Trojan Zlob

Momo37 -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

Voila Un ami a moi a choper le Trojan Zlob Malgres que je jui est installé Avast. Seulement je n'arrive pas a lui enlever, cette saloperie s'accroche. Est ce que quelqu'un pourrait me filer un coup de main. Je vous remercie
Configuration: Windows Vista
Internet Explorer 7.0

12 réponses

  1. Utilisateur anonyme
     
    Passe un scan de malwarebytes anti malware et poste le rapport.
    0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut,

    Demandes lui de passer smitfraudfix

    télécharges smitfraudfix de S!Ri, balltrap34 et moe31

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.

    Copie/colle le rapport sur le forum stp.
    0
    1. Utilisateur anonyme
       
      une personne avait détruit ce trojan avec MBAM.
      0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    ha ha; ça dépend...

    Je mets cependant les indications concernant malwarebytes :)

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.
    0
    1. Momo37
       
      Voila le rapport. Il a suprimer des fichier au redemarrage


      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1446
      Windows 6.0.6001 Service Pack 1

      02/12/2008 19:18:48
      mbam-log-2008-12-02 (19-18-48).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 155372
      Temps écoulé: 1 hour(s), 13 minute(s), 49 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 2
      Clé(s) du Registre infectée(s): 18
      Valeur(s) du Registre infectée(s): 6
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 16

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\Users\jordan\Desktop\1407F037ECB48850\1407F037ECB48850.x86 (Rootkit.Zlob) -> Delete on reboot.
      C:\Program Files\WebMediaViewer\browseul.dll (Trojan.Zlob) -> Delete on reboot.

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\anvtrgrwarning.warningbho (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\anvtrgrwarning.warningbho.1 (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{5c8b2a9c-24a0-4991-a74b-1e4931bd3a57} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{df3f06c6-d443-48a8-bdf2-4e31f0554ebf} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{95e9bcc0-2e84-4500-8a9c-0b7a96769124} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{22C447D3-73A8-E1C7-C391-21BE4338CEBC} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{bae92f67-539c-41cd-9183-162bb40aaa0c} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{95e9bcc0-2e84-4500-8a9c-0b7a96769124} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95e9bcc0-2e84-4500-8a9c-0b7a96769124} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Online Alert Manager (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer add-on (Trojan.Zlob) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\VMware hptray (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\WebMediaViewer (Trojan.Zlob) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Users\jordan\Desktop\1407F037ECB48850\1407F037ECB48850.x86 (Rootkit.Zlob) -> Delete on reboot.
      C:\Program Files\WebMediaViewer\browseul.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Users\jordan\Desktop\1407F037ECB48850\1407F037ECB48850 (Rootkit.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaViewer\hpmom.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaViewer\hpmun.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaViewer\myd.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaViewer\mym.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaViewer\myp.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaViewer\myv.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaViewer\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaViewer\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\ProgramData\Microsoft\Windows\Start Menu\Antivirus Scan.url (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Users\Public\Desktop\Online Antispyware Test.url (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\ProgramData\Microsoft\Windows\Start Menu\Online Antispyware Test.url (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Users\Public\Desktop\Antivirus Scan.url (Rogue.Link) -> Quarantined and deleted successfully.
      C:\Users\jordan\Favorites\Antivirus Scan.url (Rogue.Link) -> Quarantined and deleted successfully.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok bien joué :)

    demande lui de redémarrer si il ne l´as pas fait

    et

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
    1. Momo37
       
      Voila

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:33:39, on 02/12/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\HP\QuickPlay\QPService.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [AnvTrgr] "C:\Program Files\AnvTrgrsoftware\AnvTrgr.exe"
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
      O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    regarde ceci concernant avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instales l'antivirus Antivir Personal Edition Classic :

