Stopper les pubs intempestives
choufleur00
-
vanguitar -
vanguitar -
Bonjour,
je suis depuis quelque temps envahie de publicités intempestives y compris des sites pornographiques, pouvez-vous m'indiquer comment faire pour les stopper SVP
Je ne sais quelles informations vous transmettre, je ne suis pas très douée en informatique.
Merci d'avance et salutations
je suis depuis quelque temps envahie de publicités intempestives y compris des sites pornographiques, pouvez-vous m'indiquer comment faire pour les stopper SVP
Je ne sais quelles informations vous transmettre, je ne suis pas très douée en informatique.
Merci d'avance et salutations
A voir également:
- Stopper les pubs intempestives
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Comment stopper les sms publicitaires - Guide
- Vous devez stopper votre reconduction avant de vous désinscrire du site. - Forum Consommation & Internet
- Stopper reconduction jm date - Forum Consommation & Internet
54 réponses
Bonsoir,
voila le rapport :
F --------- Logfile of AD-Remover 1.0.5.6 by C_XX ---------
# START at: 19:44:17 | 02/12/2008 ON Microsoft® Windows XP™
# BOOT MODE: Normal
# OPTION: Scan
# EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: MAISON-0DAB9B6B | USER: Danielle ( Current user is an administrator )
# DRIVE(S): A:\
# Systemdrive: C:\ (NTFS)
# Internet Explorer v7.0.5730.13
--------- [ RUNNING PROCESSES ] ---------
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\csrss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
---------------------------- [~> 21]
+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND ..
+---------------------------------------------------------------------------+
+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND ..
+---------------------------------------------------------------------------+
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\EoRezoBHO.DLL"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND ..
+---------------------------------------------------------------------------+
[27/11/2008 21:20|d--------] C:\Documents and Settings\Danielle\Application Data\EoRezo
[27/11/2008 18:56|--a------] C:\Documents and Settings\Danielle\Cookies\danielle@ads.eorezo[2].txt
[18/11/2008 21:46|--a------] C:\Documents and Settings\Danielle\Cookies\danielle@eorezo[1].txt
+---------------------------------------------------------------------------+
+------------------------------- ADDED SCAN ..
+---------------------------------------------------------------------------+
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\w1yt8bt0.default\prefs.js :
~~~~ Mozilla FireFox version 3.0.4 ~~~~
Start Page : "http://www.xeoo.com/"
+----------+
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\...\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
+--[HKEY_LOCAL_MACHINE\...\Run]
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
EoEngine REG_SZ
+--[HKEY_USERS\.DEFAULT\...\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE
+--[HKEY_CURRENT_USER\...\Internet Explorer\MAIN]
+--[HKEY_LOCAL_MACHINE\...\Internet Explorer\MAIN]
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 92 lines ]
+---------------------------------------------------------------------------+
[ END at: 19:47:38 | 02/12/2008 ] - [ Time elapsed: 3 minutes, 20 seconds ]
a plus
voila le rapport :
F --------- Logfile of AD-Remover 1.0.5.6 by C_XX ---------
# START at: 19:44:17 | 02/12/2008 ON Microsoft® Windows XP™
# BOOT MODE: Normal
# OPTION: Scan
# EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: MAISON-0DAB9B6B | USER: Danielle ( Current user is an administrator )
# DRIVE(S): A:\
# Systemdrive: C:\ (NTFS)
# Internet Explorer v7.0.5730.13
--------- [ RUNNING PROCESSES ] ---------
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\csrss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
---------------------------- [~> 21]
+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND ..
+---------------------------------------------------------------------------+
+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND ..
+---------------------------------------------------------------------------+
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\EoRezoBHO.DLL"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND ..
+---------------------------------------------------------------------------+
[27/11/2008 21:20|d--------] C:\Documents and Settings\Danielle\Application Data\EoRezo
[27/11/2008 18:56|--a------] C:\Documents and Settings\Danielle\Cookies\danielle@ads.eorezo[2].txt
[18/11/2008 21:46|--a------] C:\Documents and Settings\Danielle\Cookies\danielle@eorezo[1].txt
+---------------------------------------------------------------------------+
+------------------------------- ADDED SCAN ..
