rapport hijack

[cesar1]

re

Le lien je ne le trouve pas ! je clique dessus et rien ! si possible me le mettre

Merci

[Apollo]

Téléchargement direct: http://dlce.antivir.com/package/wks_avira/...personal_fr.exe

 

mais le lien se trouve dans le tuto que je t'avais indiqué (souligné).

 

@++

[cesar1]

C'est ce qui vient de s'afficher, faut il refaire un rapport.

Je n'esAvira AntiVir Personal – Antivirus gratuit

******************************************

 

Copyright © 2000 - 2009 Avira GmbH.

Tous droits réservés.

 

 

Sommaire

********

 

0 Informations importantes

1 Configuration système minimale

2 Conditions importantes requises pour l’installation

3 Service de support

4 Adresse de contact

 

 

0 Informations importantes

**************************

 

Les utilisateurs qui ont jusque-là installé une version ANSI du

paquet logiciel Avira AntiVir Personal sur un système d'exploitation

Microsoft Windows 2000 ou Microsoft Windows XP, reçoivent une

notification de mise à jour lors de la tentative de mise à jour.

 

Procédez comme suit pour une mise à jour :

 

1. Désinstallez la version existante de l'Avira AntiVir Personal.

2. Téléchargez un paquet logiciel actuel de la zone de téléchargement

du site Internet Avira AntiVir Personal http://www.free-av.com.

3. Installez ce paquet logiciel sur votre ordinateur.

 

 

1 Configuration système minimale

********************************

 

Pour garantir le bon fonctionnement de l'Avira AntiVir Personal,

l'ordinateur doit disposer de la configuration minimale suivante :

 

- Processeur Pentium ou supérieur de 266 MHz minimum

 

- Système d'exploitation

- Windows 2000, SP4 et le cumul de mises à jour 1 ou

- Microsoft XP, SP2 (32 ou 64 bits) ou

- Windows Vista (32 ou 64 bits, SP1 recommandé)

 

Des différences peuvent apparaître dans la représentation des

interfaces de programme selon le système d’exploitation utilisé.

 

- 100 Mo minimum d'espace mémoire disponible sur le disque dur (voire

plus en cas d'utilisation de la fonction de quarantaine et pour la

mémoire temporaire)

 

- 192 Mo minimum de mémoire vive sous Windows 2000/XP

 

- 512 Mo minimum de mémoire vive sous Windows Vista

 

- Pour l'installation : droits d'administrateur

 

- Pour toutes les installations : Windows Internet Explorer 6.0 ou

ultérieur

 

 

 

 

2 Conditions importantes requises pour l’installation

*****************************************************

 

Assurez-vous que les conditions suivantes sont remplies pour

permettre le bon fonctionnement de l'Avira AntiVir Personal sur votre

ordinateur :

 

- Configuration système minimale OK

- Pas d’autres programmes de détection de virus installés (On-Access

Scanner, Guard)

- Droits d'administrateur disponibles

- Connexion Internet ou Intranet disponible

- Tous les programmes en cours arrêtés sur l'ordinateur

 

 

3 Service de support

********************

 

Vous obtiendrez toutes les informations nécessaires concernant

Notre service étendu de support sur notre site Internet

http://www.free-av.com/fr/support/index. Nos experts répondent à vos

questions et vous apportent leur aide en cas de problèmes techniques.

 

 

4 Adresse de contact

********************

 

Nous nous tenons à votre disposition si vous avez des questions et

des suggestions concernant l'univers des produits Avira AntiVir

Personal. Vous trouverez nos adresses de contact sur Internet sous :

 

http://www.avira.com/fr/classic-contact

t pas encore mis a jour, je cherche !

[Apollo]

Bon, consulte le tutoriel de Marie pour comprendre comment on installe cet antivirus et comment on le configure.

 

http://www.vista-xp.fr/forum/topic4162.html

 

Je ne peux guère faire mieux que t'indiquer où sont les explications.

Il suffit de les suivre et de les appliquer et tout ira bien.

 

@++

[cesar1]

Avira AntiVir Personal

Date de création du fichier de rapport : mercredi 18 novembre 2009 15:58

 

La recherche porte sur 1915672 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : ORDINATEUR

 

Informations de version :

BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 13:35:43

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:21:42

ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 14:54:37

ANTIVIR3.VDF : 7.1.6.250 281088 Bytes 18/11/2009 14:54:38

Version du moteur : 8.2.1.70

AEVDF.DLL : 8.1.1.2 106867 Bytes 18/11/2009 14:54:46

AESCRIPT.DLL : 8.1.2.45 586108 Bytes 18/11/2009 14:54:46

AESCN.DLL : 8.1.2.5 127346 Bytes 18/11/2009 14:54:45

AERDL.DLL : 8.1.3.2 479604 Bytes 18/11/2009 14:54:44

AEPACK.DLL : 8.2.0.3 422261 Bytes 18/11/2009 14:54:43

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 09:59:39

AEHEUR.DLL : 8.1.0.180 2093432 Bytes 18/11/2009 14:54:43

AEHELP.DLL : 8.1.7.4 237943 Bytes 18/11/2009 14:54:39

AEGEN.DLL : 8.1.1.74 364917 Bytes 18/11/2009 14:54:39

AEEMU.DLL : 8.1.1.0 393587 Bytes 18/11/2009 14:54:38

AECORE.DLL : 8.1.8.2 184694 Bytes 18/11/2009 14:54:38

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:44:26

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : mercredi 18 novembre 2009 15:58

 

La recherche d'objets cachés commence.

'48615' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WOOBrowser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés

Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'suitest.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ltsstart.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TrayIcon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mnyexpr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mssysmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Domino.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'ZSSnp211.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WkUFind.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTouch.exe' - '1' module(s) sont contrôlés

Processus de recherche 'opwareSE2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'55' processus ont été contrôlés avec '55' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '63' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Program Files\Wanadoo\Config\Marc LAVENU\Temp\DLM25.tmp

[0] Type d'archive: NSIS

--> [PluginsDir]/ioSpecial.ini

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

 

 

Fin de la recherche : mercredi 18 novembre 2009 16:35

Temps nécessaire: 37:21 Minute(s)

 

La recherche a été effectuée intégralement

 

7391 Les répertoires ont été contrôlés

360352 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

360350 Fichiers non infectés

2449 Les archives ont été contrôlées

4 Avertissements

2 Consignes

48615 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

En plus j'ai aussi : cleener,AVG, Sypot, Ad were, est ce que je garde tout ça ?.

 

A+ Merci

[Apollo]

Non, Spybot et AVG AS peuvent être désinstallés; on va remplacer ça par un bien plus performant.

 

Désinstaller Spybot S&D:

 

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

 

Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller.

 

 

Tu peux alors désinstaller Spybot S&D par ajouter/supprimer des programmes, ou par Programmes et Fonctionnalités dans Vista/Seven.

 

------------------------------

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

 

Poste également un nouveau log Hijackthis stp.

 

@++

[cesar1]

Bjr

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 3195

Windows 5.1.2600 Service Pack 3

 

19/11/2009 08:45:16

mbam-log-2009-11-19 (08-45-16).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 181041

Temps écoulé: 1 hour(s), 3 minute(s), 43 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 12

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 14

Fichier(s) infecté(s): 35

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\platrium.platriumctrl (Adware.Zango) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\platrium.platriumctrl.1 (Adware.Zango) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31a59636-0fa3-4a56-954d-db7ad02840d8} (Adware.Hotbar) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3fa917b9-df69-477f-9e4f-b60d929de79f} (Adware.Hotbar) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8c875948-9c60-4381-9248-0df180542d53} (Adware.Hotbar) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b12aca14-c7fb-44fe-883b-6121fd02bad3} (Adware.Zango) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d53e4acf-edf5-4071-903b-f84b64fc1ea2} (Adware.Zango) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Platrium (Adware.Zango) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\platriumsa (Adware.Zango) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Platrium (Adware.Zango) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Documents and Settings\Propriétaire\Application Data\Platrium (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\cs (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\cs\db (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\cs\dwld (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\cs\report (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\cs\res1 (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\cs\tlbrimg (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\Weather (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\Weather\WeatherDPA (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\Weather\WeatherDPA\Weather_XML (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\Weather\Weather_XML (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Application Data\PlatriumSA (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\PlatriumWeather (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Platrium (Adware.Zango) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\Documents and Settings\Propriétaire\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.

C:\_OTM\MovedFiles\11182009_134946\c_program files\platrium\bin\1.2.103.0\bc.dll (Adware.Zango) -> Quarantined and deleted successfully.

C:\_OTM\MovedFiles\11182009_134946\c_program files\platrium\bin\1.2.103.0\BRNstIE.dll (Adware.Zango) -> Quarantined and deleted successfully.

C:\_OTM\MovedFiles\11182009_134946\c_program files\platrium\bin\1.2.103.0\CntntCntr.dll (Adware.Zango) -> Quarantined and deleted successfully.

C:\_OTM\MovedFiles\11182009_134946\c_program files\platrium\bin\1.2.103.0\PlatriumSA.exe (Adware.Zango) -> Quarantined and deleted successfully.

C:\_OTM\MovedFiles\11182009_134946\c_program files\platrium\bin\1.2.103.0\PlatriumSAHook.dll (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\cs\Config.xml (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\cs\db\Aliases.dbs (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\cs\db\Sites.dbs (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\cs\dwld\TlbrJs.xip (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\cs\dwld\TlbrKop.xip (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\cs\dwld\WhiteList.xip (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\cs\report\aggr_storage.xml (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\cs\report\send_storage.xml (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\cs\res1\keywords.idx (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\cs\res1\keywords1.dat (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\cs\res1\lib.js (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\cs\res1\WhiteList.dbs (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\cs\tlbrimg\Native16.png (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\cs\tlbrimg\platrium.png (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\Weather\WeatherStartup.xml (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\Weather\WeatherDPA\Links (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\Weather\WeatherDPA\WeatherPreferences (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\Weather\WeatherDPA\Weather_XML\Display (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\Weather\WeatherDPA\Weather_XML\Loading (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\Weather\WeatherDPA\Weather_XML\screen2 (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\Weather\Weather_XML\Default (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\Weather\Weather_XML\Genera1 (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Platrium\Weather\Weather_XML\General (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Application Data\PlatriumSA\PlatriumSA.dat (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Application Data\PlatriumSA\platriumsa.log (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Application Data\PlatriumSA\PlatriumSAAbout.mht (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Application Data\PlatriumSA\PlatriumSAau.dat (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Application Data\PlatriumSA\PlatriumSAEula.mht (Adware.Zango) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Application Data\PlatriumSA\PlatriumSA_kyf.dat (Adware.Zango) -> Quarantined and deleted successfully.

[cesar1]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:56:27, on 19/11/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\ZSSnp211.exe

C:\WINDOWS\Domino.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe

C:\Program Files\Microsoft Money\System\mnyexpr.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Aide mémoire\TrayIcon.exe

C:\lotus\wordpro\ltsstart.exe

C:\lotus\smartctr\suitest.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe

O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Aide mémoire.lnk = ?

O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe

O4 - Startup: Lotus SuiteStart 97.lnk = C:\lotus\smartctr\suitest.exe

O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 

--

End of file - 9906 bytes

[Apollo]

Bonjour,

 

Fais les mises à jour d'applications comme recommandé ici: http://theknitter-apollo.xooit.com/p17644.htm

 

Quand tu auras procédé, reviens poster un nouveau log Hijackthis stp.

 

@++

[cesar1]

Bjr

Pour Adobe Reader "aucune mise a jour disponible" et l'écran est noir.

Pour Flasch Player ? il propose avec Mac affy anti virus, je possède déjà Antivir, je fais quoi ?

Merci