> Tous les forums > Forum Sécurité
 Antivirus Avast , scan très lent
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jomytha
  Posté le 06/01/2009 @ 02:22 
Aller en bas de la page 
Petite astucienne

Bonsoir amis astuciens

Je suis sous windows vista familial basic, Internet Explorer 7, ai comme logiciels de sécurité, Zone Alarm, Avast, Ccleaner, Spybot et en ligne multivirus cleaner

J'ai toujours utilisé, l'antivirus avast, régulièrement mis à jour automatiquement, j'ai constaté des problèmes au niveau d' Internet Explorer que j'ai réglé , puis une lenteur lors vde la réception des courriel (Windows Live Mail) après avoir installé la dernière version, ainsi que celle de messenger Live. En essayant d'inclure du son dans mes courriels, j'ai constaté l'absence de son et à ce moment ai lancé un scan d'avast pour vérification d'éventuel virus. Un a été décelé et mis en quarantaine. Depuis mon pc est lent, ce jour il m'est signalé qu'avast n'est pas activé, alors qu'il l'est et, je vérifie la sécurité, Bitfender est activé par microsoft et , il m'est impossible de le désactiver pour officialiser l'activation d'avast qui jusqu'ici me donnait satisfaction. En ce moment pour éviter deux antivirus activés, à mon grand regret, j'ai désactivé avast.Ma question, pouvez-vous m'aider à me défaire de bitfender, dont je ne connais pas , les performances.

Merci de vos conseils et aides,

Dans cette attente,

Salut cordial

Publicité
Anonyme
 Posté le 06/01/2009 à 03:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir jomytha,

pour une meilleure réponse, télécharge le logiciel HijackThis v 2.0.2
Lien de téléchargement et démo en image.
Puis fais un scan et poste l' analyse.

A+ tard.

jomytha
 Posté le 06/01/2009 à 03:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:08, on 05/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\TECHI Josephe Myrth\Documents\HiJackThis[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nanou97214.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - www.adobe.com/products/acrobat/nos/gp.cab">www.adobe.com/products/acrobat/nos/gp.cab" target="_blank">http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Unknown owner - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10730 bytes

Anonyme
 Posté le 06/01/2009 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour jomytha,

ta machine est infectée...

Désactive le Contrôle des comptes utilisateurs (UAC, tu le réactiveras après la désinfection) :

- Va dans démarrer>Panneau de configuration
- Double-clique sur l' icône Comptes d' utilisateurs
- Clique ensuite sur désactiver puis valide

1) Télécharge :
CCleaner 2.15.815-Slim : http://www.ccleaner.com/download/builds.aspx
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures. Laisse-le avec ses réglages par défaut et ferme le programme pour l' instant.
Tuto : http://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htm

Malwarebytes' Anti-Malware : ICI
Lance-le et une fois l' exécutable téléchargé, double-clique sur mbam-setup.exe, l' installation commence. Laisse-toi guider par l' assistant : Choix de la langue, acceptation de la licence, dossier par défaut... Pense à cocher la case Créer une icône sur le Bureau. Tu arrives à présent à la fin de l' installation, ferme le programme pour l' instant.

2) Lance Malwarebytes' Anti-Malware :
Tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

3) Lance : CCleaner
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler, cela peut durer longtemps la 1ère fois).
Puis clique sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois et ferme CCleaner

4) Poste le rapport Malwarebytes' Anti-Malware.

A+ tard.



Modifié par Anonyme le 14/01/2009 13:33
jomytha
 Posté le 06/01/2009 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Frédérisk,

Je suis encore perdue j'ai teléchargé Ccleaner et eu la version V2 15.815 slim, à partir du lien que tu m'as donné, je ne retrouve pas Options Avancé - effacer uniquement les fichiers dossiers Temp de Windows, plus vieux que 48h, mais fichier temporaires windows - (options) et Avancé: est-ce qu'il s'agit de décocher les Vieilles données de préfetch. Là , je suis en stand by, dotant que je suis nulle plus que nulle...

Cordialement

Anonyme
 Posté le 07/01/2009 à 00:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
jomytha a écrit :

> Je suis encore perdue j'ai teléchargé Ccleaner et eu la version V2 15.815 slim, à partir du lien que tu m'as donné, je ne retrouve pas Options Avancé - effacer uniquement les fichiers dossiers Temp de Windows, plus vieux que 48h, mais fichier temporaires windows - (options) et Avancé: est-ce qu'il s'agit de décocher les Vieilles données de préfetch.

