Se connecter / S'enregistrer
Votre question

Nettoyage en profondeur [résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Janvier 2011 20:37:44

Bonjour,

J'ai prêté mon EeePC à mon petit neuveu, et depuis, c'est le drame. D'après l'historique il s'est fait plaisir sur des sites pornos (sic). Ad-Aware ne semble plus se mettre à jour, des pubs se déclenchent sur Mozilla et Antivir n'a pas pu mettre en quarantaine l'un des quatre fichiers malveillants découverts.

Voici mon rapport Hijack, je vous remercie encore pour le travail que vous réalisez et la générosité dont vous faîtes preuve.

++


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:25, on 13/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe
C:\Program Files\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
C:\Program Files\EeePC\CapsHook\CapsHook.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Installer\lnetworker.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\Documents and Settings\Mollard\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.easysear.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LiveUpdate] C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
O4 - HKLM\..\Run: [SynAsusAcpi] %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [Boingo Wi-Fi] "C:\Program Files\Boingo\Boingo Wi-Fi\Boingo.lnk"
O4 - HKLM\..\Run: [EeeSplendidAgent] C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CapsHook] C:\Program Files\EeePC\CapsHook\CapsHook.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [EEESplendidAR] C:\Program Files\ASUS\EeeSplendid\AutoRun.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [installer] C:\Program Files\Installer\lnetworker.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: AsusVibeLauncher.lnk = C:\Program Files\ASUS\AsusVibe\AsusVibeLauncher.exe
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Backup IP Network (sdmBackupIP) - Unknown owner - C:\WINDOWS\BackupIP\service.exe

--
End of file - 8689 bytes

Autres pages sur : nettoyage profondeur resolu

13 Janvier 2011 21:31:40

Bonsoir
Citation :
J'ai prêté mon EeePC à mon petit neuveu, et depuis, c'est le drame. D'après l'historique il s'est fait plaisir sur des sites pornos (sic).

:lol: 

+++++++++

1

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\


    2


    Télécharge OTL(de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
  • (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
  • Héberge les rapports, puis donne leurs liens.
    13 Janvier 2011 21:31:50

    Bonsoir

    Grillé par Sham_Rock

    Bonne désinfection
    Contenus similaires
    14 Janvier 2011 11:09:49

    Voici les rapports OTL:

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijn84Cp...
    http://www.cijoint.fr/cjlink.php?file=cj201101/cijc2Fvc...

    Et le rapport AD-R:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/01/11 à 19:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:55:41 le 14/01/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Mollard@BATPC ( )

    ============== RECHERCHE ==============

    Service: "sdmBackupIP" Présent

    Dossier trouvé: C:\Program Files\Installer
    Fichier trouvé: C:\WINDOWS\system32\Utils.dll
    Dossier trouvé: C:\WINDOWS\BackupIP
    Dossier trouvé: C:\Documents and Settings\Mollard\Local Settings\Application Data\networker

    Clé trouvée: HKLM\Software\Install Pedia Limited

    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.5.16 (fr)] **

    -- C:\Documents and Settings\Mollard\Application Data\Mozilla\FireFox\Profiles\5ellxxu0.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.1.16

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: www.easysear.ch/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 14/01/2011 (693 Octet(s))

    Fin à: 10:56:54, 14/01/2011

    ============== E.O.F ==============
    15 Janvier 2011 12:29:48

    up ??
    16 Janvier 2011 17:17:57

    Bonjour
    désolé, j'ai manqué de temps ce WE...

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\


    ++++++++++

    OTL n'a pas marché correctement, mais il n'est pas sur ton bureau....
    tu peux le mettre sur ton bureau (comme c'était demandé) et refaire un scan avec stp; si ça ne fonctionne pas comme je le souhaite, on changera d'outil.



    16 Janvier 2011 22:37:30

    Bonjour,

    Pas de problème pour ton week-end, je suppose que t'as comme nous tous une vie^^ . C'est moi qui suis trop impatient en uppant, faut m'excuser je suis malade, j'ai pas grand chose à faire en ce moment...

    Pour OTL (Cette fois-ci ça à l'air d'avoir marché et je l'ai mis sur le bureau mais il n'y a pas de rapport Extras.txt):

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijJWlhq...

