Rapport lop S&D
Résolu
Caro
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voici mon rapport. Merci de m' aider à désinfecter.
Je met aussi un rapport hijackthis.
Il est tard je passerai demain lire les réponses . Merci.
--------------------\\ Lop S&D 4.2.2-4 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 2008-10-25 | 1:47:51.40 ] [ PC : DELL-OPTIPLEX ]
[ MAJ : 25-07-2008 | 17:45 ]
--------------------\\ Listing des dossiers dans APPLIC~1
[2006-05-10|18:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2006-05-10|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2007-05-03|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\abelhadigital.com
[2007-03-19|00:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2006-05-10|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2007-07-15|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2007-02-17|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-01-02|06:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2007-02-17|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[2008-03-03|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2006-05-10|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-07-31|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[2007-09-16|00:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[2006-05-10|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2008-03-01|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2006-05-10|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-10-19|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2006-05-10|18:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2006-05-10|18:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2007-07-10|20:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[2007-05-03|23:00] C:\DOCUME~1\~1\APPLIC~1\abelhadigital.com
[2007-02-17|18:17] C:\DOCUME~1\~1\APPLIC~1\Adobe
[2007-02-18|00:54] C:\DOCUME~1\~1\APPLIC~1\AdobeUM
[2008-10-04|14:22] C:\DOCUME~1\~1\APPLIC~1\AVSDVDPlayer.m3u
[2008-03-27|21:37] C:\DOCUME~1\~1\APPLIC~1\CasaPortale.de
[2006-05-10|18:20] C:\DOCUME~1\~1\APPLIC~1\desktop.ini
[2007-05-01|16:28] C:\DOCUME~1\~1\APPLIC~1\dvdcss
[2008-03-21|20:49] C:\DOCUME~1\~1\APPLIC~1\Grisoft
[2007-08-26|13:14] C:\DOCUME~1\~1\APPLIC~1\gtopala
[2007-03-19|18:24] C:\DOCUME~1\~1\APPLIC~1\Help
[2007-02-17|13:56] C:\DOCUME~1\~1\APPLIC~1\HP
[2006-05-10|18:40] C:\DOCUME~1\~1\APPLIC~1\Identities
[2007-03-20|15:40] C:\DOCUME~1\~1\APPLIC~1\Image Zone Express
[2006-05-10|19:08] C:\DOCUME~1\~1\APPLIC~1\Lavasoft
[2008-04-24|19:19] C:\DOCUME~1\~1\APPLIC~1\Leadertech
[2007-02-17|12:15] C:\DOCUME~1\~1\APPLIC~1\Logitech
[2007-02-18|20:17] C:\DOCUME~1\~1\APPLIC~1\Macromedia
[2008-03-03|23:30] C:\DOCUME~1\~1\APPLIC~1\Malwarebytes
[2006-05-10|18:19] C:\DOCUME~1\~1\APPLIC~1\Microsoft
[2007-02-18|12:41] C:\DOCUME~1\~1\APPLIC~1\Microsoft Web Folders
[2006-05-10|19:12] C:\DOCUME~1\~1\APPLIC~1\Mozilla
[2008-04-06|16:09] C:\DOCUME~1\~1\APPLIC~1\nCleaner
[2006-05-10|19:35] C:\DOCUME~1\~1\APPLIC~1\OpenOffice.org2
[2007-09-29|10:29] C:\DOCUME~1\~1\APPLIC~1\Printer Info Cache
[2007-02-18|19:44] C:\DOCUME~1\~1\APPLIC~1\Sun
[2006-05-10|19:13] C:\DOCUME~1\~1\APPLIC~1\Talkback
[2006-05-10|19:13] C:\DOCUME~1\~1\APPLIC~1\Thunderbird
[2008-10-20|21:18] C:\DOCUME~1\~1\APPLIC~1\vlc
[2008-07-28|05:08] C:\DOCUME~1\~1\APPLIC~1\Windows Desktop Search
[2008-07-28|05:13] C:\DOCUME~1\~1\APPLIC~1\Windows Search
[2007-03-25|22:10] C:\DOCUME~1\~1\APPLIC~1\XnView