Bonsoir jomytha,

>

Fais un scan avec Malwarebytes' Anti-Malware.
Tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

A+ tard.

jomytha
 Posté le 07/01/2009 à 05:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 6.0.6001 Service Pack 1

06/01/2009 10:00:54
mbam-log-2009-01-06 (10-00-54).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 162737
Temps écoulé: 1 hour(s), 3 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Anonyme
 Posté le 07/01/2009 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour jomytha,

*Télécharge LOP S&D (merci Eric71) : http://eric.71.mespages.googlepages.com/lop.sd.exe
-Double-clique dessus pour lancer l' installation, puis sur le raccourci Lop S&D présent sur ton Bureau
-Sélectionne la langue souhaitée et choisis l' option 1 (Recherche).
-Patiente jusqu' à la fin du scan.
-Poste le rapport généré (situé également ici : C:\lopR.txt).

A+ tard.

jomytha
 Posté le 07/01/2009 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Frédéricx,

Je ne peux télécharger le logiciel que tu m'as conseiller, j'ai essayé plusieur fois et à chaque fois, j'ai cette alerte de windows: Alerte Trojan win32/agent Bypass.gen!K

De plus ma machine rame , je suis découragée, avast me signale 4 services sur 14 au niveau de la boule tournante, alors qu'avant les problème j'en avais 6 sur 7. Je m'en remets à vous; Merci

Salut cordial

Publicité
Anonyme
 Posté le 07/01/2009 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir jomytha,

désactive le Contrôle des comptes utilisateurs (UAC, tu le réactiveras après la désinfection) :

- Va dans démarrer>Panneau de configuration
- Double-clique sur l' icône Comptes d' utilisateurs
- Clique ensuite sur désactiver puis valide

*Télécharge LOP S&D (merci Eric71) : http://eric.71.mespages.googlepages.com/lop.sd.exe
-Double-clique dessus pour lancer l' installation, puis sur le raccourci Lop S&D présent sur ton Bureau
-Sélectionne la langue souhaitée et choisis l' option 1 (Recherche).
-Patiente jusqu' à la fin du scan.
-Poste le rapport généré (situé également ici : C:\lopR.txt).

A+ tard.