+---------------------------------------------------------------------------+
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\w1yt8bt0.default\prefs.js :
~~~~ Mozilla FireFox version 3.0.4 ~~~~
Start Page : "http://www.xeoo.com/"
+----------+
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\...\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
+--[HKEY_LOCAL_MACHINE\...\Run]
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
EoEngine REG_SZ
+--[HKEY_USERS\.DEFAULT\...\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE
+--[HKEY_CURRENT_USER\...\Internet Explorer\MAIN]
+--[HKEY_LOCAL_MACHINE\...\Internet Explorer\MAIN]
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 92 lines ]
+---------------------------------------------------------------------------+
[ END at: 19:47:38 | 02/12/2008 ] - [ Time elapsed: 3 minutes, 20 seconds ]
a plus
ok
Nettoyage AD-Remover :
! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !
* Relance "Ad-remover" : au menu principal choisis l'option "B" .
* A l'écran de sélection ( écran ) :
> choisis le(s) chiffre(s) suivant pour nettoyer les traces de :
celui qui correspond a EoRezo
Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression .
--> le programme va travailler , ne touche à rien ...
* Poste le rapport qui apparait à la fin + un nouvel Hijackthis ...
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+
Nettoyage AD-Remover :
! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !
* Relance "Ad-remover" : au menu principal choisis l'option "B" .
* A l'écran de sélection ( écran ) :
> choisis le(s) chiffre(s) suivant pour nettoyer les traces de :
celui qui correspond a EoRezo
Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression .
--> le programme va travailler , ne touche à rien ...
* Poste le rapport qui apparait à la fin + un nouvel Hijackthis ...
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
VOICI LE PREMIER RAPPORT :
F --------- Logfile of AD-Remover 1.0.5.6 by C_XX ---------
*** Limited to ***
Eorezo
******************
# START at: 20:46:27 | 02/12/2008 ON Microsoft® Windows XP™
# BOOT MODE: Normal
# OPTION: Scan
# EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: MAISON-0DAB9B6B | USER: Danielle ( Current user is an administrator )
# DRIVE(S): A:\
# Systemdrive: C:\ (NTFS)
# Internet Explorer v7.0.5730.13
--------- [ RUNNING PROCESSES ] ---------
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\csrss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\AbiSuite2\AbiWord\bin\AbiWord.exe
---------------------------- [~> 21]
(!) ---- IE start pages reset
+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED ..
+---------------------------------------------------------------------------+
+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED ..
+---------------------------------------------------------------------------+
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\EoRezoBHO.DLL"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED ..
+---------------------------------------------------------------------------+
[27/11/2008 21:20|d--------] C:\Documents and Settings\Danielle\Application Data\EoRezo
[27/11/2008 18:56|--a------] C:\Documents and Settings\Danielle\Cookies\danielle@ads.eorezo[2].txt
[18/11/2008 21:46|--a------] C:\Documents and Settings\Danielle\Cookies\danielle@eorezo[1].txt
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+---------------------------------------------------------------------------+
+------------------------------- ADDED SCAN ..
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\...\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
+--[HKEY_LOCAL_MACHINE\...\Run]
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
+--[HKEY_USERS\.DEFAULT\...\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE
+--[HKEY_CURRENT_USER\...\Internet Explorer\MAIN]
Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+--[HKEY_LOCAL_MACHINE\...\Internet Explorer\MAIN]
Start Page : hxxp://fr.msn.com/
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 90 lines ]
+---------------------------------------------------------------------------+
[ END at: 20:52:47 | 02/12/2008 ] - [ Time elapsed: 6 minutes, 19 seconds ]
et voici le second rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:30, on 02/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\AbiSuite2\AbiWord\bin\AbiWord.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F --------- Logfile of AD-Remover 1.0.5.6 by C_XX ---------
*** Limited to ***
Eorezo
******************
# START at: 20:46:27 | 02/12/2008 ON Microsoft® Windows XP™
# BOOT MODE: Normal
# OPTION: Scan
# EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: MAISON-0DAB9B6B | USER: Danielle ( Current user is an administrator )
# DRIVE(S): A:\
# Systemdrive: C:\ (NTFS)
# Internet Explorer v7.0.5730.13
--------- [ RUNNING PROCESSES ] ---------
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\csrss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\AbiSuite2\AbiWord\bin\AbiWord.exe
---------------------------- [~> 21]
(!) ---- IE start pages reset
+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED ..