    ->https://www.malekal.com/avira-free-security-antivirus-gratuit/

    https://www.avira.com/en/prime

    En francais :

    https://www.avira.com/

    Reglages :

    en image :

    http://speedweb1.free.fr/frames2.php?page=tuto5

    mes explications :

    une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
    ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
    dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
    et coche tes disques...
    puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
    coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
    puis sur la droite coche les case suivantes :
    scan boot sectors of selected drives
    scan master boot sectors
    scan memory
    search foe rootkit before scan
    decoche :
    ignore off line files
    toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

    Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp
    0
    1. Momo37
       
      Voila antivir


      Avira AntiVir Personal
      Date de création du fichier de rapport : mardi 2 décembre 2008 23:01

      La recherche porte sur 1369550 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows Vista
      Version de Windows :(Service Pack 1) [6.0.6001]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur :PC-DE-JORDAN

      Informations de version :
      BUILD.DAT : 8.2.0.51 16930 Bytes 30/10/2008 15:47:00
      AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:49
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
      LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
      LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
      ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
      ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 05:20:53
      ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 09:24:47
      Version du moteur: 8.2.0.4
      AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
      AESCRIPT.DLL : 8.1.1.8 319866 Bytes 16/10/2008 11:43:34
      AESCN.DLL : 8.1.1.3 123252 Bytes 14/10/2008 10:05:56
      AERDL.DLL : 8.1.1.2 438644 Bytes 12/09/2008 06:06:02
      AEPACK.DLL : 8.1.2.4 369014 Bytes 14/10/2008 10:05:56
      AEOFFICE.DLL : 8.1.0.28 196987 Bytes 14/10/2008 10:05:56
      AEHEUR.DLL : 8.1.0.59 1438071 Bytes 18/09/2008 09:07:50
      AEHELP.DLL : 8.1.1.2 115062 Bytes 14/10/2008 10:05:56
      AEGEN.DLL : 8.1.0.41 319861 Bytes 14/10/2008 10:05:56
      AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
      AECORE.DLL : 8.1.2.6 172406 Bytes 14/10/2008 10:05:56
      AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
      AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
      AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 14:29:36
      AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Contrôle intégral du système
      Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:, D:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: marche
      Fichier mode de recherche........: Tous les fichiers
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: élevé

      Début de la recherche : mardi 2 décembre 2008 23:01

      La recherche d'objets cachés commence.
      '60946' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
      0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    t´as le rapport en entier stp ?
    0
    1. Momo37
       
      oui pardon j'avais pas tout pris



      Avira AntiVir Personal
      Date de création du fichier de rapport : mardi 2 décembre 2008 23:01

      La recherche porte sur 1369550 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows Vista
      Version de Windows :(Service Pack 1) [6.0.6001]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur :PC-DE-JORDAN

      Informations de version :
      BUILD.DAT : 8.2.0.51 16930 Bytes 30/10/2008 15:47:00
      AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:49
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
      LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
      LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
      ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
      ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 05:20:53
      ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 09:24:47
      Version du moteur: 8.2.0.4
      AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
      AESCRIPT.DLL : 8.1.1.8 319866 Bytes 16/10/2008 11:43:34
      AESCN.DLL : 8.1.1.3 123252 Bytes 14/10/2008 10:05:56
      AERDL.DLL : 8.1.1.2 438644 Bytes 12/09/2008 06:06:02
      AEPACK.DLL : 8.1.2.4 369014 Bytes 14/10/2008 10:05:56
      AEOFFICE.DLL : 8.1.0.28 196987 Bytes 14/10/2008 10:05:56
      AEHEUR.DLL : 8.1.0.59 1438071 Bytes 18/09/2008 09:07:50
      AEHELP.DLL : 8.1.1.2 115062 Bytes 14/10/2008 10:05:56
      AEGEN.DLL : 8.1.0.41 319861 Bytes 14/10/2008 10:05:56
      AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
      AECORE.DLL : 8.1.2.6 172406 Bytes 14/10/2008 10:05:56
      AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
      AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
      AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 14:29:36
      AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Contrôle intégral du système
      Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:, D:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: marche
      Fichier mode de recherche........: Tous les fichiers
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: élevé

      Début de la recherche : mardi 2 décembre 2008 23:01

      La recherche d'objets cachés commence.
      '60946' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'BLService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '62' processus ont été contrôlés avec '62' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence.
      Le registre a été contrôlé ( '46' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\Program Files\HP Games\Diner Dash\Diner Dash-WT.exe
      [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a3b296.qua' !
      C:\Program Files\HP Games\Puzzle Express\PuzzleExpress-WT.exe
      [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49afb2c2.qua' !
      C:\Users\jordan\AppData\Local\Temp\MPSampleSubmit\browseu.exe.xor
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Users\jordan\AppData\Local\Temp\MPSampleSubmit\browseu.exe.xor
      [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4b43e.qua' !
      Recherche débutant dans 'D:\' <PRESARIO_RP>


      Fin de la recherche : mardi 2 décembre 2008 23:26
      Temps nécessaire: 24:22 Minute(s)

      La recherche a été effectuée intégralement

      19360 Les répertoires ont été contrôlés
      296589 Des fichiers ont été contrôlés
      3 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      3 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      296584 Fichiers non infectés
      2440 Les archives ont été contrôlées
      2 Avertissements
      3 Consignes
      60946 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok momo,

    Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    [*]Double-clique sur Lop S&D.exe pour lancer l'installation,
    [*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
    [*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
    Le scan prend moins d'une minute.
    [*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
    [*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

    Tutoriel par Eric71
    https://sites.google.com/site/eric71mespages/lop.sd.exe

    @+
    0
    1. Momo37
       
      Encore moi

      --------------------\\ Lop S&D 4.2.4-9c XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz )
      BIOS : Default System BIOS
      USER : jordan ( Administrator )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total:103 Go (Free:67 Go)
      D:\ (Local Disk) - NTFS - Total:8 Go (Free:1 Go)
      E:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
      Option : [1] ( 03/12/2008|22:20 )

      [ UAC => 0 ]

      --------------------\\ Listing des dossiers dans Local

      [19/11/2008|23:43] C:\Users\jordan\AppData\Local\AOL OCP
      [19/11/2008|23:29] C:\Users\jordan\AppData\Local\Application Data
      [19/11/2008|23:38] C:\Users\jordan\AppData\Local\AtStart.txt
      [26/11/2008|10:27] C:\Users\jordan\AppData\Local\d3d9caps.dat
      [20/11/2008|20:50] C:\Users\jordan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [19/11/2008|23:38] C:\Users\jordan\AppData\Local\DSwitch.txt
      [27/11/2008|22:33] C:\Users\jordan\AppData\Local\eMule
      [19/11/2008|23:38] C:\Users\jordan\AppData\Local\GDIPFONTCACHEV1.DAT
      [20/11/2008|00:17] C:\Users\jordan\AppData\Local\Hewlett-Packard
      [19/11/2008|23:29] C:\Users\jordan\AppData\Local\Historique
      [03/12/2008|03:00] C:\Users\jordan\AppData\Local\IconCache.db
      [20/11/2008|21:45] C:\Users\jordan\AppData\Local\Microsoft
      [20/11/2008|00:15] C:\Users\jordan\AppData\Local\Microsoft Games
      [19/11/2008|23:38] C:\Users\jordan\AppData\Local\QSwitch.txt
      [20/11/2008|23:33] C:\Users\jordan\AppData\Local\QuickPlay
      [03/12/2008|22:19] C:\Users\jordan\AppData\Local\Temp
      [19/11/2008|23:29] C:\Users\jordan\AppData\Local\Temporary Internet Files
      [19/11/2008|23:37] C:\Users\jordan\AppData\Local\VirtualStore

      --------------------\\ Tâches planifiées dans C:\Windows\tasks

      [03/12/2008 18:04][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{B6485951-7272-4648-8129-90DCF427BEF4}.job
      [03/12/2008 12:23][--ah-----] C:\Windows\tasks\SA.DAT
      [03/12/2008 03:01][--a------] C:\Windows\tasks\SCHEDLGU.TXT