jomytha
 Posté le 08/01/2009 à 03:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 420 @ 1.60GHz )
BIOS : BIOS Date: 05/07/07 11:52:05 Ver: 08.00.13
USER : TECHI Josephe Myrth ( Administrator )
BOOT : Normal boot
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:167 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07/01/2009|19:56 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[05/11/2008|17:12] C:\Users\TECHIJ~1\AppData\Local\Adobe
[29/08/2007|21:20] C:\Users\TECHIJ~1\AppData\Local\Application Data
[22/11/2008|08:55] C:\Users\TECHIJ~1\AppData\Local\d3d9caps.dat
[03/01/2009|10:48] C:\Users\TECHIJ~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[12/10/2008|22:31] C:\Users\TECHIJ~1\AppData\Local\GDIPFONTCACHEV1.DAT
[24/05/2008|23:26] C:\Users\TECHIJ~1\AppData\Local\Google
[29/08/2007|21:20] C:\Users\TECHIJ~1\AppData\Local\Historique
[09/10/2007|22:17] C:\Users\TECHIJ~1\AppData\Local\HP
[07/01/2009|19:44] C:\Users\TECHIJ~1\AppData\Local\IconCache.db
[18/11/2008|10:36] C:\Users\TECHIJ~1\AppData\Local\Innovative Solutions
[26/03/2008|22:19] C:\Users\TECHIJ~1\AppData\Local\Magentic
[18/01/2008|11:52] C:\Users\TECHIJ~1\AppData\Local\Martau
[20/04/2008|19:42] C:\Users\TECHIJ~1\AppData\Local\Microsoft
[14/02/2008|16:44] C:\Users\TECHIJ~1\AppData\Local\Microsoft Help
[16/04/2008|12:09] C:\Users\TECHIJ~1\AppData\Local\PowerCinema
[07/01/2009|19:52] C:\Users\TECHIJ~1\AppData\Local\Temp
[29/08/2007|21:20] C:\Users\TECHIJ~1\AppData\Local\Temporary Internet Files
[15/10/2007|19:09] C:\Users\TECHIJ~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[07/11/2007 10:17][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[05/01/2009 20:00][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - TECHI Josephe Myrth.job
[07/01/2009 19:47][--ah-----] C:\Windows\tasks\SA.DAT
[07/01/2009 19:45][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[08/06/2007|18:20] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[05/11/2008|12:07] C:\ProgramData\Adobe
[02/11/2006|06:59] C:\ProgramData\Application Data
[29/08/2007|21:16] C:\ProgramData\Bureau
[20/09/2007|01:05] C:\ProgramData\CheckPoint
[08/06/2007|18:10] C:\ProgramData\CyberLink
[02/11/2006|06:59] C:\ProgramData\Desktop
[02/11/2006|06:59] C:\ProgramData\Documents
[07/10/2008|22:08] C:\ProgramData\ezsidmv.dat
[29/08/2007|21:16] C:\ProgramData\Favoris
[02/11/2006|06:59] C:\ProgramData\Favorites
[08/06/2007|18:25] C:\ProgramData\Google
[23/10/2007|19:55] C:\ProgramData\Hewlett-Packard
[31/10/2008|09:29] C:\ProgramData\HP
[25/04/2008|02:46] C:\ProgramData\HP Product Assistant
[25/04/2008|02:51] C:\ProgramData\HPSSUPPLY
[25/04/2008|03:26] C:\ProgramData\hpzinstall.log
[09/11/2008|20:24] C:\ProgramData\Lavasoft
[23/10/2007|17:05] C:\ProgramData\Logitech
[06/01/2009|08:37] C:\ProgramData\Malwarebytes
[18/01/2008|11:52] C:\ProgramData\Martau
[29/08/2007|21:16] C:\ProgramData\Menu D‚marrer
[14/02/2008|18:53] C:\ProgramData\Messenger Plus!
[20/09/2007|15:00] C:\ProgramData\Microsoft
[12/12/2008|07:22] C:\ProgramData\Microsoft Help
[29/08/2007|21:16] C:\ProgramData\ModŠles
[08/06/2007|18:12] C:\ProgramData\muvee Technologies
[10/12/2008|07:55] C:\ProgramData\NOS
[06/01/2009|20:59] C:\ProgramData\ntuser.pol
[07/12/2008|11:15] C:\ProgramData\ntusers.log
[08/06/2007|18:22] C:\ProgramData\PC-Doctor
[08/06/2007|18:07] C:\ProgramData\Roxio
[30/10/2007|22:03] C:\ProgramData\Skype
[08/06/2007|18:08] C:\ProgramData\Sonic
[06/01/2009|10:23] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|06:59] C:\ProgramData\Start Menu
[07/12/2008|09:55] C:\ProgramData\SymplisIT
[02/11/2006|06:59] C:\ProgramData\Templates
[23/10/2007|20:07] C:\ProgramData\WEBREG
[20/10/2008|06:20] C:\ProgramData\WindowsSearch
[01/01/2009|21:57] C:\ProgramData\WLInstaller
[21/10/2007|11:20] C:\ProgramData\Xerox
[13/12/2007|12:15] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[08/06/2007|18:20] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[05/11/2008|12:05] C:\Program Files\Adobe
[19/09/2007|22:57] C:\Program Files\Alwil Software
[30/11/2008|12:49] C:\Program Files\AskBarDis
[05/01/2009|19:18] C:\Program Files\AxBx
[09/09/2007|15:40] C:\Program Files\BillP Studios
[03/01/2009|20:28] C:\Program Files\CCleaner
[21/11/2008|21:44] C:\Program Files\Common Files
[08/06/2007|17:28] C:\Program Files\CONEXANT
[09/06/2007|03:06] C:\Program Files\EasyBits
[29/08/2007|21:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[31/08/2007|09:24] C:\Program Files\Google
[08/06/2007|18:23] C:\Program Files\Hewlett-Packard
[03/12/2008|08:37] C:\Program Files\HP
[23/10/2007|16:49] C:\Program Files\InstallShield Installation Information
[07/12/2008|11:18] C:\Program Files\Intel
[16/10/2008|22:15] C:\Program Files\Internet Explorer
