
décoche :
ignore off line files
toujours à gauche > scan > déploie heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case cochée et high detection level

@ +
Messages postés
348
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
12 juin 2016
9
le truc c'est que ces impossible d'effacer avast meme avec l'outils de qu'il donne
Messages postés
1365
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
129
Polosave,

Désinstalle Avast en mode sans échec

@ +