+---------------------------------------------------------------------------+
+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED ..
+---------------------------------------------------------------------------+
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\EoRezoBHO.DLL"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED ..
+---------------------------------------------------------------------------+
[27/11/2008 21:20|d--------] C:\Documents and Settings\Danielle\Application Data\EoRezo
[27/11/2008 18:56|--a------] C:\Documents and Settings\Danielle\Cookies\danielle@ads.eorezo[2].txt
[18/11/2008 21:46|--a------] C:\Documents and Settings\Danielle\Cookies\danielle@eorezo[1].txt
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+---------------------------------------------------------------------------+
+------------------------------- ADDED SCAN ..
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\...\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
+--[HKEY_LOCAL_MACHINE\...\Run]
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
+--[HKEY_USERS\.DEFAULT\...\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE
+--[HKEY_CURRENT_USER\...\Internet Explorer\MAIN]
Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+--[HKEY_LOCAL_MACHINE\...\Internet Explorer\MAIN]
Start Page : hxxp://fr.msn.com/
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 90 lines ]
+---------------------------------------------------------------------------+
[ END at: 20:52:47 | 02/12/2008 ] - [ Time elapsed: 6 minutes, 19 seconds ]
et voici le second rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:30, on 02/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\AbiSuite2\AbiWord\bin\AbiWord.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c´est ok
a l´aide de hijack this coche et fix :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
comment fixer :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
puis pour finir
mes explications :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp
@+
a l´aide de hijack this coche et fix :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
comment fixer :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
puis pour finir
mes explications :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp
@+
bonsoir,
alors là !.... je ne suis pas dutout certaine d'avoir fait ce qu'il fallait, c'était plutôt de l'aveuglette !
Est-ce compréhensible ou bien ce n'est pas dutout ce que tu demandais..
Je m'inquiète un peu
alors là !.... je ne suis pas dutout certaine d'avoir fait ce qu'il fallait, c'était plutôt de l'aveuglette !
Est-ce compréhensible ou bien ce n'est pas dutout ce que tu demandais..
Je m'inquiète un peu
il me semble bien avoir posté quelque chose mais ???
je me suis donc dis que j'allais recommencer, mais quand je cherche à ouvrir HjackThis j'ai la réponse suivante :"HjackThis is already running", mais je ne sais pas dutout où il est ouvert !!!
Avira AntiVir Personal
Report file date: mercredi 3 décembre 2008 00:37
Scanning for 1065768 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: Danielle
Computer name: MAISON-0DAB9B6B
Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 20:10:44
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 22:45:40
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 22:45:43
ANTIVIR2.VDF : 7.1.0.160 571392 Bytes 30/11/2008 09:53:36
ANTIVIR3.VDF : 7.1.0.173 81408 Bytes 02/12/2008 11:09:27
Engineversion : 8.2.0.36
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 12/11/2008 22:45:58
AESCN.DLL : 8.1.1.5 123251 Bytes 12/11/2008 22:45:57
AERDL.DLL : 8.1.1.3 438645 Bytes 12/11/2008 22:45:56
AEPACK.DLL : 8.1.3.4 393591 Bytes 12/11/2008 22:45:54
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 12/11/2008 22:45:53
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 12/11/2008 22:45:51
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/11/2008 22:20:12
AEGEN.DLL : 8.1.1.6 323955 Bytes 28/11/2008 20:09:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 20:09:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 12/11/2008 22:45:45
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37
Configuration settings for the scan:
j'ai trouvé cà !
je me suis donc dis que j'allais recommencer, mais quand je cherche à ouvrir HjackThis j'ai la réponse suivante :"HjackThis is already running", mais je ne sais pas dutout où il est ouvert !!!