[04/12/2008|23:09] C:\Program Files\Java
[23/10/2007|17:05] C:\Program Files\Logitech
[26/03/2008|22:07] C:\Program Files\Magentic
[06/01/2009|08:37] C:\Program Files\Malwarebytes' Anti-Malware
[01/11/2008|17:21] C:\Program Files\mes donn‚es
[20/10/2008|14:34] C:\Program Files\Messenger Plus! Live
[07/09/2007|17:25] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|06:35] C:\Program Files\Microsoft Games
[08/06/2007|18:18] C:\Program Files\Microsoft Office
[03/01/2009|22:04] C:\Program Files\Microsoft Silverlight
[07/11/2007|10:18] C:\Program Files\Microsoft SQL Server Compact Edition
[07/10/2008|21:23] C:\Program Files\Microsoft Works
[08/06/2007|18:18] C:\Program Files\Microsoft.NET
[16/10/2008|22:15] C:\Program Files\Movie Maker
[30/11/2008|12:49] C:\Program Files\Mozilla Firefox
[02/11/2006|06:35] C:\Program Files\MSBuild
[28/11/2007|23:22] C:\Program Files\MSECache
[02/09/2007|02:59] C:\Program Files\MSXML 4.0
[08/06/2007|18:12] C:\Program Files\muvee Technologies
[10/12/2008|07:55] C:\Program Files\NOS
[12/10/2008|12:00] C:\Program Files\OpenOffice.org 2.4
[12/10/2008|12:01] C:\Program Files\OpenOffice.org 3
[25/09/2007|12:43] C:\Program Files\Orange
[05/01/2009|19:20] C:\Program Files\Panda Security
[08/06/2007|18:36] C:\Program Files\PC-Doctor 5 for Windows
[24/05/2008|23:25] C:\Program Files\Picasa2
[06/01/2008|19:21] C:\Program Files\Pvm
[08/06/2007|18:11] C:\Program Files\Real
[16/04/2008|12:14] C:\Program Files\Realtek
[02/11/2006|06:35] C:\Program Files\Reference Assemblies
[05/01/2009|19:19] C:\Program Files\Registry Mechanic
[08/06/2007|18:09] C:\Program Files\Roxio
[30/08/2007|23:46] C:\Program Files\SAGEM
[08/06/2007|18:25] C:\Program Files\Services en ligne
[22/04/2008|13:17] C:\Program Files\Sibelius Software
[30/10/2007|22:03] C:\Program Files\Skype
[09/12/2008|19:27] C:\Program Files\Spybot - Search & Destroy
[15/06/2008|15:21] C:\Program Files\Studio V5
[18/01/2008|11:52] C:\Program Files\Total Uninstall 4
[22/11/2008|19:37] C:\Program Files\Trend Micro
[02/11/2006|06:58] C:\Program Files\Uninstall Information
[16/10/2008|22:15] C:\Program Files\Windows Calendar
[16/10/2008|22:15] C:\Program Files\Windows Collaboration
[16/10/2008|22:15] C:\Program Files\Windows Defender
[27/02/2008|17:52] C:\Program Files\Windows Live
[07/11/2007|10:17] C:\Program Files\Windows Live Favorites
[29/11/2007|19:58] C:\Program Files\Windows Live Safety Center
[07/11/2007|10:17] C:\Program Files\Windows Live Toolbar
[12/12/2008|07:25] C:\Program Files\Windows Mail
[16/10/2008|22:15] C:\Program Files\Windows Media Player
[29/08/2007|21:16] C:\Program Files\Windows NT
[16/10/2008|22:15] C:\Program Files\Windows Photo Gallery
[16/10/2008|22:15] C:\Program Files\Windows Sidebar
[24/10/2007|15:03] C:\Program Files\Yahoo!
[20/09/2007|01:05] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[05/11/2008|12:06] C:\Program Files\Common Files\Adobe
[08/06/2007|18:18] C:\Program Files\Common Files\DESIGNER
[23/10/2007|19:56] C:\Program Files\Common Files\Hewlett-Packard
[23/10/2007|20:00] C:\Program Files\Common Files\HP
[08/06/2007|18:09] C:\Program Files\Common Files\InstallShield
[18/09/2007|23:20] C:\Program Files\Common Files\Java
[08/06/2007|18:10] C:\Program Files\Common Files\LightScribe
[24/04/2008|09:50] C:\Program Files\Common Files\logishrd
[04/01/2009|06:28] C:\Program Files\Common Files\Logitech
[08/06/2007|18:10] C:\Program Files\Common Files\LS Getting Started
[14/02/2008|13:25] C:\Program Files\Common Files\microsoft shared
[08/06/2007|18:12] C:\Program Files\Common Files\muvee Technologies
[08/06/2007|18:07] C:\Program Files\Common Files\PX Storage Engine
[18/04/2008|22:14] C:\Program Files\Common Files\Real
[08/06/2007|18:08] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|05:18] C:\Program Files\Common Files\Services
[07/06/2008|13:20] C:\Program Files\Common Files\Skype
[08/06/2007|18:09] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|05:18] C:\Program Files\Common Files\SpeechEngines
[08/06/2007|18:09] C:\Program Files\Common Files\SureThing Shared
[19/09/2007|22:55] C:\Program Files\Common Files\Symantec Shared
[16/10/2008|22:15] C:\Program Files\Common Files\System
[07/11/2007|09:55] C:\Program Files\Common Files\WindowsLiveInstaller
[18/04/2008|22:15] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 61 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-07 19:59:55
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\TECHIJ~1\AppData\Local\Microsoft\Windows\WER\ReportArchive\store.lock 0 bytes
C:\Users\TECHIJ~1\AppData\Local\Microsoft\Windows\WER\ReportQueue\store.lock 0 bytes
scan completed successfully
hidden processes: 0
hidden files: 34