    Pour AD-R:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/01/11 à 19:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:55:41 le 14/01/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Mollard@BATPC ( )

    ============== RECHERCHE ==============

    Service: "sdmBackupIP" Présent

    Dossier trouvé: C:\Program Files\Installer
    Fichier trouvé: C:\WINDOWS\system32\Utils.dll
    Dossier trouvé: C:\WINDOWS\BackupIP
    Dossier trouvé: C:\Documents and Settings\Mollard\Local Settings\Application Data\networker

    Clé trouvée: HKLM\Software\Install Pedia Limited

    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.5.16 (fr)] **

    -- C:\Documents and Settings\Mollard\Application Data\Mozilla\FireFox\Profiles\5ellxxu0.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.1.16

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: www.easysear.ch/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 14/01/2011 (693 Octet(s))

    Fin à: 10:56:54, 14/01/2011

    ============== E.O.F ==============
    17 Janvier 2011 20:52:55

    Bonsoir

    Comment se comporte ton pc?

    17 Janvier 2011 23:01:09

    Re,

    Moins de pub car j'ai mis des extensions firefox, mais toujours 4 fichies infectés en quarentaine antivir et depuis aujourd'hui beaucoup de lags sur internet.
    18 Janvier 2011 21:43:20

    Bonsoir
    Citation :
    Moins de pub car j'ai mis des extensions firefox,

    vu ce qu'on a viré, à mon avis ça devrait être bien mieux, même sans les extensions FF :D 

    Fais un scan antivir et poste le rapport pour voir...


    19 Janvier 2011 17:22:06

    Possible que ça aille mieux mais j'ai pas remarqué vu qu'il y avait les FF^^
    ANtivir :

    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 19 janvier 2011 11:57

    La recherche porte sur 2382318 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : BATPC

    Informations de version :
    BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
    AVSCAN.EXE : 10.0.3.5 435368 Bytes 13/12/2010 12:16:17
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
    LUKE.DLL : 10.0.3.2 104296 Bytes 13/12/2010 12:16:17
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 11:25:05
    VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 11:25:06
    VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 11:25:06
    VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 11:25:06
    VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 11:25:06
    VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 11:25:06
    VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 11:25:06
    VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 11:25:06
    VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 11:25:06
    VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 11:25:06
    VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 11:25:06
    VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 11:25:06
    VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 11:25:07
    VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 17:55:58
    VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 17:55:58
    VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 17:55:59
    VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 17:55:59
    VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 09:58:27
    VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 09:58:48
    VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 09:58:48
    VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 08:50:56
    VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 08:50:56
    VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 11:20:30
    VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 16:49:00
    VBASE025.VDF : 7.11.1.156 2048 Bytes 17/01/2011 16:49:00
    VBASE026.VDF : 7.11.1.157 2048 Bytes 17/01/2011 16:49:01
    VBASE027.VDF : 7.11.1.158 2048 Bytes 17/01/2011 16:49:01
    VBASE028.VDF : 7.11.1.159 2048 Bytes 17/01/2011 16:49:01
    VBASE029.VDF : 7.11.1.160 2048 Bytes 17/01/2011 16:49:01
    VBASE030.VDF : 7.11.1.161 2048 Bytes 17/01/2011 16:49:01
    VBASE031.VDF : 7.11.1.177 86016 Bytes 19/01/2011 10:55:35
    Version du moteur : 8.2.4.148
    AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
    AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 09/01/2011 09:58:58
    AESCN.DLL : 8.1.7.2 127349 Bytes 07/12/2010 19:11:08
    AESBX.DLL : 8.1.3.2 254324 Bytes 07/12/2010 19:11:15
    AERDL.DLL : 8.1.9.2 635252 Bytes 07/12/2010 19:11:07
    AEPACK.DLL : 8.2.4.7 512375 Bytes 01/01/2011 09:58:34
    AEOFFICE.DLL : 8.1.1.15 205178 Bytes 18/01/2011 16:49:17
    AEHEUR.DLL : 8.1.2.66 3166582 Bytes 18/01/2011 16:49:15
    AEHELP.DLL : 8.1.16.0 246136 Bytes 07/12/2010 19:10:41
    AEGEN.DLL : 8.1.5.1 397683 Bytes 09/01/2011 09:58:51
    AEEMU.DLL : 8.1.3.0 393589 Bytes 07/12/2010 19:10:37
    AECORE.DLL : 8.1.19.0 196984 Bytes 07/12/2010 19:10:35
    AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
    AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13/12/2010 12:16:17
    AVARKT.DLL : 10.0.22.6 231784 Bytes 13/12/2010 12:16:15
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +PFS,

