besoin d'aide pour gros nettoyage Résolu/Fermé

Question

Bonjour,
je viens de récupérer la tour d'un ami qui en a besoin pour son entreprise. Il as de gros soucis avec. Un antivirus qui ne se désinstalle pas, donc l'impossibilité d'en mettre un autre. 
une annonce de prés de 2300 virus ^^ et une vitesse ralenti au point de croire qu'on a un 512 k de débit :(
quelles procédure dois-je suivre pour savoir exactement ce qui déconne et comment puis-je nettoyer tout ça pour qu'il puisse bosser dans de bonnes conditions ?

merci d'avance de l'aide que vous pourrez m'accorder :)

Ritchi09 · Answer

Salut 


Un antivirus qui ne se désinstalle pas => sa serai pas un certain beurkton enfin Norton quoi ? 

Car dans le genre chiant à désinstaller il y a pas mieux.


Sinon une question son PC, il a des données importantes du boulot je suppose ?

Car si ces juste un pc qu'il veux récupérer pour sa boite je conseille une simple réinsall comme sa au moins il repartira sur de bonne bases.

Par contre si ces un PC de production virollé la ces différents.

jean mouloude · Answer

wesh frangin jette sa par la fenetre

jlpjlp · Answer

slt quel antivirus?

________________

si c'est norton regarde ici:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924


_______________

puis


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

vegassou · Answer

ce n'est pas norton, c'est un antirus bizarre xp antispyware (louche comme truc) 
c'est une tour où il y a tout son boulot :(

maintenant y a même des fenetres qui s'ouvrent :( (des sites "louches")

j'en suis à 2695 virus ^^

jlpjlp · Answer

xp antispyware est un espion (ROGUE)!!!

il fait croire que l'on est infecté pour l'installer et payer!!!!

pour info:  https://forum.malekal.com/viewtopic.php?f=56&t=14457
________________


lance rogue remover (et colle le rapport)

pour info :
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

pour telecharger :
https://www.01net.com/telecharger/ 


_______________


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Ritchi09 · Answer

je trouvent que en ce moment il y a beaucoup de faux antivirus qui circule je sais pas si ces moi qui délire, mais j'arrête pas de voir du monde qui ce fait avoir avec.

Sinon je conseille aussi de faire le ménage en mode sens échec ces évite d'avoir les bestioles qui sont active durant le nettoyage en général ce qui facilite grandement la tache. Surtout avec ces rootkit a la con.

touche F8 au démarrage pour le mode sens échec. si il reste des truc qui ne parte pas.

vegassou · Answer

alors ce matin j'ai ça: (je ne sais pas si ça va vous aider :( )