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2008-10-24 23:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 14:00][---h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2006-05-10|19:09] C:\Program Files\7-Zip
[2007-05-03|23:00] C:\Program Files\abelhadigital.com
[2006-05-10|19:09] C:\Program Files\Adobe
[2006-05-10|18:58] C:\Program Files\Alwil Software
[2006-07-03|18:10] C:\Program Files\Analog Devices
[2007-07-14|21:22] C:\Program Files\a-squared Free
[2008-03-24|13:03] C:\Program Files\AVSMedia
[2007-05-08|16:05] C:\Program Files\CCleaner
[2006-05-10|18:29] C:\Program Files\ComPlus Applications
[2008-01-20|04:03] C:\Program Files\Contig
[2006-05-10|18:20] C:\Program Files\Fichiers communs
[2008-10-19|16:18] C:\Program Files\filehippo.com
[2007-07-14|21:04] C:\Program Files\GRISOFT
[2007-02-17|14:10] C:\Program Files\Hewlett-Packard
[2007-07-03|23:59] C:\Program Files\Hijackthis Version Fran‡aise
[2007-02-17|14:09] C:\Program Files\HP
[2007-02-17|11:16] C:\Program Files\InstallShield Installation Information
[2006-07-03|18:30] C:\Program Files\Intel
[2006-05-10|18:29] C:\Program Files\Internet Explorer
[2008-02-09|12:03] C:\Program Files\Java
[2007-07-05|20:49] C:\Program Files\Kerio
[2007-09-16|16:47] C:\Program Files\Lavalys
[2007-07-01|20:43] C:\Program Files\Lavasoft
[2007-02-17|12:07] C:\Program Files\Logitech
[2007-11-13|00:17] C:\Program Files\Lopxp
[2008-03-12|22:02] C:\Program Files\Malwarebytes' Anti-Malware
[2006-05-10|18:29] C:\Program Files\Messenger
[2007-07-24|20:32] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2006-05-10|18:32] C:\Program Files\microsoft frontpage
[2007-02-18|12:41] C:\Program Files\Microsoft Office
[2008-03-01|16:28] C:\Program Files\Microsoft Silverlight
[2007-03-15|10:25] C:\Program Files\Microsoft Works
[2006-05-10|18:30] C:\Program Files\Movie Maker
[2006-05-10|19:12] C:\Program Files\Mozilla Firefox
[2006-05-10|19:13] C:\Program Files\Mozilla Thunderbird
[2007-07-28|10:01] C:\Program Files\MSBuild
[2006-05-10|18:28] C:\Program Files\MSN
[2006-05-10|18:28] C:\Program Files\MSN Gaming Zone
[2007-07-28|12:31] C:\Program Files\MSXML 6.0
[2008-07-28|16:06] C:\Program Files\MySpeed PC Lite Edition
[2007-11-04|20:23] C:\Program Files\Navilog1
[2007-02-17|11:16] C:\Program Files\NETGEAR
[2006-05-10|18:30] C:\Program Files\NetMeeting
[2008-07-31|15:35] C:\Program Files\NOS
[2006-05-10|19:33] C:\Program Files\OpenOffice.org 2.0
[2006-05-10|18:30] C:\Program Files\Outlook Express
[2008-03-01|00:09] C:\Program Files\Paint.NET
[2007-10-04|23:05] C:\Program Files\Panda Security
[2007-07-28|09:56] C:\Program Files\Reference Assemblies
[2007-05-13|23:44] C:\Program Files\RegCleaner
[2008-03-20|20:31] C:\Program Files\RegCompact
[2006-05-10|18:31] C:\Program Files\Services en ligne
[2007-09-16|17:29] C:\Program Files\SpeedFan
[2006-05-10|19:05] C:\Program Files\Spybot - Search & Destroy
[2008-01-06|18:49] C:\Program Files\SpywareBlaster
[2007-07-31|23:49] C:\Program Files\Sunbelt Software
[2006-05-10|18:40] C:\Program Files\Uninstall Information
[2006-05-10|19:25] C:\Program Files\VideoLAN
[2007-07-08|17:54] C:\Program Files\VisuFam
[2008-07-28|05:07] C:\Program Files\Windows Desktop Search
[2007-07-28|09:54] C:\Program Files\Windows Media Connect 2
[2006-05-10|18:29] C:\Program Files\Windows Media Player
[2006-05-10|18:28] C:\Program Files\Windows NT
[2006-05-10|18:31] C:\Program Files\WindowsUpdate
[2006-05-10|18:32] C:\Program Files\xerox
[2007-02-17|12:00] C:\Program Files\XnView
[2006-05-10|19:12] C:\Program Files\Zinf
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2007-03-19|00:08] C:\Program Files\Fichiers communs\Adobe