Avira AntiVir Personal
Report file date: mercredi 3 décembre 2008 00:37
Scanning for 1065768 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: Danielle
Computer name: MAISON-0DAB9B6B
Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 20:10:44
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 22:45:40
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 22:45:43
ANTIVIR2.VDF : 7.1.0.160 571392 Bytes 30/11/2008 09:53:36
ANTIVIR3.VDF : 7.1.0.173 81408 Bytes 02/12/2008 11:09:27
Engineversion : 8.2.0.36
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 12/11/2008 22:45:58
AESCN.DLL : 8.1.1.5 123251 Bytes 12/11/2008 22:45:57
AERDL.DLL : 8.1.1.3 438645 Bytes 12/11/2008 22:45:56
AEPACK.DLL : 8.1.3.4 393591 Bytes 12/11/2008 22:45:54
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 12/11/2008 22:45:53
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 12/11/2008 22:45:51
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/11/2008 22:20:12
AEGEN.DLL : 8.1.1.6 323955 Bytes 28/11/2008 20:09:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 20:09:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 12/11/2008 22:45:45
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37
Configuration settings for the scan:
j'ai trouvé cà !
appuie sur controle + alt + supp simultanement > le gestionnaire des taches va s´ouvrir > ensuite localise hijack this.exe dans la liste (sous l´onglet application du gestionnaire)> click droit dessus et choisie "arreter" > alors tu pourras relancer hijack this.
as tu fais le scan avec antivir ?
as tu fais le scan avec antivir ?
je pense avoir fait le scan avec antivir, mais j'ai fait tellement de choses sans vraiment savoir ce que je faisais...effectivement à un moment j'ai ouvert l'icone avec le parapluie...et j'ai scanné, mais quoi ?? incertitudes
j'essaye d'"ouvrir Hjackthis comme tu viens de me l'explikquer
j'essaye d'"ouvrir Hjackthis comme tu viens de me l'explikquer
si tu as scanné avec antivir ouvre le click sur "rapports" a gauche sous l´onglet overview et double click sur la ligne scan dans la petite fenetre qui va s´ouvrir puis sur la case report file > le rapport va s´ouvrir post le ici :)
c´est claire que c´est pas facile tout ça, mais prends ton temps y a pas le feu ;-)
@+
c´est claire que c´est pas facile tout ça, mais prends ton temps y a pas le feu ;-)
@+
Avira AntiVir Personal
Report file date: mercredi 3 décembre 2008 00:37
Scanning for 1065768 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: Danielle
Computer name: MAISON-0DAB9B6B
Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 20:10:44
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 22:45:40
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 22:45:43
ANTIVIR2.VDF : 7.1.0.160 571392 Bytes 30/11/2008 09:53:36
ANTIVIR3.VDF : 7.1.0.173 81408 Bytes 02/12/2008 11:09:27
Engineversion : 8.2.0.36
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 12/11/2008 22:45:58
AESCN.DLL : 8.1.1.5 123251 Bytes 12/11/2008 22:45:57
AERDL.DLL : 8.1.1.3 438645 Bytes 12/11/2008 22:45:56
AEPACK.DLL : 8.1.3.4 393591 Bytes 12/11/2008 22:45:54
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 12/11/2008 22:45:53
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 12/11/2008 22:45:51
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/11/2008 22:20:12
AEGEN.DLL : 8.1.1.6 323955 Bytes 28/11/2008 20:09:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 20:09:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 12/11/2008 22:45:45
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37
Configuration settings for the scan:
Jobname..........................: ShlExt
Configuration file...............: C:\DOCUME~1\Danielle\LOCALS~1\Temp\78413694.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: mercredi 3 décembre 2008 00:37
Starting the file scan:
Begin scan in 'C:\Program Files\Trend Micro\HijackThis\HijackThis.exe'
End of the scan: mercredi 3 décembre 2008 00:37
Used time: 00:05 Minute(s)
The scan has been done completely.