Logfile of random's system information tool 1.05 (written by random/random)
Run by Admin at 2009-02-03 23:27:34
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 114 GB (75%) free of 153 GB
Total RAM: 511 MB (12% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:32, on 03/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Application Data\sdqxizqd\srkxsvwf.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\AdvancedCleaner Free\ian_monitor.exe
C:\Program Files\Microsoft Security Adviser\msctrl.exe
C:\Program Files\Microsoft Security Adviser\msavsc.exe
C:\Program Files\Microsoft Security Adviser\msscan.exe
C:\Program Files\Microsoft Security Adviser\msiemon.exe
C:\Program Files\Microsoft Security Adviser\msfw.exe
C:\WINDOWS\system32\lphcvv7j0era5.exe
C:\WINDOWS\system32\alt.exe.exe
C:\Program Fileshcrv7j0era5hcrv7j0era5.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Microsoft Security Adviser\mssadv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
C:\WINDOWS\system32\pphcvv7j0era5.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\google.com\svchost.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\google.com\svchost.exe
C:\google.com\svchost.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\google.com\svchost.exe
C:\Documents and Settings\Admin\Bureau\RSIT.exe
C:\Program Files	rend micro\Admin.exe
C:\google.com\svchost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Workflow] I:\Workflow.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [SM_IAN] C:\Program Files\AdvancedCleaner Free\ian_monitor.exe
O4 - HKLM\..\Run: [BM8b9e3edd] Rundll32.exe "C:\WINDOWS\system32\vledbgex.dll",s
O4 - HKLM\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
O4 - HKLM\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
O4 - HKLM\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
O4 - HKLM\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
O4 - HKLM\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
O4 - HKLM\..\Run: [lphcvv7j0era5] C:\WINDOWS\system32\lphcvv7j0era5.exe
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\system32\alt.exe.exe
O4 - HKLM\..\Run: [SMrhcrv7j0era5] C:\Program Fileshcrv7j0era5hcrv7j0era5.exe
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [brastk] brastk.exe
O4 - HKCU\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
O4 - HKCU\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
O4 - HKCU\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
O4 - HKCU\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
O4 - HKCU\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [CDriver] c:\google.com\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [DDriver] c:\google.com\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [alpha] c:\google.com\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [beta] c:\google.com\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [gamma] c:\google.com\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [j31tB3qHS3] C:\Documents and Settings\All Users\Application Data\sdqxizqd\srkxsvwf.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SystemDriverLoad]  (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SystemDriver]  (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [FDriver]  (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ADriver]  (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [CDriver] c:\google.com\svchost.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DDriver] c:\google.com\svchost.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [alpha] c:\google.com\svchost.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [beta] c:\google.com\svchost.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [gamma] c:\google.com\svchost.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [neos] C:\WINDOWS
eos.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [test] mshta.exe http://xdwlnbqsdsph5pc8rz81.cn/s_t.php (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [test] mshta.exe http://xdwlnbqsdsph5pc8rz81.cn/s_t.php (User 'Default user')
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\Plugins
pzzatif.dll
O12 - Plugin for .tiff: C:\Program Files\Internet Explorer\Plugins
pzzatif.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - https://www.alternatiff.com/install/00/alttiff.cab
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{28A3A6F0-8A78-444A-B0EE-C3709BD8A808}: NameServer = 85.255.116.39,85.255.112.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{733A4277-EC8F-439C-9BB8-472281D86448}: NameServer = 85.255.116.39,85.255.112.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFA0F5D6-8FD2-4556-AB9A-DD2CF0FF554D}: NameServer = 85.255.116.39,85.255.112.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4DF763B-A7EA-44FD-A136-D953181D4908}: NameServer = 85.255.116.39,85.255.112.70
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.39 85.255.112.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{28A3A6F0-8A78-444A-B0EE-C3709BD8A808}: NameServer = 85.255.116.39,85.255.112.70
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.39 85.255.112.70
O17 - HKLM\System\CS2\Services\Tcpip\..\{28A3A6F0-8A78-444A-B0EE-C3709BD8A808}: NameServer = 85.255.116.39,85.255.112.70
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.39 85.255.112.70
O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
O20 - Winlogon Notify: tUlMgGyw - tUlMgGyw.dll (file missing)
O21 - SSODL: bdmanager - {064FA93B-FE56-4A18-BED3-561A6331A8F5} - C:\WINDOWS\bdmanager.dll (file missing)
O21 - SSODL: ServiceService - {c32a1091-d6bc-40c3-8916-3cf90e86b970} - C:\WINDOWS\Resources\ServiceService.dll
O21 - SSODL: srvcfgsmart - {6D852C93-2BD4-0F2E-16D7-0B334A15236B} - C:\Program Files\ffgcwpf\srvcfgsmart.dll
O21 - SSODL: PvEzxjNOtif - {88AD0DEF-2207-A745-C91B-4C0E8DEC89C9} - C:\WINDOWS\system32\mnc.dll
O22 - SharedTaskScheduler: Windows Installer Class - {24E31EA9-FCE2-404F-BD80-20543565D946} - C:\DOCUME~1\Admin\LOCALS~1\Temp\~~install.dll (file missing)
O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\Admin\LOCALS~1\Temp\dnlsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxct_device -   - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

Alexandre.g · Answer

Je te conseille de formater sa proprement en 2heurs l'ordi est comme neuf =]

Alexandre.g · Answer

Si ti connai rien en informatike tu va galerer tu fera surement des ptite conneire mai tan kun ordi ne fume pa il est réparable Xd

jlpjlp · Answer

Alexandre.g, si tes conseils c'est de formater cela aide peu!



il en reste un paquet!!!! tu es redirigé en ukraine quand tu surf aussi!!!

on va y arriver mais il y aura quelques etapes mais il faut dire un ordi non a jour sans protection c'etait risqué
_______________


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

____________________


faire ceci:

smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php


2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

jlpjlp · Answer

ok c'est pas finit :)



refais smitfraudfix et choisi l'option 5 et colle le rapport


____________

scan avec 
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
___________

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 


déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

__________________________

remets un rapport RSIT

vegassou · Answer

bonjour :)

alors pour commencer, voici le rapport de smitfraud:

SmitFraudFix v2.392

Rapport fait à  9:44:49,34, 05/02/2009
Executé à partir de C:\Documents and Settings\Admin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

jlpjlp · Answer

ok mais le rapport est non complet





scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­
___________

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

__________________________

remets un rapport RSIT

vegassou · Answer

voici le suivant : (je vais faire combofix maintenant :) )

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1730
Windows 5.1.2600 Service Pack 2

05/02/2009 10:53:03
mbam-log-2009-02-05 (10-53-03).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 105334
Temps écoulé: 58 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

| ^ - ^ | · Answer

Si il n'y a pas de données importantes, je te conseille de formater ton ordi puis de réinstallé xp

jlpjlp · Answer

ok je suis pour combofix et le nouvel RSIT

a plus

vegassou · Answer

le combofix: ComboFix 09-02-04.01 - Admin 2009-02-05 11:01:20.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.511.194 [GMT 1:00] Lancé depuis: c:\documents and settings\Admin\Bureau\ComboFix.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Admin\Application Data\setup_fr[1].exe c:\program files\BurstWriting c:\program files\BurstWriting\uninstall.dat c:\program files\BurstWriting\Uninstall.exe c:\windows\dat.txt c:\windows\IE4 Error Log.txt c:\windows\pack.epk c:\windows\search_res.txt c:\windows\system32\404Fix.exe c:\windows\system32\Agent.OMZ.Fix.exe c:\windows\system32\cpoxydmg.ini c:\windows\system32\dMoWHkkj.ini c:\windows\system32\dMoWHkkj.ini2 c:\windows\system32\dumphive.exe c:\windows\system32\hammkeyt.ini c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\iononaac.ini c:\windows\system32\o4Patch.exe c:\windows\system32\pnuftkie.ini c:\windows\system32\Process.exe c:\windows\system32\scykiexe.ini c:\windows\system32\seauwofv.ini c:\windows\system32\SrchSTS.exe c:\windows\system32\temp#01.exe c:\windows\system32\tmp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\wDKjknpo.ini c:\windows\system32\wDKjknpo.ini2 c:\windows\system32\WS2Fix.exe [COLOR=RED] c:\windows\system32\lsass.exe . . . est infecté!![/COLOR] [COLOR=RED] c:\windows\system32\winlogon.exe . . . est infecté!![/COLOR] [COLOR=RED] c:\windows\system32\services.exe . . . est infecté!![/COLOR] [COLOR=RED] c:\windows\system32\svchost.exe . . . est infecté!![/COLOR] [color=blue]Une copie infectée de c:\windows\system32\spoolsv.exe a été trouvée et désinfectée opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS\system32\spoolsv.exe.vir[/COLOR] [color=blue]Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS\explorer.exe.vir[/COLOR] . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_DNLSVC -------\Legacy_MSDIRECT -------\Legacy_SYSREST.SYS ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 )))))))))))))))))))))))))))))))))))) . 2009-02-05 09:53 . 2009-02-05 09:53 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-02-05 09:53 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-05 09:53 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-05 09:47 . 2009-02-05 09:47 d-------- C:\rsit 2009-02-05 09:06 . 2009-02-05 09:06 d--h----- c:\windows\msdownld.tmp 2009-02-05 09:04 . 2009-02-05 09:05 d-------- c:\windows\system32\fr-fr 2009-02-05 08:57 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll 2009-02-05 08:57 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat 2009-02-05 08:57 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui 2009-02-05 08:57 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll 2009-02-05 08:57 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll 2009-02-05 08:57 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll 2009-02-05 08:57 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll 2009-02-05 08:57 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll 2009-02-05 08:57 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe 2009-02-04 20:58 . 2009-02-05 09:29 d-------- c:\program files\Panda Security 2009-02-04 19:14 . 2009-02-04 19:14 d-------- c:\program files\Avira 2009-02-04 19:14 . 2009-02-04 19:14 d-------- c:\documents and settings\All Users\Application Data\Avira 2009-02-04 18:43 . 2009-02-05 09:52 d-------- c:\windows\system32\CatRoot_bak 2009-02-04 18:42 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys 2009-02-04 18:42 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys 2009-02-04 14:27 . 2009-02-04 14:27 d-------- c:\documents and settings\Admin\Application Data\Malwarebytes 2009-02-04 14:26 . 2009-02-04 14:26 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-02-04 14:08 . 2009-02-04 14:08 d-------- c:\documents and settings\Admin\Application Data\Yahoo! 2009-02-04 14:06 . 2009-02-04 14:06 d-------- c:\program files\CCleaner 2009-02-03 22:16 . 2009-02-03 23:27 d-------- c:\program files\trend micro 2009-02-03 21:24 . 2007-09-25 19:31 65,536 --a------ c:\windows\system32\Autodial2000.dll 2009-02-03 21:23 . 2006-03-01 19:53 94,208 --a------ c:\windows\system32\w32n50.dll 2009-02-03 21:23 . 2003-09-23 11:38 34,688 --a------ c:\windows\system32\pcampr5.sys 2009-02-03 21:23 . 2006-03-01 19:53 32,128 --a------ c:\windows\system32\pcandis5.sys 2009-02-03 21:20 . 2009-02-03 21:35 d-------- c:\program files\Orange 2009-02-03 21:20 . 2009-02-03 21:20 d-------- c:\program files\Fichiers communs\France Telecom 2009-02-03 21:13 . 2009-02-03 21:13 d-------- c:\program files\Securitoo 2009-02-03 19:26 . 2009-02-03 19:26 d-------- c:\program files\Inventel . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-05 08:35 --------- d-----w c:\program files\Yahoo! 2009-02-04 15:57 7,542 ----a-w c:\documents and settings\Admin\Application Data\wklnhst.dat 2009-02-04 15:29 --------- d-----w c:\documents and settings\All Users\Application Data\sdqxizqd 2009-01-30 14:56 --------- d-----w c:\program files\Lx_cats 2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys 2007-02-14 23:53 1,127,307 ----a-w c:\program files\wrar362fr.exe . ------- Sigcheck ------- 2008-04-14 03:34 14336 e4bdf223cd75478bf44567b4d5c2634d c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\svchost.exe md5deep: c:\windows\system32\svchost.exe: error at offset 0: Permission denied 2008-04-14 03:34 512000 dd73d6b9f6b4cb630cf35b438b540174 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\winlogon.exe md5deep: c:\windows\system32\winlogon.exe: error at offset 0: Permission denied 2008-04-14 03:34 109056 54cb50058851d95e56ec70d09f70857f c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\services.exe md5deep: c:\windows\system32\services.exe: error at offset 0: Permission denied 2008-04-14 03:34 13312 91e6024d6d4dcdecdb36c43ecf9bbecb c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\lsass.exe md5deep: c:\windows\system32\lsass.exe: error at offset 0: Permission denied . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368] "Motive SmartBridge"="c:\progra~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe" [2004-10-22 393216] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048] "lxctmon.exe"="c:\program files\Lexmark 5400 Series\lxctmon.exe" [2006-11-22 291760] "Lexmark 5400 Series Fax Server"="c:\program files\Lexmark 5400 Series\fm3032.exe" [2006-11-22 304048] "EzPrint"="c:\program files\Lexmark 5400 Series\ezprint.exe" [2006-11-22 82864] "LXCTCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-11-21 106496] "SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208] "ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "nwiz"="nwiz.exe" [2005-04-01 c:\windows\system32\nwiz.exe] "SoundMan"="SOUNDMAN.EXE" [2005-03-24 c:\windows\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] [HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run] "RunAntivirus"="iexplore http://scan.scannerantispyware.com/10299/3/" [X] "test"="mshta.exe" [2006-10-17 c:\windows\system32\mshta.exe] "RunHta"="mshta.exe" [2006-10-17 c:\windows\system32\mshta.exe] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Mon Assistant Internet.lnk - c:\program files\Numericable\Mon Assistant Internet\bin\matcli.exe [2006-04-28 217088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PvEzxjNOtif"= {88AD0DEF-2207-A745-C91B-4C0E8DEC89C9} - c:\windows\system32\mnc.dll [2007-04-16 32768] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\IncrediMail\bin\IMApp.exe"= "c:\Program Files\IncrediMail\bin\IncMail.exe"= "c:\Program Files\IncrediMail\bin\ImpCnt.exe"= "c:\Program Files\MSN Messenger\msnmsgr.exe"= "c:\Program Files\MSN Messenger\msncall.exe"= "c:\Program Files\Magentic\bin\MgImp.exe"= "c:\Program Files\Magentic\bin\Magentic.exe"= "c:\Program Files\Magentic\bin\MgApp.exe"= "c:\Program Files\eChanblard\emule.exe"= "c:\WINDOWS\system32\lxctcoms.exe"= "c:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe"= "c:\Program Files\Orange\Connectivity\ConnectivityManager.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "80:TCP"= 80:TCP:@xpsp2res.dll,-22004 . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-Workflow - I:\Workflow.exe HKU-Default-Run-DriverLoad - (no file) HKU-Default-Run-DriverCheck - (no file) HKU-Default-Run-SystemDriverLoad - (no file) HKU-Default-Run-SystemDriver - (no file) HKU-Default-Run-FDriver - (no file) HKU-Default-Run-ADriver - (no file) HKU-Default-Explorer_Run-Msn - c:\svchost.exe HKU-Default-Explorer_Run-MsnHost - c:\svchost.exe HKU-Default-Explorer_Run-MsnLoad - c:\svchost.exe HKU-Default-Explorer_Run-MsnConvert - c:\svchost.exe HKU-Default-Explorer_Run-MsnMessendger - c:\svchost.exe Notify-tUlMgGyw - tUlMgGyw.dll . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ mStart Page = hxxp://www.01net.com/telecharger/ DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-05 11:06:31 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run LXCTCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0[/u]\FTRTSVC.exe c:\windows\system32\lxctcoms.exe c:\windows\system32\nvsvc32.exe c:\program files\Numericable\Mon Assistant Internet\bin\mad.exe c:\program files\Numericable\Mon Assistant Internet\bin\mpbtn.exe c:\progra~1\Motive\ASSTCO~1\MOTIVE~1.EXE c:\windows\system32\wscntfy.exe c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0[/u]\AlertModule.exe . ************************************************************************** . Heure de fin: 2009-02-05 11:11:15 - La machine a redémarré [Admin] ComboFix-quarantined-files.txt 2009-02-05 10:11:12 Avant-CF: 118,298,697,728 octets libres Après-CF: 119,457,570,816 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect 219 --- E O F --- 2009-02-05 08:40:01

vegassou · Answer

le RIST:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Admin at 2009-02-05 11:12:41
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 114 GB (75%) free of 153 GB
Total RAM: 511 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:12:51, on 05/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Admin\Bureau\RSIT.exe
C:\Documents and Settings\Admin\Bureau\Admin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [test] mshta.exe http://xdwlnbqsdsph5pc8rz81.cn/s_t.php (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [RunHta] mshta.exe http://53o0cpthc4552q3erljp.cn/s_t.php (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [test] mshta.exe http://xdwlnbqsdsph5pc8rz81.cn/s_t.php (User 'Default user')
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\Plugins
pzzatif.dll
O12 - Plugin for .tiff: C:\Program Files\Internet Explorer\Plugins
pzzatif.dll
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - https://www.alternatiff.com/install/00/alttiff.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O21 - SSODL: PvEzxjNOtif - {88AD0DEF-2207-A745-C91B-4C0E8DEC89C9} - C:\WINDOWS\system32\mnc.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxct_device -   - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

jlpjlp · Answer

analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/

C:\WINDOWS\system32\mnc.dll 


__________________


Mettre a jour java:

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. 
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.) 
Double-clique sur le répertoire JavaRa obtenu. 
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) 
Clique sur Search For Updates. 
Sélectionne Update Using jucheck.exe puis clique sur Search. 
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. 
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions. 
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. 
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log 
(c:\JavaRa.log) 
Ferme l'application. 

si cela ne fonctionne pas 

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80 

tu peux désinstaller les vieilles versions. 

____________________


Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

_______________________


utilise  pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo 
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
----------------------- 


______________________

tu as mis antivir , tres bien, colle un rapport avec pour verifier

on approche du but!!!!

vegassou · Answer

pour virus total, quand je cherche le fichier en question et que je le transfert dessus, la page internet refuse de s'afficher :(

pour le reste, je m'y colle ;)

jlpjlp · Answer

ok on verra avec antivir


a plus

vegassou · Answer

pour java, j'ai du prendre la deuxiéme methode :)

je fais les 2 dernier :)

voici le rapport de toolscleaner :)

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Admin\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Admin\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Admin\Recent\HijackThis.lnk: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

vegassou · Answer

voici le dernier scan d'avira :)

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 5 février 2009  13:17

La recherche porte sur 1313520 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 2)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :KARINE

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  04/02/2009 18:21:48
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 18:21:48
ANTIVIR1.VDF  : 7.1.1.113    2817536 Bytes  14/01/2009 18:21:49
ANTIVIR2.VDF  : 7.1.1.207    1359360 Bytes  30/01/2009 18:21:49
ANTIVIR3.VDF  : 7.1.1.227     176640 Bytes  04/02/2009 18:21:49
Version du moteur: 8.2.0.74  
AEVDF.DLL     : 8.1.1.0       106868 Bytes  04/02/2009 18:21:49
AESCRIPT.DLL  : 8.1.1.42      344441 Bytes  04/02/2009 18:21:49
AESCN.DLL     : 8.1.1.6       127348 Bytes  04/02/2009 18:21:49
AERDL.DLL     : 8.1.1.3       438645 Bytes  04/02/2009 18:21:49
AEPACK.DLL    : 8.1.3.8       397684 Bytes  04/02/2009 18:21:49
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  04/02/2009 18:21:49
AEHEUR.DLL    : 8.1.0.90     1573237 Bytes  04/02/2009 18:21:49
AEHELP.DLL    : 8.1.2.0       119159 Bytes  04/02/2009 18:21:49
AEGEN.DLL     : 8.1.1.12      328053 Bytes  04/02/2009 18:21:49
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.6.4       176501 Bytes  04/02/2009 18:21:49
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  04/02/2009 18:21:49
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 5 février 2009  13:17

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOTIVE~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mpbtn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxctmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MotiveSB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxctcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD6
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '56' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Qoobox\Quarantine\C\WINDOWS\explorer.exe.vir
    [RESULTAT]  Contient le cheval de Troie TR/Patched.AA.239
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fadfcd.qua' !
C:\System Volume Information\_restore{032ACD51-C265-4251-8D71-8ABB14EE36AA}\RP2\A0000085.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.AA.239
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49badfa2.qua' !