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:53][D:17]-> C:\Users\TECHIJ~1\AppData\Local\Temp
[F:3277][D:1]-> C:\Users\TECHIJ~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:275][D:4]-> C:\Users\TECHIJ~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 07/01/2009|20:20 - Option : [1]

--------------------\\ Fin du rapport a 20:20:48
[ UAC => 1 ]

Anonyme
 Posté le 08/01/2009 à 13:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour jomytha,

dés que vous ouvrez une page Internet, vous vous retrouvez envahi(e) de fenêtres publicitaires nommées CiD, vous proposant de télécharger divers programmes, et vous ne savez plus quoi faire pour vous en débarrasser ? … Ces fenêtres révèlent en réalité la présence de l’adware Lop responsable de cette publicité intempestive dont vous êtes victime.
...
Cet adware s’installe lors de l’installation des logiciels suivants, en contrepartie de leur dite « gratuité » :

* Sponsors MSN plus !
* Bittorent
* BitDownload
* BitGrabber
* NetPumper
* BitRoll
* TorrentQ
* Torrent101
* ...
...
En revanche, seul MSN plus ! propose explicitement à l’internaute d’installer ou non le sponsor (responsable de cette publicité abusive). Et par la suite, permettre de désinstaller facilement le sponsor en question.
...
"POLITIQUE DE PROTECTION DE LA VIE PRIVÉE"

CiD vous fournit le produit logiciel (le « logiciel ») gratuitement ou à un prix réduit en échange de votre acceptation à recevoir des messages publicitaires et promotionnels livrés par CiD et des tiers à votre ordinateur basés en partie sur les
mots-clés des sites web que vous - ou tout autre utilisateur de l'ordinateur - visitez.
Le contenu complémentaire peut inclure des publicités, des promotions, des liens à des sites web tiers ou autres documentations livrés à votre ordinateur qui correspondent à ce qui vous intéresse, basés en partie sur des mots-clés trouvés sur les sites web que vous visitez. (...)"
...
Pour les autres programmes cités précédemment, c’est différent, car le fait de désinstaller le logiciel p2p ne supprimera pas pour autant le sponsor, car celui-ci est dissimulé dans un autre programme nommé "CiDhelp" (ou "CiD-quelquechose" dans certains cas).

Remarque : la plupart du temps, la publicité générée par l’adware lop propose elle-même de télécharger d’autres programmes gratuits, comme des jeux, des chaînes de TV et radios etc. … qui, une fois téléchargés, installeront à leur tour d’autres malwares comme : navipromo, le dialer instant access … eux aussi générateurs de pubs ! Résultat : une infection « en cascade » se traduisant par une invasion de publicités en tout genre !
1ère Méthode de désinfection : suppression manuelle

* Démarrer en mode sans échec
* Aller dans le menu Démarrer
* Cliquer sur panneau de configuration
* Choisir le module ajout/suppression de programmes
* Pour Msn plus! : il suffit de désinstaller le sponsor :
* Pour les logiciels p2p indiqués un peu plus haut : il faut chercher et supprimer le sponsor lié à CiD :

o Supprimer les programmes suivants si présents :
+ Cid help
+ Circle Developement
+ Adverts


http://www.commentcamarche.net/faq/sujet-5996-comment-bloquer-les-fenetres-cid

A+ tard.



Modifié par Anonyme le 01/08/2011 19:19
jomytha
 Posté le 09/01/2009 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Frédérisk,

Excuse mon ignorance, peux-tu m'expliquer comment savoir qui sont les logiels P2P, je n'as trouvé dans ajout/suppression de programmes P2P, ni CiD.