[2006-05-10|19:07] C:\Program Files\Fichiers communs\AVSMedia
[2007-02-18|12:42] C:\Program Files\Fichiers communs\Designer
[2007-09-29|10:24] C:\Program Files\Fichiers communs\HP
[2007-02-17|11:16] C:\Program Files\Fichiers communs\InstallShield
[2008-02-09|12:02] C:\Program Files\Fichiers communs\Java
[2007-02-17|12:07] C:\Program Files\Fichiers communs\Logitech
[2006-05-10|18:20] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-05-10|18:30] C:\Program Files\Fichiers communs\MSSoap
[2006-05-10|18:20] C:\Program Files\Fichiers communs\ODBC
[2006-05-10|18:30] C:\Program Files\Fichiers communs\Services
[2006-05-10|18:20] C:\Program Files\Fichiers communs\SpeechEngines
[2006-05-10|18:29] C:\Program Files\Fichiers communs\System
[2007-07-29|23:02] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 36 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 01:52:11
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:1][D:2]-> C:\DOCUME~1\~1\LOCALS~1\Temp
[F:5][D:0]-> C:\DOCUME~1\~1\Cookies
[F:11][D:4]-> C:\DOCUME~1\~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled
--------------------\\ Fin du rapport a 1:53:11.40
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Logfile of Trend Micro HijackThis v2.0.2 (rapportccm dans le log)
Scan saved at 02:08:53, on 2008-10-25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\abelhadigital.com\HostsMan\hm.exe
D:\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
D:\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
D:\Bureau\Téléchargement\rapportccm.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HostsMan] C:\Program Files\abelhadigital.com\HostsMan\hm.exe -s
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
Voici mon rapport. Merci de m' aider à désinfecter.
Je met aussi un rapport hijackthis.
Il est tard je passerai demain lire les réponses . Merci.
--------------------\\ Lop S&D 4.2.2-4 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 2008-10-25 | 1:47:51.40 ] [ PC : DELL-OPTIPLEX ]
[ MAJ : 25-07-2008 | 17:45 ]
--------------------\\ Listing des dossiers dans APPLIC~1
[2006-05-10|18:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2006-05-10|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2007-05-03|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\abelhadigital.com
[2007-03-19|00:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2006-05-10|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2007-07-15|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2007-02-17|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-01-02|06:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2007-02-17|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[2008-03-03|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2006-05-10|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-07-31|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[2007-09-16|00:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[2006-05-10|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2008-03-01|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2006-05-10|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-10-19|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2006-05-10|18:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2006-05-10|18:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2007-07-10|20:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[2007-05-03|23:00] C:\DOCUME~1\~1\APPLIC~1\abelhadigital.com
[2007-02-17|18:17] C:\DOCUME~1\~1\APPLIC~1\Adobe
[2007-02-18|00:54] C:\DOCUME~1\~1\APPLIC~1\AdobeUM