      --------------------\\ Listing des dossiers dans C:\ProgramData

      [04/08/2008|23:35] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
      [04/08/2008|23:36] C:\ProgramData\Adobe
      [20/11/2008|20:44] C:\ProgramData\AOL
      [19/11/2008|23:43] C:\ProgramData\AOL OCP
      [02/11/2006|13:59] C:\ProgramData\Application Data
      [15/09/2008|08:47] C:\ProgramData\Atheros
      [02/12/2008|22:50] C:\ProgramData\Avira
      [19/11/2008|23:24] C:\ProgramData\Bureau
      [20/11/2008|00:02] C:\ProgramData\CyberLink
      [02/11/2006|13:59] C:\ProgramData\Desktop
      [02/11/2006|13:59] C:\ProgramData\Documents
      [27/11/2008|22:33] C:\ProgramData\eMule
      [19/11/2008|23:24] C:\ProgramData\Favoris
      [02/11/2006|13:59] C:\ProgramData\Favorites
      [15/09/2008|09:24] C:\ProgramData\Hewlett-Packard
      [02/12/2008|17:33] C:\ProgramData\Malwarebytes
      [19/11/2008|23:24] C:\ProgramData\Menu D‚marrer
      [30/11/2008|15:12] C:\ProgramData\Microsoft
      [26/11/2008|10:35] C:\ProgramData\Microsoft Help
      [19/11/2008|23:24] C:\ProgramData\ModŠles
      [04/08/2008|23:20] C:\ProgramData\muvee Technologies
      [02/11/2006|13:59] C:\ProgramData\Start Menu
      [27/11/2008|21:39] C:\ProgramData\Symantec
      [02/12/2008|15:59] C:\ProgramData\TEMP
      [02/11/2006|13:59] C:\ProgramData\Templates
      [19/11/2008|23:32] C:\ProgramData\Viewpoint
      [20/11/2008|21:09] C:\ProgramData\VistaCodecs
      [20/11/2008|00:14] C:\ProgramData\WildTangent
      [20/11/2008|21:41] C:\ProgramData\WLInstaller

      --------------------\\ Listing des dossiers dans C:\Program Files

      [04/08/2008|23:35] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
      [04/08/2008|23:36] C:\Program Files\Adobe
      [30/11/2008|15:15] C:\Program Files\AIM6
      [27/11/2008|22:02] C:\Program Files\Alwil Software
      [15/09/2008|08:49] C:\Program Files\Atheros
      [02/12/2008|22:50] C:\Program Files\Avira
      [02/12/2008|16:52] C:\Program Files\CCleaner
      [15/09/2008|08:47] C:\Program Files\Cisco
      [27/11/2008|21:38] C:\Program Files\Common Files
      [15/09/2008|08:56] C:\Program Files\CONEXANT
      [15/09/2008|09:27] C:\Program Files\CyberLink
      [04/08/2008|23:44] C:\Program Files\EasyBits For Kids
      [27/11/2008|22:33] C:\Program Files\eMule
      [19/11/2008|23:24] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
      [27/11/2008|21:09] C:\Program Files\Hewlett-Packard
      [04/08/2008|23:53] C:\Program Files\HP
      [04/08/2008|22:57] C:\Program Files\HP Games
      [27/11/2008|21:26] C:\Program Files\InstallShield Installation Information
      [15/09/2008|08:49] C:\Program Files\Intel
      [05/08/2008|08:01] C:\Program Files\Internet Explorer
      [04/08/2008|23:54] C:\Program Files\Java
      [02/12/2008|17:33] C:\Program Files\Malwarebytes' Anti-Malware
      [02/11/2006|13:35] C:\Program Files\Microsoft Games
      [04/08/2008|23:34] C:\Program Files\Microsoft Office
      [04/08/2008|23:34] C:\Program Files\Microsoft Works
      [04/08/2008|23:34] C:\Program Files\Microsoft.NET
      [05/08/2008|08:01] C:\Program Files\Movie Maker
      [02/11/2006|13:35] C:\Program Files\MSBuild
      [20/11/2008|21:21] C:\Program Files\MSXML 4.0
      [04/08/2008|23:20] C:\Program Files\muvee Technologies
      [15/09/2008|08:53] C:\Program Files\NetWaiting
      [19/11/2008|23:32] C:\Program Files\Online Services
      [15/09/2008|08:52] C:\Program Files\Realtek
      [02/11/2006|13:35] C:\Program Files\Reference Assemblies
      [15/09/2008|08:51] C:\Program Files\Synaptics
      [02/12/2008|20:32] C:\Program Files\Trend Micro
      [02/11/2006|13:58] C:\Program Files\Uninstall Information
      [19/11/2008|23:32] C:\Program Files\Viewpoint
      [20/11/2008|21:10] C:\Program Files\VistaCodecPack
      [05/08/2008|08:01] C:\Program Files\Windows Calendar
      [05/08/2008|08:01] C:\Program Files\Windows Collaboration
      [05/08/2008|08:01] C:\Program Files\Windows Defender
      [20/11/2008|21:43] C:\Program Files\Windows Live
      [20/11/2008|21:30] C:\Program Files\Windows Mail
      [05/08/2008|08:01] C:\Program Files\Windows Media Player
      [19/11/2008|23:24] C:\Program Files\Windows NT
      [05/08/2008|08:01] C:\Program Files\Windows Photo Gallery
      [05/08/2008|08:01] C:\Program Files\Windows Sidebar

      --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

      [04/08/2008|23:36] C:\Program Files\Common Files\Adobe
      [19/11/2008|23:32] C:\Program Files\Common Files\AOL
      [04/08/2008|23:34] C:\Program Files\Common Files\DESIGNER
      [04/08/2008|23:48] C:\Program Files\Common Files\InstallShield
      [04/08/2008|23:53] C:\Program Files\Common Files\Java
      [15/09/2008|09:24] C:\Program Files\Common Files\LightScribe
      [26/11/2008|10:33] C:\Program Files\Common Files\microsoft shared
      [04/08/2008|23:20] C:\Program Files\Common Files\muvee Technologies
      [02/11/2006|12:18] C:\Program Files\Common Files\Services
      [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
      [27/11/2008|21:40] C:\Program Files\Common Files\Symantec Shared
      [05/08/2008|08:01] C:\Program Files\Common Files\System
      [20/11/2008|21:43] C:\Program Files\Common Files\WindowsLiveInstaller

      --------------------\\ Process

      ( 69 Processes )

      iexplore.exe ~ [PID:1012]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\Users\jordan\AppData\Roaming\MICROS~1\Windows\Cookies\jordan@advertising[1].txt
      C:\Users\jordan\AppData\Roaming\MICROS~1\Windows\Cookies\jordan@advertising[2].txt

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-12-03 22:20:10
      Windows 6.0.6001 Service Pack 1 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:14][D:7]-> C:\Users\jordan\AppData\Local\Temp
      [F:62][D:0]-> C:\Users\jordan\AppData\Roaming\MICROS~1\Windows\Cookies
      [F:1040][D:4]-> C:\Users\jordan\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
      [F:5][D:3]-> C:\$Recycle.Bin

      1 - "C:\Lop SD\LopR_1.txt" - 03/12/2008|22:20 - Option : [1]

      --------------------\\ Fin du rapport a 22:20:51
      [ UAC => 1 ]
      0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    desolé pour le retard momo,

    passe l´option deux de lopsd et post son rapport stp

    @+
    0
    1. Momo37
       
      Pas grave pour le retard c'est deja simpas de m'aider


      --------------------\\ Lop S&D 4.2.4-9c XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz )
      BIOS : Default System BIOS
      USER : jordan ( Administrator )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total:103 Go (Free:67 Go)
      D:\ (Local Disk) - NTFS - Total:8 Go (Free:1 Go)
      E:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
      Option : [2] ( 04/12/2008|14:49 )

      [ UAC => 1 ]


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

      Supprime! - C:\Users\jordan\AppData\Roaming\MICROS~1\Windows\Cookies\jordan@advertising[1].txt
      Supprime! - C:\Users\jordan\AppData\Roaming\MICROS~1\Windows\Cookies\jordan@advertising[2].txt
      -
      [ Fichier Hosts ] .. Restaure!

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

      Supprime! - C:\Program Files\Viewpoint
      Supprime! - C:\PROGRA~2\Viewpoint

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Listing des dossiers dans Local

      [19/11/2008|23:43] C:\Users\jordan\AppData\Local\AOL OCP
      [19/11/2008|23:29] C:\Users\jordan\AppData\Local\Application Data
      [19/11/2008|23:38] C:\Users\jordan\AppData\Local\AtStart.txt
      [26/11/2008|10:27] C:\Users\jordan\AppData\Local\d3d9caps.dat
      [20/11/2008|20:50] C:\Users\jordan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [19/11/2008|23:38] C:\Users\jordan\AppData\Local\DSwitch.txt
      [27/11/2008|22:33] C:\Users\jordan\AppData\Local\eMule
      [19/11/2008|23:38] C:\Users\jordan\AppData\Local\GDIPFONTCACHEV1.DAT
      [20/11/2008|00:17] C:\Users\jordan\AppData\Local\Hewlett-Packard
      [19/11/2008|23:29] C:\Users\jordan\AppData\Local\Historique
      [04/12/2008|01:14] C:\Users\jordan\AppData\Local\IconCache.db
      [20/11/2008|21:45] C:\Users\jordan\AppData\Local\Microsoft
      [20/11/2008|00:15] C:\Users\jordan\AppData\Local\Microsoft Games
      [19/11/2008|23:38] C:\Users\jordan\AppData\Local\QSwitch.txt
      [20/11/2008|23:33] C:\Users\jordan\AppData\Local\QuickPlay
      [04/12/2008|14:49] C:\Users\jordan\AppData\Local\Temp
      [19/11/2008|23:29] C:\Users\jordan\AppData\Local\Temporary Internet Files
      [04/12/2008|11:57] C:\Users\jordan\AppData\Local\VirtualStore

      --------------------\\ Tâches planifiées dans C:\Windows\tasks

      [03/12/2008 18:04][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{B6485951-7272-4648-8129-90DCF427BEF4}.job
      [04/12/2008 11:57][--ah-----] C:\Windows\tasks\SA.DAT
      [04/12/2008 01:14][--a------] C:\Windows\tasks\SCHEDLGU.TXT

      --------------------\\ Listing des dossiers dans C:\ProgramData

      [04/08/2008|23:35] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
      [04/08/2008|23:36] C:\ProgramData\Adobe
      [20/11/2008|20:44] C:\ProgramData\AOL
      [19/11/2008|23:43] C:\ProgramData\AOL OCP
      [02/11/2006|13:59] C:\ProgramData\Application Data
      [15/09/2008|08:47] C:\ProgramData\Atheros
      [02/12/2008|22:50] C:\ProgramData\Avira
      [19/11/2008|23:24] C:\ProgramData\Bureau
      [20/11/2008|00:02] C:\ProgramData\CyberLink
      [02/11/2006|13:59] C:\ProgramData\Desktop
      [02/11/2006|13:59] C:\ProgramData\Documents
      [27/11/2008|22:33] C:\ProgramData\eMule
      [19/11/2008|23:24] C:\ProgramData\Favoris
      [02/11/2006|13:59] C:\ProgramData\Favorites
      [15/09/2008|09:24] C:\ProgramData\Hewlett-Packard
      [02/12/2008|17:33] C:\ProgramData\Malwarebytes
      [19/11/2008|23:24] C:\ProgramData\Menu D‚marrer
      [30/11/2008|15:12] C:\ProgramData\Microsoft
      [26/11/2008|10:35] C:\ProgramData\Microsoft Help
      [19/11/2008|23:24] C:\ProgramData\ModŠles
      [04/08/2008|23:20] C:\ProgramData\muvee Technologies
      [02/11/2006|13:59] C:\ProgramData\Start Menu
      [27/11/2008|21:39] C:\ProgramData\Symantec
      [02/12/2008|15:59] C:\ProgramData\TEMP
      [02/11/2006|13:59] C:\ProgramData\Templates
      [20/11/2008|21:09] C:\ProgramData\VistaCodecs
      [20/11/2008|00:14] C:\ProgramData\WildTangent
      [20/11/2008|21:41] C:\ProgramData\WLInstaller

      --------------------\\ Listing des dossiers dans C:\Program Files

      [04/08/2008|23:35] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
      [04/08/2008|23:36] C:\Program Files\Adobe
      [30/11/2008|15:15] C:\Program Files\AIM6
      [27/11/2008|22:02] C:\Program Files\Alwil Software
      [15/09/2008|08:49] C:\Program Files\Atheros
      [02/12/2008|22:50] C:\Program Files\Avira
      [02/12/2008|16:52] C:\Program Files\CCleaner
      [15/09/2008|08:47] C:\Program Files\Cisco
      [27/11/2008|21:38] C:\Program Files\Common Files
      [15/09/2008|08:56] C:\Program Files\CONEXANT
      [15/09/2008|09:27] C:\Program Files\CyberLink
      [04/08/2008|23:44] C:\Program Files\EasyBits For Kids
      [27/11/2008|22:33] C:\Program Files\eMule
      [19/11/2008|23:24] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
      [27/11/2008|21:09] C:\Program Files\Hewlett-Packard
      [04/08/2008|23:53] C:\Program Files\HP
      [04/08/2008|22:57] C:\Program Files\HP Games
      [27/11/2008|21:26] C:\Program Files\InstallShield Installation Information
      [15/09/2008|08:49] C:\Program Files\Intel
      [05/08/2008|08:01] C:\Program Files\Internet Explorer
      [04/08/2008|23:54] C:\Program Files\Java
      [02/12/2008|17:33] C:\Program Files\Malwarebytes' Anti-Malware
      [02/11/2006|13:35] C:\Program Files\Microsoft Games
      [04/08/2008|23:34] C:\Program Files\Microsoft Office
      [04/08/2008|23:34] C:\Program Files\Microsoft Works
      [04/08/2008|23:34] C:\Program Files\Microsoft.NET
      [05/08/2008|08:01] C:\Program Files\Movie Maker
      [02/11/2006|13:35] C:\Program Files\MSBuild
      [20/11/2008|21:21] C:\Program Files\MSXML 4.0
      [04/08/2008|23:20] C:\Program Files\muvee Technologies
      [15/09/2008|08:53] C:\Program Files\NetWaiting
      [19/11/2008|23:32] C:\Program Files\Online Services
      [15/09/2008|08:52] C:\Program Files\Realtek
      [02/11/2006|13:35] C:\Program Files\Reference Assemblies
      [15/09/2008|08:51] C:\Program Files\Synaptics
      [02/12/2008|20:32] C:\Program Files\Trend Micro
      [02/11/2006|13:58] C:\Program Files\Uninstall Information
      [20/11/2008|21:10] C:\Program Files\VistaCodecPack
      [05/08/2008|08:01] C:\Program Files\Windows Calendar
      [05/08/2008|08:01] C:\Program Files\Windows Collaboration
      [05/08/2008|08:01] C:\Program Files\Windows Defender
      [20/11/2008|21:43] C:\Program Files\Windows Live
      [20/11/2008|21:30] C:\Program Files\Windows Mail
      [05/08/2008|08:01] C:\Program Files\Windows Media Player
      [19/11/2008|23:24] C:\Program Files\Windows NT
      [05/08/2008|08:01] C:\Program Files\Windows Photo Gallery
      [05/08/2008|08:01] C:\Program Files\Windows Sidebar

      --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

      [04/08/2008|23:36] C:\Program Files\Common Files\Adobe
      [19/11/2008|23:32] C:\Program Files\Common Files\AOL
      [04/08/2008|23:34] C:\Program Files\Common Files\DESIGNER
      [04/08/2008|23:48] C:\Program Files\Common Files\InstallShield
      [04/08/2008|23:53] C:\Program Files\Common Files\Java
      [15/09/2008|09:24] C:\Program Files\Common Files\LightScribe
      [26/11/2008|10:33] C:\Program Files\Common Files\microsoft shared
      [04/08/2008|23:20] C:\Program Files\Common Files\muvee Technologies
      [02/11/2006|12:18] C:\Program Files\Common Files\Services
      [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
      [27/11/2008|21:40] C:\Program Files\Common Files\Symantec Shared
      [05/08/2008|08:01] C:\Program Files\Common Files\System
      [20/11/2008|21:43] C:\Program Files\Common Files\WindowsLiveInstaller

      --------------------\\ Process

      ( 67 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-12-04 14:49:23
      Windows 6.0.6001 Service Pack 1 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:8][D:7]-> C:\Users\jordan\AppData\Local\Temp
      [F:84][D:1]-> C:\Users\jordan\AppData\Roaming\MICROS~1\Windows\Cookies
      [F:1136][D:4]-> C:\Users\jordan\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
      [F:5][D:3]-> C:\$Recycle.Bin

      1 - "C:\Lop SD\LopR_1.txt" - 03/12/2008|22:20 - Option : [1]
      2 - "C:\Lop SD\LopR_2.txt" - 04/12/2008|14:50 - Option : [2]

      --------------------\\ Fin du rapport a 14:50:06
      [ UAC => 1 ]
      0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    comment va le pc ?

    post un nouveau rapport hijack this stp

    @+
    0
    1. Momo37
       
      Ce n'est pas mon pc donc difficile a dire mais ca al'aire d'aller

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:33:39, on 02/12/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\HP\QuickPlay\QPService.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [AnvTrgr] "C:\Program Files\AnvTrgrsoftware\AnvTrgr.exe"
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
      O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    A l´aide de hijack this fais lui cocher et fixer :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    comment fixer

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    important :

    sa version de acrobat reader n´est pas a jour, tu veux la derniere verion en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

    et instale la derniere :

    https://get2.adobe.com/reader/otherversions/

    ou oublie completement acrobat reader et instales foxit plus léger a la place:

    https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

    +

    regarde ce tutorial pour mettre sa console java a jour :

    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

    ps : ne te trompes pas; sur la même page il y a aussi le tutoriel de flash...

    un + pour la secu :

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : https://www.malekal.com/tutorial-spywareblaster/

    puis il n´a pas de par feu :

    installe :

    par feu : kerio

    telechargement : http://www.filehippo.com/download_sunbelt_personal_firewall/tech/468/

    tuto :

    http://www.malekal.com/kerio_firewall.php#mozTocId721480

    https://www.vulgarisation-informatique.com/kerio.php

    https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

    ou

    Comodo 3 pro :

    http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

    tuto : https://www.malekal.com/tutorial-comodo-firewall/

    ou

    Online armor :

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    tuto : https://www.malekal.com/tutorial-online-armor-free/

    ou zone alarm plus facil a configurer mais moins performant

    https://www.malekal.com/tutoriel-zonealarm-firewall/

    pourquoi il a pas gardé antivir ? il est bien plus performant qu´avast ??!!

    @+
    0
    1. Momo37
       
      Non il avait norton et c'est moi qui lui est installé avast.

      Je te remercie pour tout.
      0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok, mais vaudrait mieux que tu remplaces avast par antivir :)

    pour supprimer les outils utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    voila

    @+
    0