0 Scanning directories
1 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
1 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
Report file date: mercredi 3 décembre 2008 00:37
Scanning for 1065768 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: Danielle
Computer name: MAISON-0DAB9B6B
Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 20:10:44
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 22:45:40
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 22:45:43
ANTIVIR2.VDF : 7.1.0.160 571392 Bytes 30/11/2008 09:53:36
ANTIVIR3.VDF : 7.1.0.173 81408 Bytes 02/12/2008 11:09:27
Engineversion : 8.2.0.36
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 12/11/2008 22:45:58
AESCN.DLL : 8.1.1.5 123251 Bytes 12/11/2008 22:45:57
AERDL.DLL : 8.1.1.3 438645 Bytes 12/11/2008 22:45:56
AEPACK.DLL : 8.1.3.4 393591 Bytes 12/11/2008 22:45:54
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 12/11/2008 22:45:53
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 12/11/2008 22:45:51
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/11/2008 22:20:12
AEGEN.DLL : 8.1.1.6 323955 Bytes 28/11/2008 20:09:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 20:09:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 12/11/2008 22:45:45
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37
Configuration settings for the scan:
Jobname..........................: ShlExt
Configuration file...............: C:\DOCUME~1\Danielle\LOCALS~1\Temp\78413694.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: mercredi 3 décembre 2008 00:37
Starting the file scan:
Begin scan in 'C:\Program Files\Trend Micro\HijackThis\HijackThis.exe'
End of the scan: mercredi 3 décembre 2008 00:37
Used time: 00:05 Minute(s)
The scan has been done completely.
0 Scanning directories
1 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
1 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
ok, tu n´as rien scanné, enfin si un fichier :)
click sur le parapluie puis dans la barre des taches > dans la fenêtre du programme qui va s´ouvrir click sur scan system now
post son rapport
ca risque d´être assez long alors si tu te sens pas ce soir passe le demain
@+
click sur le parapluie puis dans la barre des taches > dans la fenêtre du programme qui va s´ouvrir click sur scan system now
post son rapport
ca risque d´être assez long alors si tu te sens pas ce soir passe le demain
@+
c'était effectivement un peu long l
je l'envoie néanmoins, merci pour le temps passé
bonne nuit !
Avira AntiVir Personal
Report file date: mercredi 3 décembre 2008 01:18
Scanning for 1065768 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MAISON-0DAB9B6B
Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 20:10:44
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 22:45:40
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 22:45:43
ANTIVIR2.VDF : 7.1.0.160 571392 Bytes 30/11/2008 09:53:36
ANTIVIR3.VDF : 7.1.0.173 81408 Bytes 02/12/2008 11:09:27
Engineversion : 8.2.0.36
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 12/11/2008 22:45:58
AESCN.DLL : 8.1.1.5 123251 Bytes 12/11/2008 22:45:57
AERDL.DLL : 8.1.1.3 438645 Bytes 12/11/2008 22:45:56
AEPACK.DLL : 8.1.3.4 393591 Bytes 12/11/2008 22:45:54
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 12/11/2008 22:45:53
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 12/11/2008 22:45:51
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/11/2008 22:20:12
AEGEN.DLL : 8.1.1.6 323955 Bytes 28/11/2008 20:09:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 20:09:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 12/11/2008 22:45:45
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: mercredi 3 décembre 2008 01:18
Starting search for hidden objects.
An ARK instance is already running.
The scan of running processes will be started
Scan process 'avwsc.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
22 processes with 22 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '43' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
End of the scan: mercredi 3 décembre 2008 01:41
Used time: 22:43 Minute(s)
The scan has been done completely.
1434 Scanning directories
61082 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
61080 Files not concerned
2843 Archives were scanned
2 Warnings
0 Notes
je l'envoie néanmoins, merci pour le temps passé
bonne nuit !
Avira AntiVir Personal
Report file date: mercredi 3 décembre 2008 01:18
Scanning for 1065768 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MAISON-0DAB9B6B
Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 20:10:44
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 22:45:40
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 22:45:43
ANTIVIR2.VDF : 7.1.0.160 571392 Bytes 30/11/2008 09:53:36
ANTIVIR3.VDF : 7.1.0.173 81408 Bytes 02/12/2008 11:09:27
Engineversion : 8.2.0.36
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 12/11/2008 22:45:58
AESCN.DLL : 8.1.1.5 123251 Bytes 12/11/2008 22:45:57
AERDL.DLL : 8.1.1.3 438645 Bytes 12/11/2008 22:45:56
AEPACK.DLL : 8.1.3.4 393591 Bytes 12/11/2008 22:45:54
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 12/11/2008 22:45:53
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 12/11/2008 22:45:51
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/11/2008 22:20:12
AEGEN.DLL : 8.1.1.6 323955 Bytes 28/11/2008 20:09:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 20:09:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 12/11/2008 22:45:45
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: mercredi 3 décembre 2008 01:18
Starting search for hidden objects.
An ARK instance is already running.
The scan of running processes will be started
Scan process 'avwsc.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
22 processes with 22 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '43' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
End of the scan: mercredi 3 décembre 2008 01:41
Used time: 22:43 Minute(s)
The scan has been done completely.
1434 Scanning directories
61082 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
61080 Files not concerned
2843 Archives were scanned
2 Warnings
0 Notes
bonsoir,
le pc est mieux, presque plus de pubs, par contre j'ai perdu l'icône d'antivir ? je crois qu'il travaille encore, mais je n'en suis pas certaine.
voilà le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:09, on 03/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
le pc est mieux, presque plus de pubs, par contre j'ai perdu l'icône d'antivir ? je crois qu'il travaille encore, mais je n'en suis pas certaine.
voilà le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:09, on 03/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
ok
pour antivir :
tu as fixé la cle qui lui permet de démarrer avec hijack this :(
ouvre hijack this
click sur la case
"view the list of backups"
une fois la liste apparue
click sur la case qui correspond a cette ligne :
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
puis sur restore a droite
redemarre le pc > l´icone d´antivir devrait reapparaitre
presque pas de pub ?
tu as quoi comme genre de pub ?
passe ceci pour voir :
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
Tutoriel par Eric71
https://sites.google.com/site/eric71mespages/lop.sd.exe
@+
pour antivir :
tu as fixé la cle qui lui permet de démarrer avec hijack this :(
ouvre hijack this
click sur la case
"view the list of backups"
une fois la liste apparue
click sur la case qui correspond a cette ligne :
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
puis sur restore a droite
redemarre le pc > l´icone d´antivir devrait reapparaitre
presque pas de pub ?
tu as quoi comme genre de pub ?
passe ceci pour voir :
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
Tutoriel par Eric71
https://sites.google.com/site/eric71mespages/lop.sd.exe
@+
J'ai des pubs sur windows live messenger, sur une petite barre, ce n'est pas très embêtant, rien à voir avec les pubs qui envahissaient tout l'écran !!!!!
donc merci !
voilà le rapport
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) III Mobile CPU 1000MHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A15
USER : Danielle ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:10 Go)
D:\ (Local Disk) - NTFS - Total:21 Go (Free:20 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 03/12/2008|19:24 )
--------------------\\ Listing des dossiers dans APPLIC~1
[12/11/2008|23:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[27/11/2008|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[02/12/2008|01:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[24/11/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/11/2008|09:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[14/11/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[24/11/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[15/11/2008|18:35] C:\DOCUME~1\Danielle\APPLIC~1\Adobe
[12/11/2008|23:22] C:\DOCUME~1\Danielle\APPLIC~1\Identities
[15/11/2008|18:35] C:\DOCUME~1\Danielle\APPLIC~1\Macromedia
[02/12/2008|01:42] C:\DOCUME~1\Danielle\APPLIC~1\Malwarebytes
[27/11/2008|21:50] C:\DOCUME~1\Danielle\APPLIC~1\Microsoft
[28/11/2008|13:52] C:\DOCUME~1\Danielle\APPLIC~1\Mozilla
[03/12/2008|18:46] C:\DOCUME~1\Danielle\APPLIC~1\OpenOffice.org
[03/12/2008|16:55] C:\DOCUME~1\Danielle\APPLIC~1\Sun
[12/11/2008|23:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[12/11/2008|23:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[12/11/2008|23:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[03/12/2008 19:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[12/11/2008|23:51] C:\Program Files\AbiSuite2
[02/12/2008|20:52] C:\Program Files\Ad-remover
[12/11/2008|23:43] C:\Program Files\Avira
[12/11/2008|23:06] C:\Program Files\ComPlus Applications
[03/12/2008|16:55] C:\Program Files\Fichiers communs
[27/11/2008|01:52] C:\Program Files\Google
[14/11/2008|20:47] C:\Program Files\Internet Explorer
[03/12/2008|16:56] C:\Program Files\Java
[27/11/2008|21:29] C:\Program Files\Lavasoft
[02/12/2008|01:41] C:\Program Files\Malwarebytes' Anti-Malware
[16/11/2008|18:27] C:\Program Files\Messenger
[12/11/2008|23:12] C:\Program Files\microsoft frontpage
[16/11/2008|18:21] C:\Program Files\Movie Maker
[03/12/2008|19:21] C:\Program Files\Mozilla Firefox
[28/11/2008|13:45] C:\Program Files\Mozilla Firefox Bonus
[12/11/2008|23:05] C:\Program Files\MSN
[12/11/2008|23:06] C:\Program Files\MSN Gaming Zone
[02/12/2008|00:52] C:\Program Files\Navilog1
[16/11/2008|18:18] C:\Program Files\NetMeeting
[12/11/2008|23:06] C:\Program Files\Online Services
[03/12/2008|18:54] C:\Program Files\OpenOffice.org 3
[16/11/2008|18:18] C:\Program Files\Outlook Express
[28/11/2008|09:13] C:\Program Files\Registry Mechanic
[12/11/2008|23:09] C:\Program Files\Services en ligne
[01/12/2008|21:19] C:\Program Files\Trend Micro
[12/11/2008|23:22] C:\Program Files\Uninstall Information
[24/11/2008|22:16] C:\Program Files\Windows Live
[16/11/2008|18:22] C:\Program Files\Windows Media Player
[16/11/2008|18:18] C:\Program Files\Windows NT
[12/11/2008|23:09] C:\Program Files\WindowsUpdate
[12/11/2008|23:12] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[03/12/2008|16:55] C:\Program Files\Fichiers communs\Java
[24/11/2008|22:14] C:\Program Files\Fichiers communs\Microsoft Shared
[12/11/2008|23:08] C:\Program Files\Fichiers communs\MSSoap
[12/11/2008|23:56] C:\Program Files\Fichiers communs\ODBC
[12/11/2008|23:08] C:\Program Files\Fichiers communs\Services
[12/11/2008|23:56] C:\Program Files\Fichiers communs\SpeechEngines
[16/11/2008|18:17] C:\Program Files\Fichiers communs\System
[24/11/2008|22:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[27/11/2008|21:28] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 27 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Danielle\Cookies\danielle@advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-03 19:26:08
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:24][D:4]-> C:\DOCUME~1\Danielle\LOCALS~1\Temp
[F:93][D:0]-> C:\DOCUME~1\Danielle\Cookies
[F:159][D:12]-> C:\DOCUME~1\Danielle\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 03/12/2008|19:26 - Option : [1]
--------------------\\ Fin du rapport a 19:26:54
donc merci !
voilà le rapport
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) III Mobile CPU 1000MHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A15
USER : Danielle ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:10 Go)
D:\ (Local Disk) - NTFS - Total:21 Go (Free:20 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 03/12/2008|19:24 )
--------------------\\ Listing des dossiers dans APPLIC~1
[12/11/2008|23:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[27/11/2008|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[02/12/2008|01:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[24/11/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/11/2008|09:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[14/11/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[24/11/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[15/11/2008|18:35] C:\DOCUME~1\Danielle\APPLIC~1\Adobe
[12/11/2008|23:22] C:\DOCUME~1\Danielle\APPLIC~1\Identities
[15/11/2008|18:35] C:\DOCUME~1\Danielle\APPLIC~1\Macromedia
[02/12/2008|01:42] C:\DOCUME~1\Danielle\APPLIC~1\Malwarebytes
[27/11/2008|21:50] C:\DOCUME~1\Danielle\APPLIC~1\Microsoft
[28/11/2008|13:52] C:\DOCUME~1\Danielle\APPLIC~1\Mozilla
[03/12/2008|18:46] C:\DOCUME~1\Danielle\APPLIC~1\OpenOffice.org
[03/12/2008|16:55] C:\DOCUME~1\Danielle\APPLIC~1\Sun
[12/11/2008|23:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[12/11/2008|23:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[12/11/2008|23:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[03/12/2008 19:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[12/11/2008|23:51] C:\Program Files\AbiSuite2
[02/12/2008|20:52] C:\Program Files\Ad-remover
[12/11/2008|23:43] C:\Program Files\Avira
[12/11/2008|23:06] C:\Program Files\ComPlus Applications
[03/12/2008|16:55] C:\Program Files\Fichiers communs
[27/11/2008|01:52] C:\Program Files\Google
[14/11/2008|20:47] C:\Program Files\Internet Explorer
[03/12/2008|16:56] C:\Program Files\Java
[27/11/2008|21:29] C:\Program Files\Lavasoft
[02/12/2008|01:41] C:\Program Files\Malwarebytes' Anti-Malware
[16/11/2008|18:27] C:\Program Files\Messenger
[12/11/2008|23:12] C:\Program Files\microsoft frontpage
[16/11/2008|18:21] C:\Program Files\Movie Maker
[03/12/2008|19:21] C:\Program Files\Mozilla Firefox
[28/11/2008|13:45] C:\Program Files\Mozilla Firefox Bonus
[12/11/2008|23:05] C:\Program Files\MSN
[12/11/2008|23:06] C:\Program Files\MSN Gaming Zone
[02/12/2008|00:52] C:\Program Files\Navilog1
[16/11/2008|18:18] C:\Program Files\NetMeeting
[12/11/2008|23:06] C:\Program Files\Online Services
[03/12/2008|18:54] C:\Program Files\OpenOffice.org 3
[16/11/2008|18:18] C:\Program Files\Outlook Express
[28/11/2008|09:13] C:\Program Files\Registry Mechanic
[12/11/2008|23:09] C:\Program Files\Services en ligne
[01/12/2008|21:19] C:\Program Files\Trend Micro
[12/11/2008|23:22] C:\Program Files\Uninstall Information
[24/11/2008|22:16] C:\Program Files\Windows Live
[16/11/2008|18:22] C:\Program Files\Windows Media Player
[16/11/2008|18:18] C:\Program Files\Windows NT
[12/11/2008|23:09] C:\Program Files\WindowsUpdate
[12/11/2008|23:12] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[03/12/2008|16:55] C:\Program Files\Fichiers communs\Java
[24/11/2008|22:14] C:\Program Files\Fichiers communs\Microsoft Shared
[12/11/2008|23:08] C:\Program Files\Fichiers communs\MSSoap
[12/11/2008|23:56] C:\Program Files\Fichiers communs\ODBC
[12/11/2008|23:08] C:\Program Files\Fichiers communs\Services
[12/11/2008|23:56] C:\Program Files\Fichiers communs\SpeechEngines
[16/11/2008|18:17] C:\Program Files\Fichiers communs\System
[24/11/2008|22:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[27/11/2008|21:28] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 27 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Danielle\Cookies\danielle@advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-03 19:26:08
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:24][D:4]-> C:\DOCUME~1\Danielle\LOCALS~1\Temp
[F:93][D:0]-> C:\DOCUME~1\Danielle\Cookies
[F:159][D:12]-> C:\DOCUME~1\Danielle\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 03/12/2008|19:26 - Option : [1]
--------------------\\ Fin du rapport a 19:26:54
ok
passe l´option 2 de lopsd
pour messenger il existe un logiciel pour enlever tout ce que tu ne veux pas dans messenger :
tape : patch msn sur google et trouve le patch pour ta version de messenger il te permettra d´enlever les pubs et faire d´autre manips :)
tu as retrouvé l´icone d´antivir ?
tu n´as pas installé zone alarm le par feu ?
@+
passe l´option 2 de lopsd
pour messenger il existe un logiciel pour enlever tout ce que tu ne veux pas dans messenger :
tape : patch msn sur google et trouve le patch pour ta version de messenger il te permettra d´enlever les pubs et faire d´autre manips :)
tu as retrouvé l´icone d´antivir ?
tu n´as pas installé zone alarm le par feu ?
@+