    Début de la recherche : mercredi 19 janvier 2011 11:57

    La recherche d'objets cachés commence.
    c:\program files\eeepc\acpi\asacpisvr.exe
    c:\program files\eeepc\acpi\asacpisvr.exe
    [REMARQUE] Le processus n'est pas visible.
    c:\program files\asus\liveupdate\eeestoragecommander.exe
    c:\program files\asus\liveupdate\eeestoragecommander.exe
    [REMARQUE] Le processus n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'rsmsink.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'AAWTray.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '92' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'igfxext.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '81' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '17' module(s) sont contrôlés
    Processus de recherche 'SuperHybridEngine.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'AsAcpiSvr.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'AsEPCMon.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'AsTray.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.EXE' - '39' module(s) sont contrôlés
    Processus de recherche 'CapsHook.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'Boingo Wi-Fi.exe' - '63' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'LiveUpdate.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'igfxtray.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '78' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '118' module(s) sont contrôlés
    Processus de recherche 'AAWService.exe' - '95' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '395' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    Recherche débutant dans 'D:\'


    Fin de la recherche : mercredi 19 janvier 2011 12:59
    Temps nécessaire: 1:01:06 Heure(s)

    La recherche a été effectuée intégralement

    5600 Les répertoires ont été contrôlés
    367209 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    367209 Fichiers non infectés
    8395 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    291129 Des objets ont été contrôlés lors du Rootkitscan
    2 Des objets cachés ont été trouvés

    19 Janvier 2011 19:11:35

    re


    Télécharge Security Check by screen317 ICI ou ICI sur le bureau.
    Double-clique sur SecurityCheck.exe et suis les instructions à l'écran à l'intérieur de la boîte noire.
    Un document du Bloc-notes doit s'ouvrir checkup.txt
    Poste moi le contenu de ce document.
    Ferme Security Check
    23 Janvier 2011 19:54:38

    Bonsoir,

    Voila, le rapport, Ad-aware ne s'est pas mis à jour lorsque le programme à fait le check pour "anti malware/other utilities".

    Results of screen317's Security Check version 0.99.8
    Windows XP Service Pack 3
    Internet Explorer 8
    ``````````````````````````````
    Antivirus/Firewall Check:

    Avira AntiVir Personal - Free Antivirus
    Avira successfully updated!
    ```````````````````````````````
    Anti-malware/Other Utilities Check:

    Ad-Aware
    HijackThis 2.0.2
    CCleaner
    Java(TM) 6 Update 23
    Adobe Flash Player 10.1.102.64
    Adobe Reader 9.4.1 - Français
    Out of date Adobe Reader installed!
    Mozilla Firefox (3.5.16) Firefox Out of Date!
    ````````````````````````````````
    Process Check:
    objlist.exe by Laurent

    Ad-Aware AAWService.exe
    Ad-Aware AAWTray.exe
    Avira Antivir avgnt.exe
    Avira Antivir avguard.exe
    ``````````End of Log````````````
    23 Janvier 2011 20:59:33

    re
    désinstalle:
    Ad-Aware (obsolète)
    HijackThis 2.0.2



    Télécharge Acrobat Reader sur ton bureau!!!!!

    Avant de l'installer décoche la case Inclure dans votre téléchargement


    Ensuite Tu vas dans Démarrer/Paramètres/Panneau de configuration/Ajout Suppression des programmes
    Et tu vas Supprimer toutes les autres versions


    Mets a jour de firefox
    http://www.mozilla-europe.org/fr/firefox/


    ++++++++++++




    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    +++


    26 Janvier 2011 13:07:35

    Merci beaucoup Sham_Rock !! J'édite le message de ce pas.

    ++
    26 Janvier 2011 21:00:07

    Bon surf
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS