Faire un don
ANNONCES

Bienvenue sur notre forum d'entraide informatique :youpie:
Notre équipe est là pour vous aider à régler vos problèmes informatiques.
Postez un message sur le forum pour expliquer votre problème,
vous obtiendrez une assistance efficace, gratuite et rapide (si les délais sont parfois un peu plus longs, c'est que nous avons beaucoup de demandes :ooops: ).

Si devenir "helper" vous tente, les inscriptions à notre école de formation sont ouvertes par intermittence. Suivez les instructions données sur cette page
NB : nous sommes en ce moment victimes d'une vague d'inscriptions malveillantes. Si vous rencontrez des problèmes de connexion, envoyez nous un mel sur la boite des admins. Merci de votre compréhension

administrateurs(arobase)helper-formation.fr

N'hésitez pas à rendre une petite visite à nos partenaires, ça leur fera plaisir, et à nous aussi :D

Fenêtres intempestives - Rapport HitjackThis

La première étape avant de poster dans ce forum est >>ICI<<
( Aucune aide ne sera apportée sur une version illégale de Windows ) :!:

Re : Fenêtres intempestives - Rapport HitjackThis.

Messagepar Steph_P » Dim 2 Aoû 2009 15:55

Salut ric025 si tu as le temps de jeter un oeil voilà le rapport

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2546
Windows 6.0.6001 Service Pack 1

02/08/2009 15:52:14
mbam-log-2009-08-02 (15-52-10).txt

Type de recherche: Examen complet (B:\|C:\|E:\|S:\|)
Eléments examinés: 272507
Temps écoulé: 38 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\PROGRA~1\EoRezo\EoAdv.dll.vir (Adware.EoRezo) -> No action taken.
c:\program files\ad-remover\quarantine\PROGRA~1\EoRezo\EoEngine.exe.vir (Adware.EoRezo) -> No action taken.
c:\program files\ad-remover\quarantine\PROGRA~1\EoRezo\EoRezoBHO.dll.vir (Adware.EoRezo) -> No action taken.
c:\program files\ad-remover\quarantine\Users\STPHAN~1\AppData\Roaming\EoRezo\SoftwareUpdate.exe.vir (Adware.EoRezo) -> No action taken.
c:\program files\ad-remover\quarantine\Users\STPHAN~1\AppData\Roaming\EoRezo\SoftwareUpdateHP.exe.vir (Adware.EoRezo) -> No action taken.
Modifié en dernier par Steph_P le Lun 3 Aoû 2009 08:59, modifié 1 fois.
Steph_P
Membre
Membre
 
Messages: 42
Enregistré le: Mer 22 Juil 2009 07:24
Localisation: Rochefort

Re : Fenêtres intempestives - Rapport HitjackThis.

Messagepar ric025 » Dim 2 Aoû 2009 16:36

Re,

Tu as supprimé la sélection ?

Si non, tu n'as plus qu'à refaire le scan et bien supprimer la sélection en fin d'examen.


Puis pour vérifier, tu peux faire ceci :


• Télécharge et installe
FindyKill

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

- Si XP >> Double clique sur le raccourci FindyKill présent sur ton bureau .
- Si Vista >> Clic-droit sur le raccourci et "Exécuter en tant qu'administrateur".

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite poste le rapport FindyKill.txt qui apparaitra.

• Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/index.html

++
ric025
 

Re : Fenêtres intempestives - Rapport HitjackThis.

Messagepar Steph_P » Dim 2 Aoû 2009 16:41

Merci, je supprime la sélection et j'entame la procédure...
Steph_P
Membre
Membre
 
Messages: 42
Enregistré le: Mer 22 Juil 2009 07:24
Localisation: Rochefort

Re : Fenêtres intempestives - Rapport HitjackThis.

Messagepar Steph_P » Dim 2 Aoû 2009 16:59

J'avais désactivé AntiVir et ci-après le rapport FindyKill


############################## | FindyKill V5.005 |

# User : Stéphane (Administrateurs) # PC-DE-STÉPHANE
# Update on 27/07/09 by Chiquitine29
# Start at: 16:53:40 | 02/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# B:\ # Disque fixe local # 341,8 Go (341,7 Go free) [Disque local systeme II] # NTFS
# C:\ # Disque fixe local # 244,14 Go (225,19 Go free) [Disque local systeme I] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 465,76 Go (231,27 Go free) [Peter's disk] # NTFS
# S:\ # Disque fixe local # 345,57 Go (243,95 Go free) [Disque local Stockage] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\TurboV\TurboV.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\CyberLink\InstantBurn\Win2K\IBurn.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Stéphane\AppData\Roaming\DeskSpace\deskspace.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\vghd\vghd.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\vghd\VirtuaGirl_downloader.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\notepad.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\St‚phane\AppData\Roaming |


################## | C:\Users\St‚phane\Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify" 0x1

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.005 ! |
Steph_P
Membre
Membre
 
Messages: 42
Enregistré le: Mer 22 Juil 2009 07:24
Localisation: Rochefort

Re : Fenêtres intempestives - Rapport HitjackThis.

Messagepar ric025 » Dim 2 Aoû 2009 17:11

Ok.

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

- Si XP >> Double clique sur le raccourci FindyKill présent sur ton bureau
- Si Vista >> Clic-droit sur le raccourci et "Exécuter en tant qu'administrateur".

• Choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , FindyKill scannera ton pc , laisse travailler l'outil.

• Ensuite poste le rapport FindyKill.txt qui apparaitra avec le bureau .

• Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque.( C:\FindyKill.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

=====================================

Puis tu pourras faire ceci :

Nettoyage des outils:

  • Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:


    Toolscleaner

  • Lance-le par clic-droit. Choisis "Exécuter en tant qu'administrateur". (Si l'outil marque "Ne répond pas", n'en tiens pas compte et laisse-le travailler).

  • Clique sur Recherche et laisse le scan se terminer.

  • Clique sur Suppression pour finaliser.

  • Clique sur Quitter, pour que le rapport puisse se créer.

  • Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

================================
  • Télécharge CCleaner, version Slim, sans toolbar:


    CCLEANER

  • Va dans "Options">>"Avancé". Décoche la première ligne.

  • Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

  • Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

  • Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

===================================

Tu pourras ensuite relancer Avira et faire un examen complet. Tu pourras poster le rapport à Lainvi et lui dire si tout est ok. Si tu rencontres encore des soucis, précise-les.

Prend ton temps. Bon courage.


++
ric025
 

Re : Fenêtres intempestives - Rapport HitjackThis.

Messagepar Steph_P » Dim 2 Aoû 2009 17:57

Dernier rapport FindyKill suivis du rapport Tcleaner, par la suite j'ai fait quelques Ccleaner, je posterai dans un autre post le rapport AntiVir.


############################## | FindyKill V5.005 |

# User : Stéphane (Administrateurs) # PC-DE-STÉPHANE
# Update on 27/07/09 by Chiquitine29
# Start at: 17:19:27 | 02/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# B:\ # Disque fixe local # 341,8 Go (341,7 Go free) [Disque local systeme II] # NTFS
# C:\ # Disque fixe local # 244,14 Go (225,2 Go free) [Disque local systeme I] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 465,76 Go (231,27 Go free) [Peter's disk] # NTFS
# S:\ # Disque fixe local # 345,57 Go (243,95 Go free) [Disque local Stockage] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-A70CE706.pf

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\St‚phane\AppData\Roaming |


################## | Autres ... |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Value ! [HKLM\software\microsoft\security center] "UacDisableNotify" -> Reset sucessfully !

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.005 ! |

Rapport Tcleaner

[ Rapport ToolsCleaner version 2.3.9 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Stéphane\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Stéphane\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Stéphane\AppData\Local\VirtualStore\Program Files\Trend Micro\HJTs\hijackthis.log: trouvé !
C:\Users\Stéphane\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\Stéphane\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\Users\Stéphane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Stéphane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\Users\Stéphane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ad-remover\Ad-remover.lnk: trouvé !
C:\Users\Stéphane\Documents\cleannavi.txt: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Stéphane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ad-remover\Ad-remover.lnk: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Stéphane\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Stéphane\AppData\Local\VirtualStore\Program Files\Trend Micro\HJTs\hijackthis.log: supprimé !
C:\Users\Stéphane\Documents\cleannavi.txt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: supprimé !
C:\Users\Stéphane\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\Stéphane\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\Stéphane\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Users\Stéphane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\Stéphane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ad-remover: supprimé !

Merci à vous deux, j'ai déjà moins de problème, je lance Antivir
Steph_P
Membre
Membre
 
Messages: 42
Enregistré le: Mer 22 Juil 2009 07:24
Localisation: Rochefort

Re : Fenêtres intempestives - Rapport HitjackThis.

Messagepar Steph_P » Dim 2 Aoû 2009 18:42

Et voici le rapport Antivir :



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 2 août 2009 18:00

La recherche porte sur 1584543 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : Stéphane
Nom de l'ordinateur : PC-DE-STÉPHANE

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:05:19
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 14:05:30
ANTIVIR3.VDF : 7.1.5.57 445952 Bytes 31/07/2009 14:05:31
Version du moteur : 8.2.0.238
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.22 450938 Bytes 01/08/2009 14:05:37
AESCN.DLL : 8.1.2.4 127348 Bytes 01/08/2009 14:05:37
AERDL.DLL : 8.1.2.4 430452 Bytes 01/08/2009 14:05:36
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 01/08/2009 14:05:35
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 01/08/2009 14:05:35
AEHELP.DLL : 8.1.5.3 233846 Bytes 01/08/2009 14:05:33
AEGEN.DLL : 8.1.1.53 356724 Bytes 01/08/2009 14:05:32
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 01/08/2009 14:05:32
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: B:, C:, E:, S:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: bas

Début de la recherche : dimanche 2 août 2009 18:00

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VirtuaGirl_Downloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vghd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'deskspace.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IBurn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TurboV.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LBTWiz.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmdSync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsSysCtrlService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SixEngine.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LBTServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'75' processus ont été contrôlés avec '75' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'B:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'S:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'B:\' <Disque local systeme II>
Recherche débutant dans 'C:\' <Disque local systeme I>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'E:\' <Peter's disk>
Recherche débutant dans 'S:\' <Disque local Stockage>


Fin de la recherche : dimanche 2 août 2009 18:38
Temps nécessaire: 38:29 Minute(s)

La recherche a été effectuée intégralement

19048 Les répertoires ont été contrôlés
422829 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
422827 Fichiers non infectés
2313 Les archives ont été contrôlées
2 Avertissements
2 Consignes

Mon pc tourne déjà mieux, dois-je faire autre chose ? et encore merci de votre patience...
Steph_P
Membre
Membre
 
Messages: 42
Enregistré le: Mer 22 Juil 2009 07:24
Localisation: Rochefort

Re : Fenêtres intempestives - Rapport HitjackThis.

Messagepar malwarebleach » Dim 2 Aoû 2009 20:22

Salut !

Merci Ric025, tu as fait du bon boulot :félicitations:

Pour moi tout est clair ou niveau des infections.
Tu peux te rendre compte que sur internet tout n'est pas rose, il faut faire attention à ce que l'on télécharge, à ce que l'on installe sur son ordinateur et aux sites que l'on visite.

Fin de la désinfection :

!! Très important !!

Pour finir le nettoyage, il faut purger la restauration système (cela supprimera les points de restauration infectés), pour ça suis ce turoriel du site de Geoffrey5 (merci pour cette réalisation ;) )

Conseils et mises à jour :

  • il faut passer au SP2 de vista, maintenir son système d'exploitation à jour permet de supprimer des failles de sécurités exploitées par les éditeurs de malwares.
  • il en est de même pour Internet Explorer, il faut passer à la version 8
  • Pour mettre à jour vista et IE, passes par windows update.

=====================================================================================================================

  • Installe Spybot (décoche le TeaTimer lors de l'installation).
  • Mets le à jour une fois par semaine, et fais les vaccinations à chaque fois.
  • En complément, utilise MalwareBytes pour son scan de nettoyage performant, n'oublies pas de le mettre à jour avant chaque scan.

====================================================================================================================

Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer Firefox et deux modules complémentaires, lance Firefox et installe les deux extensions de sécurité suivantes :
  • AdBlockPlus pour bloquer les publicités
  • WOT pour t'avertir des sites web dangereux.

=====================================================================================================================

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité :

  • Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation).
  • attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement, et ne choisis pas les versions béta en bas de page.

======================================================================================================================

Enfin pour finir, je t'invite à lire ces pages(environ 15 minutes de lecture) qui te donneront des informations de préventions et de protections contre les infections, merci de les lires et de les diffuser à ton entourage.

Merci pour ta confiance, ;)

Je te souhaite une bonne semaine, et n'hésites pas à faire connaitre ce site autour de toi. :good2:
malwarebleach
Helper
Helper
 
Messages: 273
Enregistré le: Jeu 9 Juil 2009 17:53

Re : Fenêtres intempestives - Rapport HitjackThis.

Messagepar Steph_P » Dim 2 Aoû 2009 21:41

Je suis bien content que Lainvi soit encore là Je ferai ce qui est indiqué dans le dernier post demain matin...
Steph_P
Membre
Membre
 
Messages: 42
Enregistré le: Mer 22 Juil 2009 07:24
Localisation: Rochefort

Re : Fenêtres intempestives - Rapport HitjackThis.

Messagepar malwarebleach » Dim 2 Aoû 2009 22:11

Salut ! ;)

J'étais juste absent pour la journée, les obligations dominicales. :D

Une dernière chose :

Je vais te donner des réglages à faire sur avira antivir afin que le travail de détection soit plus complet :

  • Clique-droit sur l'icône en forme de parapluie en bas à droite de ton écran.
  • Clique sur outils puis configuration

Dans la nouvelle fenêtre :

  • Coche, à gauche, la case "Mode Expert".
  • Coche, à droite, dans autres réglages la case "Rech. Rootkit au dém. de la recherche".
  • Clique sur "Accepter" puis "OK".

N'oublies pas de mettre ton sujet sur résolu : comment mettre un sujet résolu

Bonne soirée.
malwarebleach
Helper
Helper
 
Messages: 273
Enregistré le: Jeu 9 Juil 2009 17:53

PrécédenteSuivante

Retourner vers Virus / Sécurité

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Bing [Bot], Majestic-12 [Bot], MSN [Bot] et 13 invités