[2008-10-04|14:22] C:\DOCUME~1\~1\APPLIC~1\AVSDVDPlayer.m3u
[2008-03-27|21:37] C:\DOCUME~1\~1\APPLIC~1\CasaPortale.de
[2006-05-10|18:20] C:\DOCUME~1\~1\APPLIC~1\desktop.ini
[2007-05-01|16:28] C:\DOCUME~1\~1\APPLIC~1\dvdcss
[2008-03-21|20:49] C:\DOCUME~1\~1\APPLIC~1\Grisoft
[2007-08-26|13:14] C:\DOCUME~1\~1\APPLIC~1\gtopala
[2007-03-19|18:24] C:\DOCUME~1\~1\APPLIC~1\Help
[2007-02-17|13:56] C:\DOCUME~1\~1\APPLIC~1\HP
[2006-05-10|18:40] C:\DOCUME~1\~1\APPLIC~1\Identities
[2007-03-20|15:40] C:\DOCUME~1\~1\APPLIC~1\Image Zone Express
[2006-05-10|19:08] C:\DOCUME~1\~1\APPLIC~1\Lavasoft
[2008-04-24|19:19] C:\DOCUME~1\~1\APPLIC~1\Leadertech
[2007-02-17|12:15] C:\DOCUME~1\~1\APPLIC~1\Logitech
[2007-02-18|20:17] C:\DOCUME~1\~1\APPLIC~1\Macromedia
[2008-03-03|23:30] C:\DOCUME~1\~1\APPLIC~1\Malwarebytes
[2006-05-10|18:19] C:\DOCUME~1\~1\APPLIC~1\Microsoft
[2007-02-18|12:41] C:\DOCUME~1\~1\APPLIC~1\Microsoft Web Folders
[2006-05-10|19:12] C:\DOCUME~1\~1\APPLIC~1\Mozilla
[2008-04-06|16:09] C:\DOCUME~1\~1\APPLIC~1\nCleaner
[2006-05-10|19:35] C:\DOCUME~1\~1\APPLIC~1\OpenOffice.org2
[2007-09-29|10:29] C:\DOCUME~1\~1\APPLIC~1\Printer Info Cache
[2007-02-18|19:44] C:\DOCUME~1\~1\APPLIC~1\Sun
[2006-05-10|19:13] C:\DOCUME~1\~1\APPLIC~1\Talkback
[2006-05-10|19:13] C:\DOCUME~1\~1\APPLIC~1\Thunderbird
[2008-10-20|21:18] C:\DOCUME~1\~1\APPLIC~1\vlc
[2008-07-28|05:08] C:\DOCUME~1\~1\APPLIC~1\Windows Desktop Search
[2008-07-28|05:13] C:\DOCUME~1\~1\APPLIC~1\Windows Search
[2007-03-25|22:10] C:\DOCUME~1\~1\APPLIC~1\XnView
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2008-10-24 23:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 14:00][---h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2006-05-10|19:09] C:\Program Files\7-Zip
[2007-05-03|23:00] C:\Program Files\abelhadigital.com
[2006-05-10|19:09] C:\Program Files\Adobe
[2006-05-10|18:58] C:\Program Files\Alwil Software
[2006-07-03|18:10] C:\Program Files\Analog Devices
[2007-07-14|21:22] C:\Program Files\a-squared Free
[2008-03-24|13:03] C:\Program Files\AVSMedia
[2007-05-08|16:05] C:\Program Files\CCleaner
[2006-05-10|18:29] C:\Program Files\ComPlus Applications
[2008-01-20|04:03] C:\Program Files\Contig
[2006-05-10|18:20] C:\Program Files\Fichiers communs
[2008-10-19|16:18] C:\Program Files\filehippo.com
[2007-07-14|21:04] C:\Program Files\GRISOFT
[2007-02-17|14:10] C:\Program Files\Hewlett-Packard
[2007-07-03|23:59] C:\Program Files\Hijackthis Version Fran‡aise
[2007-02-17|14:09] C:\Program Files\HP
[2007-02-17|11:16] C:\Program Files\InstallShield Installation Information
[2006-07-03|18:30] C:\Program Files\Intel
[2006-05-10|18:29] C:\Program Files\Internet Explorer
[2008-02-09|12:03] C:\Program Files\Java
[2007-07-05|20:49] C:\Program Files\Kerio
[2007-09-16|16:47] C:\Program Files\Lavalys
[2007-07-01|20:43] C:\Program Files\Lavasoft
[2007-02-17|12:07] C:\Program Files\Logitech
[2007-11-13|00:17] C:\Program Files\Lopxp
[2008-03-12|22:02] C:\Program Files\Malwarebytes' Anti-Malware
[2006-05-10|18:29] C:\Program Files\Messenger
[2007-07-24|20:32] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2006-05-10|18:32] C:\Program Files\microsoft frontpage
[2007-02-18|12:41] C:\Program Files\Microsoft Office
[2008-03-01|16:28] C:\Program Files\Microsoft Silverlight
[2007-03-15|10:25] C:\Program Files\Microsoft Works
[2006-05-10|18:30] C:\Program Files\Movie Maker
[2006-05-10|19:12] C:\Program Files\Mozilla Firefox
[2006-05-10|19:13] C:\Program Files\Mozilla Thunderbird
[2007-07-28|10:01] C:\Program Files\MSBuild
[2006-05-10|18:28] C:\Program Files\MSN
[2006-05-10|18:28] C:\Program Files\MSN Gaming Zone
[2007-07-28|12:31] C:\Program Files\MSXML 6.0
[2008-07-28|16:06] C:\Program Files\MySpeed PC Lite Edition
[2007-11-04|20:23] C:\Program Files\Navilog1
[2007-02-17|11:16] C:\Program Files\NETGEAR
[2006-05-10|18:30] C:\Program Files\NetMeeting
[2008-07-31|15:35] C:\Program Files\NOS
[2006-05-10|19:33] C:\Program Files\OpenOffice.org 2.0
[2006-05-10|18:30] C:\Program Files\Outlook Express
[2008-03-01|00:09] C:\Program Files\Paint.NET
[2007-10-04|23:05] C:\Program Files\Panda Security
[2007-07-28|09:56] C:\Program Files\Reference Assemblies
[2007-05-13|23:44] C:\Program Files\RegCleaner
[2008-03-20|20:31] C:\Program Files\RegCompact
[2006-05-10|18:31] C:\Program Files\Services en ligne
[2007-09-16|17:29] C:\Program Files\SpeedFan
[2006-05-10|19:05] C:\Program Files\Spybot - Search & Destroy
[2008-01-06|18:49] C:\Program Files\SpywareBlaster
[2007-07-31|23:49] C:\Program Files\Sunbelt Software
[2006-05-10|18:40] C:\Program Files\Uninstall Information
[2006-05-10|19:25] C:\Program Files\VideoLAN
[2007-07-08|17:54] C:\Program Files\VisuFam
[2008-07-28|05:07] C:\Program Files\Windows Desktop Search
[2007-07-28|09:54] C:\Program Files\Windows Media Connect 2
[2006-05-10|18:29] C:\Program Files\Windows Media Player
[2006-05-10|18:28] C:\Program Files\Windows NT
[2006-05-10|18:31] C:\Program Files\WindowsUpdate
[2006-05-10|18:32] C:\Program Files\xerox
[2007-02-17|12:00] C:\Program Files\XnView
[2006-05-10|19:12] C:\Program Files\Zinf
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2007-03-19|00:08] C:\Program Files\Fichiers communs\Adobe
[2006-05-10|19:07] C:\Program Files\Fichiers communs\AVSMedia
[2007-02-18|12:42] C:\Program Files\Fichiers communs\Designer
[2007-09-29|10:24] C:\Program Files\Fichiers communs\HP
[2007-02-17|11:16] C:\Program Files\Fichiers communs\InstallShield
[2008-02-09|12:02] C:\Program Files\Fichiers communs\Java
[2007-02-17|12:07] C:\Program Files\Fichiers communs\Logitech
[2006-05-10|18:20] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-05-10|18:30] C:\Program Files\Fichiers communs\MSSoap
[2006-05-10|18:20] C:\Program Files\Fichiers communs\ODBC
[2006-05-10|18:30] C:\Program Files\Fichiers communs\Services
[2006-05-10|18:20] C:\Program Files\Fichiers communs\SpeechEngines
[2006-05-10|18:29] C:\Program Files\Fichiers communs\System
[2007-07-29|23:02] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 36 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 01:52:11
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:1][D:2]-> C:\DOCUME~1\~1\LOCALS~1\Temp
[F:5][D:0]-> C:\DOCUME~1\~1\Cookies
[F:11][D:4]-> C:\DOCUME~1\~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled
--------------------\\ Fin du rapport a 1:53:11.40
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Logfile of Trend Micro HijackThis v2.0.2 (rapportccm dans le log)
Scan saved at 02:08:53, on 2008-10-25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\abelhadigital.com\HostsMan\hm.exe
D:\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
D:\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
D:\Bureau\Téléchargement\rapportccm.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HostsMan] C:\Program Files\abelhadigital.com\HostsMan\hm.exe -s
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
A voir également:
- Rapport lop S&D
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Thème rapport de stage comptabilité - Forum Word
- Rapport sur le dark web - Accueil - Protection
48 réponses
Salut Caro.