Concernant Messenger Plus, j'ai simplement désinstaller le Plus.

par contre, j'ai des problèmes avec le clavier pour écrire ( réticence) uniquement sur meseenger, et

par ailleurs, mon imprimante s'est mise à ramer, en imprimant en "haletant", je me demande si c'est encore les mêmes problèmes qui en étant supprimés en crééent d'autres comme s'ils mutaient? je 'appelle , pour me donner du courage, mon pc hydre à sept têtes, plus en coupent plus , il en pousse. J'essaie de ne pas me décourager.

Merci, une fois de plus de m'expliquer.

salut cordial

Anonyme
 Posté le 10/01/2009 à 02:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
jomytha a écrit :

1] peux-tu m'expliquer comment savoir qui sont les logiels P2P, je n'as trouvé dans ajout/suppression de programmes P2P, ni CiD.

Concernant Messenger Plus, j'ai simplement désinstaller le Plus.

2] par contre, j'ai des problèmes avec le clavier pour écrire ( réticence) uniquement sur meseenger, et

par ailleurs, mon imprimante s'est mise à ramer, en imprimant en "haletant", je me demande si c'est encore les mêmes problèmes qui en étant supprimés en crééent d'autres comme s'ils mutaient? je 'appelle , pour me donner du courage, mon pc hydre à sept têtes, plus en coupent plus , il en pousse. J'essaie de ne pas me décourager.

Bonsoir jomytha,

1] L' infection est dûe à Messenger+.

2] N' exagérons rien...

Fais un scan antivirus en ligne avec BitDefender.
Tuto : https://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm
Poste le rapport.

A+ tard et meilleurs voeux.

jomytha
 Posté le 10/01/2009 à 09:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Sat, Jan 10, 2009 - 02:27:52


Info d'analyse

Fichiers scannés

116763

Infectés Fichiers

0

Virus Détectés

Aucun virus trouvé.


Anonyme
 Posté le 10/01/2009 à 15:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour jomytha,

fais analyser ceci par VirusTotal : ezsidmv.dat
Tuto : https://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm
Poste le rapport.

A+ tard.



Modifié par Anonyme le 14/12/2010 19:35
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
37,80 €Carte mémoire microSDXC UHS-I SanDisk Ultra 400 Go à 37,80 € livrée
Valable jusqu'au 23 Septembre

Amazon Allemagne propose la carte mémoire microSDHC UHS-I SanDisk Ultra 400 Go à 33,28 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France, soit un total de 37,80 € livrée en France. On la trouve trouve ailleurs à partir de 70 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro, Nintendo Switch et est accompagnée d'un adaptateur SD. 

Une très belle affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
1491,79 €Acer Nitro 5 (17,3'' FHD 144Hz, Ryzen 5800H, 16/1 To, RTX 3080 8 Go) à 1491,79 €
Valable jusqu'au 23 Septembre

Le vendeur sérieux AcheterNet fait une belle promotion via Rakuten sur l'ordinateur portable Acer Aspire Nitro AN517-41 qui passe à 1491,79 €. Ce portable dédié aux joueurs dispose d'un écran 17,3 pouces FHD 1920 x 1080 IPS 144 Hz, d'un processeur AMD Ryzen 7 5800H, de 16 Go de mémoire RAM, d'un SSD NVMe de 1 To et surtout d'une carte graphique Nvidia GeForce RTX 3070 avec 8 Go de mémoire qui vous permettra de profiter de vos jeux de manière fluide en haute résolution. Le tout tourne sous Windows 10. 44,75 € vous sont également reversés pour vos prochains achats Rakuten.


> Voir l'offre
GratuitJeu PC Titan Quest Anniversary Edition gratuit
Valable jusqu'au 23 Septembre

Pour fête le 10ème anniversairee de THQ Nordic, Steam offre actuellement le jeu PC Titan Quest Anniversary Edition. Titan Quest brille de mille feux. Cette édition Anniversaire rassemble Titan Quest et Titan Quest Immortal Throne en un seul jeu, et bénéficie d’une imposante refonte pour une expérience d'action-RPG ultime.


> Voir l'offre

Sujets relatifs
Scan avast très très lent
Avast 7 très lent.
AVIRA Antivir 10 : scan très lent
Rapport de scan : PC très lent...
scan avec A2 très lent
ie tres lent + hjack scan.log
antivirus avast
PC très lent
Scan très long d'avira
Free Avast Pro Antivirus 2015 [1-Year] (100% discount)
Plus de sujets relatifs à Antivirus Avast , scan très lent
 > Tous les forums > Forum Sécurité