Fin de la recherche : jeudi 5 février 2009  14:11
Temps nécessaire: 54:02 Minute(s)

La recherche a été effectuée intégralement

   3865 Les répertoires ont été contrôlés
 140515 Des fichiers ont été contrôlés
      2 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      2 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 140512 Fichiers non infectés
   1435 Les archives ont été contrôlées
      7 Avertissements
      2 Consignes

jlpjlp · Answer

vire le dossier Quarantine\


en allant dans poste de travail puis C:\Qoobox\


_____________________


Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com

_____________________


Mettre a jour java:

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. 
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.) 
Double-clique sur le répertoire JavaRa obtenu. 
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) 
Clique sur Search For Updates. 
Sélectionne Update Using jucheck.exe puis clique sur Search. 
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. 
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions. 
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. 
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log 
(c:\JavaRa.log) 
Ferme l'application. 

si cela ne fonctionne pas 

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80 

tu peux désinstaller les vieilles versions. 




voilà c'est bon pour l'ordi!!!!






rq: si l'ordi est déstiné au professionnel: mettre un antivirus payant comme antivir ou G DATA si ordi puissant ou Bitdefender

et y associer CCLEANER et spybot sans activer le tea timer lors de l'installation


spybot:
http://www.commentcamarche.net/telecharger/telecharger 122 spybot



rq:

si pour un particulier:
pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR  ou AVG8 ou (AVAST ) 
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/-    si tea timer non active de spybot: 
 WINDOWS    DEFENDER ou  SPYWARE TERMINATOR

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot …  sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus  touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

vegassou · Answer

voilà, j'ai fait les derniéres manip :)

pour l'ordi, c'est celui d'un artisan, donc il fait tout ses devis et suivi de chantier dessus. Par contre heureusement pas de compta ^^

je vais lui imprimer la procédure que tu décris pour la protection de son PC et il n'aura plus qu'a faire son choix :)

Normalement maintenant tout est bon ? 

si oui, je te remercie énormément pour ton aide et ta patience ;)

jlpjlp · Answer

oui tout est bon!!!!


en attendant qu'il fasse son choix,  avec antivir il est préférable d'activer la recherche de rootkits via le mode expert:

car dans le rapport:

Recherche de Rootkits............: arrêt

vegassou · Answer

je vais faire la modif pour antivir :)

par contre quand j'allume l'ordi j'ai une fenetre qui s'affiche et qui me dit:
SmartBridge Alerts: Motive SB.exe Point d'entrée introuvable.
Le point d'entrée de procédure GetProcess image file Name W est introuvable dans la bibliothéque de liaisons dynamique PSAPI.DLL

heu en Français ça veut dire quoi ?

jlpjlp · Answer

tu avais smartbridge et tu l'ass viré?


si c'est le cas va dans demarrer puis EXECUTER et tape    msconfig   puis dans l'onglet demarrer décoche smartbridge/Motive SB.exe  et redemarre le pc puis accepte pour toujours le message qui s'affiche



sinon regarde ici

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Pannes-courantes/introuvable-smartbridge-motive-sujet_183876_1.htm

vegassou · Answer

j'ai fait la manip et au redemarrage ça m'a redemandé de redémarrer : c'est normal ? 
ça va me faire le coup à chaque fois ?

heu, c'est bon, je viens de voir qu'il y avait une case à cocher c'est tout :)

jlpjlp · Answer

heu, c'est bon, je viens de voir qu'il y avait une case à cocher c'est tout :)



oui c'est cela!!!


encore des soucis?

vegassou · Answer

a part une petite lenteur ça à l'air d'aller :)

mais je pense qu'un bon nettoyage et une défragmentation vont faire du bien :)

par contre pour supprimer tout ce que j'ai installé pour les manip, je passe par le panneau de config, ajout et suppression de programme ou directement dans C = programme files ?

jlpjlp · Answer

tu lance tools cleaner qui va virer ce qui a été utilisé:

Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

jlpjlp · Answer

cré un point de restauration puis fais le:

https://www.vulgarisation-informatique.com/creer-point-restauration.php



si souci tu le virera

vegassou · Answer

ok je fais comme ça :)

donc apparemment tout est bon :)
je te remercie énormément de ton aide précieuse et de ta patience :)

jlpjlp · Answer

oui c'est bon

et de rien 

et bravo aussi pour ton suivi et avoir nettoyé l'ordi d'un autre !

bonne suite!

Besoin d'aide pour gros nettoyage

35 réponses

Discussions similaires