Me revoilà :)
Bah c'est parfait tout ça !
Pour finir :
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).
> Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
> Tu peux aussi vider ta corbeille.
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte le programme.
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait...
> Désactive et réactive la restauration système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
PS : Si tu es sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture....
A+
Me revoilà :)
Bah c'est parfait tout ça !
Pour finir :
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).
> Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
> Tu peux aussi vider ta corbeille.
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte le programme.
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait...
> Désactive et réactive la restauration système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
PS : Si tu es sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture....
A+
Bonjour et merci DllD de ces précieux conseils. Je m' y met de suite.
J' ai découvert Folding@Home , le pliage de molécules en calcul distribué sur la puissance inutilisée du processeur et je n' étais pas revenu sur cette discussion. Il m' a fallu une semaine pour réussir à démarrer le pliage de ma 1ère molécule mais c' est parti.
Je suis donc très content que tu ne trouve plus rien d' inquiétant dans mon pc ça m' aurait ennuyé de leur refiler une saleté au lieu de les aider.
Merci encore à toi pour le temps que tu passes et à CCM qui est vraiment très utile aux débutants en informatique comme moi.
J' ai découvert Folding@Home , le pliage de molécules en calcul distribué sur la puissance inutilisée du processeur et je n' étais pas revenu sur cette discussion. Il m' a fallu une semaine pour réussir à démarrer le pliage de ma 1ère molécule mais c' est parti.
Je suis donc très content que tu ne trouve plus rien d' inquiétant dans mon pc ça m' aurait ennuyé de leur refiler une saleté au lieu de les aider.
Merci encore à toi pour le temps que tu passes et à CCM qui est vraiment très utile aux débutants en informatique comme moi.
Bonjour
Le petit rapport de toolCleaner pour finir. Merci.
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !
C:\WINDOWS\ERUNT\SDFIX: trouvé !
---------------------------------
-->- Suppression:
C:\Combofix.txt: supprimé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\WINDOWS\ERUNT\SDFIX: supprimé !
Salut Caro !
Merci pour le lien. Je ne connais pas ce projet.
Tout le plaisir était pour moi. N'hésite pas faire un coucou de temps en temps si tu le veux.
Bien à toi, et prends soin de ton PC.
A+
Merci pour le lien. Je ne connais pas ce projet.
Tout le plaisir était pour moi. N'hésite pas faire un coucou de temps en temps si tu le veux.
Bien à toi, et prends soin de ton PC.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
sur hijakcthis rien de probant a part un win32 CCM assez virulent : D:\Bureau\Téléchargement\rapportccm.exe -;)
bref un RSIT au pire
sur hijakcthis rien de probant a part un win32 CCM assez virulent : D:\Bureau\Téléchargement\rapportccm.exe -;)
bref un RSIT au pire
Oué tu as raison. ;)
D'autant plus que l'active X adobe est sûr : https://www.systemlookup.com/lists.php?list=10&type=clsid&client=malwaresearch-ff&search=CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7
J'avais pas vérifié. :)
Bon de toutes façon la fixer et un scan en ligne ne peuvent pas faire de mal.
Caro en plus (c'est rapide) fais ceci stp :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
Merci.
A plus Cédric ;)
D'autant plus que l'active X adobe est sûr : https://www.systemlookup.com/lists.php?list=10&type=clsid&client=malwaresearch-ff&search=CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7
J'avais pas vérifié. :)
Bon de toutes façon la fixer et un scan en ligne ne peuvent pas faire de mal.
Caro en plus (c'est rapide) fais ceci stp :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
Merci.
A plus Cédric ;)
Coucou Caro.
:-)
Houlala quelle épopée ! Vraisemblablement tu as passé tous les fix de la Terre. :(
Désolé hier j'étais peu disponible. Je passais de temps en temps mais ton problème n'est pas évident. Je vois que tu n'arrêtes pas de faire tes propres recherches ; c'est bien. Mais il ne faut pas passer tous les fix qui existent au monde comme ça au hasard : certains peuvent être un peu "abrasifs" et des modifications peuvent bloquer certaines manip de désinfection.
Bon alors, pour Ccleaner : tu peux supprimer les entrées. Concernant ton antiphisphing il s'agit de fichiers temporaires internet.
Pour les objets verrouillés dans Kasper, pas de panique : ils ne sont pas nuisibles.
Pour le dossier Autorun.MSNFix, tu peux le supprimer.
Ensuite,
bah je ne vois pas grand chose dans tes rapports. Tu as fais pleins de manip en parallèle depuis je ne sais combien de temps ce qui peut fausser la donne.
Fais ceci quand même stp :
> Télécharge OTMoveIT_2 (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved> ( Image ).
C:\curr_ver.tmp
- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.
> Réouvre HiJackT (en mode normal, sinon en mode sans échec) puis clique sur <config.> puis coche la case de la ligne suivante :
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Ensuite clique sur <Restore> puis quitte le programme et redémarre ton PC.
Après (uniquement taprès avoir posté le rapport OTmoveIT sur le forum et restauré la ligne O6 dans HiJackT sinon laisse le poste en suspend : ne continue pas sinon),
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).
Enfin,
Désactive le Teatimer de Spybot, puis :
>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
Le programme va générer un rapport, copie/colle le sur le forum.
Puis,
> Rends toi sur ce site virustotal et fais analyser le/les fichier(s) suivant(s) : (copie/colle la/les ligne(s) dans le cadre "envoyer un fichier")
C:\WINDOWS\system32\w32apiw.dll
et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
Bon courage.
A+
:-)
Houlala quelle épopée ! Vraisemblablement tu as passé tous les fix de la Terre. :(
Désolé hier j'étais peu disponible. Je passais de temps en temps mais ton problème n'est pas évident. Je vois que tu n'arrêtes pas de faire tes propres recherches ; c'est bien. Mais il ne faut pas passer tous les fix qui existent au monde comme ça au hasard : certains peuvent être un peu "abrasifs" et des modifications peuvent bloquer certaines manip de désinfection.
Bon alors, pour Ccleaner : tu peux supprimer les entrées. Concernant ton antiphisphing il s'agit de fichiers temporaires internet.
Pour les objets verrouillés dans Kasper, pas de panique : ils ne sont pas nuisibles.
Pour le dossier Autorun.MSNFix, tu peux le supprimer.
Ensuite,
bah je ne vois pas grand chose dans tes rapports. Tu as fais pleins de manip en parallèle depuis je ne sais combien de temps ce qui peut fausser la donne.
Fais ceci quand même stp :
> Télécharge OTMoveIT_2 (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved> ( Image ).
C:\curr_ver.tmp
- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.
> Réouvre HiJackT (en mode normal, sinon en mode sans échec) puis clique sur <config.> puis coche la case de la ligne suivante :
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Ensuite clique sur <Restore> puis quitte le programme et redémarre ton PC.
Après (uniquement taprès avoir posté le rapport OTmoveIT sur le forum et restauré la ligne O6 dans HiJackT sinon laisse le poste en suspend : ne continue pas sinon),
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).
Enfin,
Désactive le Teatimer de Spybot, puis :
>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
Le programme va générer un rapport, copie/colle le sur le forum.
Puis,
> Rends toi sur ce site virustotal et fais analyser le/les fichier(s) suivant(s) : (copie/colle la/les ligne(s) dans le cadre "envoyer un fichier")
C:\WINDOWS\system32\w32apiw.dll
et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
Bon courage.
A+